Archive for Februari 2021

Materi Dunia Keamanan Siber Bagian 2

Februari 14, 2021 Add Comment

 
MTDTKJ - Pada bagian pembahasan keamanan siber bagian 1 telah dibahas mengenai dunia keamanan siber. Pada materi kali ini akan membahas berbagai jenis karakter/pelaku serta upaya untuk meminimilasir tindakan pelaku serta bantuan hukum yang berlaku pada suatu negara.

Penjahat Keamanan Siber vs Spesialis Keamanan Siber 

Dalam istilah umum beberapa tipe sifat hackers terbagi menjadi beberapa jenis diantaranya adalah :
  1. Hackers Kelompok penjahat ini membobol komputer atau jaringan untuk mendapatkan akses karena berbagai alasan. 
  2. White Hat (Topi Putih) penyerang membobol jaringan atau sistem komputer untuk menemukan kelemahan untuk meningkatkan keamanan sebuah sistem yang berhasil diretas. 
  3. Gray Hat (Topi Abu-Abu) penyerang berada di antara penyerang topi putih dan hitam. Penyerang topi abu-abu dapat menemukan kerentanan dan melaporkannya kepada pemilik sistem jika tindakan itu sesuai dengan tujuan mereka.
  4. Black Hat (Topi Hitam) penjahat yang tidak etis karena melanggar keamanan komputer karena alasan yang tidak baik, mereka lebih banyak mengambil keuntungan untuk diri sendiri/ golongan mereka seperti menyerang suatu jaringan komputer, mencuri data-data pribadi, dsb.

Pembagian Kelompok Hacker


Penjahat Cyber security versus Spesialis Cyber security

Penjahat datang dalam berbagai bentuk. Masing-masing punya motif sendiri beberapa diantaranya adalah :

  1. Script Kiddies Remaja atau individu/ sekelompok yang hanya sekadar iseng, sebagian besar terbatas pada pranks dan vandalisme, memiliki sedikit  keterampilan atau tidak sama sekali, sering menggunakan alat atau instruksi yang ada yang ditemukan di Internet untuk meluncurkan serangan. 
  2. Vulnerability Brokers-Grey Hat Hackers yang berupaya menemukan exploit dan melaporkannya ke vendor, terkadang untuk hadiah atau penghargaan.
  3. Hacktivists–Grey Hat hackers yang memprotes berbagai ide politik dan sosial. Hacktivists memprotes secara terbuka terhadap organisasi atau pemerintah dengan memposting artikel, video, membocorkan informasi sensitif, dan melakukan serangan Distributed Denial of Service (DDoS).


Penjahat Cybersecurity versus Spesialis Cybersecurity

Kelompok Hackers dengan niat dan tujuan masing-masing memiliki yang memiliki motif  tersendiri:

  1. Cyber Criminals – Black Hat hackers yang bekerja sendiri atau bekerja untuk organisasi kriminal siber yang besar. Setiap tahun, penjahat siber bertanggung jawab atas kejadian pencurian uang dari konsumen dan bisnis.
  2. State Sponsored Hackers - Bergantung pada perspektif seseorang, merekabisajadi white hat hackers ataublack hat hackers yang mencuri rahasia pemerintah, mengumpulkan intelijen, dan menyabota sejaringan. Sasaran mereka adalah pemerintah asing, kelompok teroris, dan perusahaan. Sebagian besar negara di dunia berpartisipasisampaitingkat tertentu dalamstate-sponsored hacking.


Penjahat Cybersecurity versus Spesialis Cybersecurity Spesialis Keamanan Siber

Menggagalkan penjahat siber adalah tugas yang sulit. Perusahaan, pemerintah dan organisasi internasional telah mulai mengambil tindakan terkoordinasi untuk membatasi atau menangkal penjahat siber. Tindakan terkoordinasi tersebut dapat meliputi:

