Perkembangan Terkini Dalam Teknologi Keamanan Cyber – Di era revolusi industri 4.0, segala aspek kehidupan tidak terlepas dari sentuhan teknologi yang mendorong transformasi digital aktivitas dan proses bisnis di berbagai sektor. Hal ini melahirkan berbagai inovasi teknologi seperti artificial intelligence dan Internet of Things (IoT). Peran teknologi IoT juga telah menghasilkan Cloud Computing dan Big Data. Melalui perkembangan teknologi informasi, saat ini setiap perangkat dengan mudah terhubung dengan jaringan komputer seperti internet.

Menurut Bank Dunia, berdasarkan data dari ITU (International Telecommunication Union), pangsa pengguna Internet di dunia adalah sekitar 49 persen dari populasi pada tahun 2017, persentase ini meningkat pesat dibandingkan tahun 2000 yang hanya sekitar 6,7 persen. Demikian pula, Internet World Stats memperkirakan persentase pengguna Internet di dunia akan menjadi 64,2 persen dari populasi pada kuartal pertama tahun 2021. Diperkirakan jumlah pengguna Internet lebih dari 5 miliar, jumlah ini meningkat sekitar 1300 persen dibandingkan ke tahun 2000.

Perkembangan Terkini Dalam Teknologi Keamanan Cyber

Peningkatan jumlah pengguna internet di dunia tidak terlepas dari peningkatan jumlah ancaman atau serangan siber. Khusus Indonesia, BSSN (Badan Siber dan Sandi Negara) mencatat ada 12,8 juta serangan pada 2018. Pada tahun 2019 meningkat sebanyak 98,2 juta serangan, sehingga pada tahun 2020 terjadi 74,2 juta serangan. (Laporan Proyek Honeynet, BSSN)

P T Raihan Dan Onno Center Selenggarakan It Camp 8, 9 Oktober 2022

Seperti cerita tentang perisai yang tidak dapat ditembus dan tombak yang dapat menembus apapun, serangan dunia maya terus menciptakan potensi ancaman terhadap sistem hingga ke pengguna akhir. Pada 2021, sejumlah pihak menilai serangan siber tidak akan berkurang. Kaspersky, misalnya, menyatakan bahwa pandemi COVID-19 dapat menciptakan berbagai gelombang kemiskinan yang cenderung meningkatkan kejahatan, termasuk terjadinya serangan siber. Salah satu solusi untuk meminimalisir hal tersebut adalah dengan memperhatikan pengelolaan sistem keamanan siber. ) Keamanan siber adalah pengamanan yang sangat dibutuhkan oleh individu, perusahaan atau pemerintah untuk melindungi dan mencegah penyalahgunaan akses dan penggunaan data dalam sistem teknologi informasi oleh seseorang yang tidak memiliki hak untuk mengakses atau menggunakan data dalam sistem tersebut.

Menurut ISO (Organisasi Internasional untuk Standardisasi), tepatnya ISO/IEC 27032:2012 Teknologi informasi — Teknik keamanan — Pedoman keamanan siber. Cybersecurity atau keamanan dunia maya adalah upaya menjaga kerahasiaan, keutuhan, dan ketersediaan informasi di dunia maya. Cyberspace mengacu pada lingkungan yang kompleks yang dihasilkan dari interaksi antara orang, program komputer, dan layanan di Internet, didukung oleh perangkat teknologi informasi dan komunikasi (TIK) dan koneksi jaringan yang tersebar di seluruh dunia.

Sedangkan menurut Cisco, keamanan siber adalah praktik melindungi sistem, jaringan, dan aplikasi dari serangan digital. Keamanan dunia maya biasanya ditujukan untuk mengakses, mengubah, atau menghancurkan informasi sensitif, memeras uang dari pengguna, atau mengganggu pengoperasian proses bisnis.