  • Vulnerability Database: The Nation Common Vulnerabilities and Exposures (CVE) database adalah contoh pengembangan database nasional. CVE National Database telah dikembangkan untuk menyediakan database yang tersedia untuk umum yang berisi semua kerentanan yang telah diketahui. selengkapnya kunjungi http://www.cvedetails.com/
  • Early Warning Systems: Proyek Honeynet adalah contoh dari pembuatan Early Warning Systems. Proyek ini menyediakan HoneyMap yang menampilkan visualisasi serangan secara real-time. selengkapnya kunjungi https://www.honeynet.org/
  • Share Cyber Intelligence: InfraGard adalah contoh organisasi yang membagikan pengetahuan siber. Program InfraGard adalah kemitraan antara dan sektor swasta. Para peserta berdedikasi untuk berbagi informasi dan intelijen untuk mencegah serangan siber. selengkapnya kunjungi https://www.infragard.org/
  • ISM Standards: Standar ISO 27000 adalah contoh dari Information Security Management Standards. 
  • Standar ini menyediakan kerangka kerja untuk menerapkan langkah-langkah keamanan siber dalam suatu organisasi. selengkapnya kunjungi http://www.27000.org/
  • Undang-Undang Diperbarui: Hukum terkait keamanan siber. Undang-undang ini dapat mengatur privasi individu untuk melindungi kekayaan intelektual. Contoh dari undang-undang ini meliputi: Undang-Undang Cybersecurity Act, Federal Exchange Data Breach Notification Act and the Data Accountability and Trust Act. Di Indonesia sendiri undang-undang yang berkaitan dengan Teknologi dan Informasi diatur melalui UU ITE.

Alur untuk dapat meminimalisir ruang gerak kejahatan siber

 

Materi Dunia Keamanan Siber Bagian 1

Februari 14, 2021 Add Comment

 


MTDTKJ - Internet merupakan sebuah kebutuhan dalam melakukkan berbagai macam informasi. Hal ini menjadikan sebuah dua  sisi pedang ada bagian yang tajam dan ada bagian yang tidak tajam. Bagi sebagian beberapa orang ketidakpekaan beberapa pengguna internet khususnya di Indonesia sangat menguntungkan untuk melakukkan berbagai macam tindakan kriminal. Oleh karena itu informasi ini sangat penting untuk para pengguna/ pencari informasi yang sangat mengandalkan internet agar tidak terhindar dari oknum-oknum yang memanfaatkan celah ini.

Dunia Keamanan Siber (Cyber Security)

Definisi Apa Itu Cyber Security

Definisi keamanan Cyber sering kali disambungkan dengan definisi keamanan informasi.Keamanan informasi, sering disebut sebagai ' keamanan teknologi informasi ', untuk melindungi semua aset informasi, baik sebagai hard copy atau dalam bentuk digital.

Keamanan Cyber

Keamanan Cyber adalah bagian dari keamanan informasi. Ini secara khusus berfokus pada melindungi sistem komputer dan komponennya, termasuk perangkat keras, perangkat lunak dan data dan infrastruktur digital dari serangan dunia maya.

Dalam beberapa tahun terakhir, Keamanan Cyber telah dibuat secara intens karena perkembangan pesat dari risiko serangan Cyber baik dalam ukuran dan jumlah, dan tingkat dampak pada individu, pemerintah dan organisasi. Sebagian besar organisasi yang memiliki kesadaran akan bahaya serangan cyber sekarang menganggap Keamanan Cyber sebagai masalah yang penting.
 
Keamanan Siber
Keamanan Siber

Lingkup Keamanan Siber

Dapat dikategorikan dalam beberapa point diantaranya :

Situs Web dan Kekuatan Data

  • Beberapa bisnis telah diciptakan dengan mengumpulkan dan memanfaatkan data dan Data Analytics.
  • Bisnis-bisnis ini memiliki tanggung jawab untuk melindungi data dari penyalahgunaan dan akses yang tidak sah.
  • Pertumbuhan data telah menciptakan peluang besar bagi spesialis keamanan siber.

 Ruang Lingkup 

  • Bisnis besar dan kecil telah mengakui kekuatan Big Data dan Data Analytics.
  • Organisasi seperti Google, LinkedIn, Amazon menyediakan layanan dan peluang penting bagi pelanggan mereka.
  • Pertumbuhan dalam pengumpulan dan analisis data menimbulkan risiko besar bagi individu dan kehidupan modern jika tindakan pencegahan tidak dilakukan untuk melindungi data sensitif dari penjahat atau orang lain yang memiliki niat jahat.

Dunia Keamanan Siber 

  • Ahli siber sekarang telah memiliki teknologi untuk melacak tren cuaca di seluruh dunia, memantau lautan, dan melacak pergerakan dan perilaku orang, hewan, dan benda secara langsung.
  • Teknologi baru, seperti Geospatial Information Systems (GIS) dan Internet of Everything (IoE), telah muncul. Masing-masing tergantung pada pengambilan dan analisis data dalam jumlah yang sangat besar.
  • Kumpulan data yang terus bertambah ini dapat membantu orang menghemat energi, meningkatkan efisiensi, dan mengurangi risiko keselamatan.

 Referensi:

https://www.kompasiana.com/gilangsatria147/5ce7a5ed6b07c5581b77cd43/cyber-security-definisi-arti-dan-penjelasannya?page=all

Langganan: Postingan (Atom)