Jadi, dapat disimpulkan bahwa keamanan siber atau cyber security merupakan tindakan untuk melindungi sistem komputer dari serangan digital atau akses ilegal. Ada beberapa elemen keamanan siber, termasuk keamanan aplikasi, keamanan informasi, keamanan cloud, keamanan jaringan, pemulihan bencana/perencanaan kontinuitas, keamanan operasional, dan pendidikan pengguna akhir. Elemen-elemen ini sangat penting untuk memastikan keamanan dunia maya secara keseluruhan karena risiko paparan ancaman digital terus meningkat dan ancaman menjadi semakin beragam. Oleh karena itu, penting untuk melindungi sistem dari risiko terkecil sekalipun.

Waspada ‘cyber Crime’ Marak Jelang Lebaran, Jaga Keamanan Data Anda!

Ancaman dan serangan tidak hanya terjadi di dunia nyata atau menimpa kita secara langsung, tetapi juga saling serang di dunia maya. Serangan paling terkenal di dunia maya yang melahirkan istilah cyberattack terjadi pada tahun 1988 dalam kasus The Morris Worm. Saat itu menjadi mahasiswa pascasarjana di Cornell University di New York, Amerika. Robert Tapan Morris berhasil menyebarkan virus (Morris Worm) ke sebagian besar komputer di Amerika Serikat dan mematikan sekitar 10 persen komputer dunia yang terhubung ke Internet saat itu. Penyerang dunia maya pada dasarnya adalah orang yang menguasai algoritma dan pemrograman komputer untuk membuat kode/skrip. Mereka mampu menganalisis celah dalam sistem untuk mengeksploitasi celah ini untuk mengakses sistem komputer secara ilegal dan menghancurkan data. Ada juga jenis ancaman siber berdasarkan mode operasional implementasinya, yaitu:

Itu dimulai pada 1960-an dan terus berkembang hingga hari ini. Muncul pertama kali di AS pada tahun 1960. Berbagai kasus kejahatan dunia maya terjadi saat itu, mulai dari manipulasi transkrip mahasiswa di Brooklyn College New York, penggunaan komputer dalam perdagangan narkoba, penyalahgunaan komputer oleh karyawan hingga akses tidak sah ke Pacific National. Database Keamanan Bank yang mengakibatkan kerugian. sebesar US$10,2 juta pada tahun 2011. 1978. Dalam praktik kejahatan dunia maya, pelaku melakukan akses ilegal seperti transmisi ilegal atau manipulasi data untuk tujuan tertentu, termasuk menciptakan gangguan dan mencari keuntungan finansial, yang dapat dilakukan sendiri atau bersama sekelompok orang . Pelaku cybercrime tentunya adalah orang-orang yang ahli dalam teknik hacking yang berbeda-beda, tidak jarang suatu tindakan cybercrime dilakukan oleh negara yang berbeda dalam waktu yang bersamaan. Banyak contoh kejahatan dunia maya yang masih terjadi, seperti pencurian identitas, penipuan/pencurian kartu kredit, memata-matai target tertentu (spionase dunia maya), dan lain-lain.

Perkembangan teknologi informasi dan komunikasi menawarkan banyak kemudahan dalam menjalankan bisnis pemerintah, namun menimbulkan ancaman baru yang juga mempengaruhi stabilitas kedaulatan suatu negara, yaitu perang siber. Perang dunia maya adalah evolusi dari serangan dunia maya dan kejahatan dunia maya. Cyber ​​warfare dapat diartikan sebagai peperangan di dunia maya, namun dalam perang cyber terdapat serangan yang berbeda dengan serangan pada perang konvensional atau perang fisik lainnya. Media utama yang digunakan dalam perang siber adalah komputer dan internet, objek yang diserang dalam perang siber bukanlah wilayah fisik, wilayah teritorial atau wilayah geografis, melainkan objek di dunia maya yang dikuasai oleh suatu negara. Contoh kasus perang dunia maya adalah kasus antara AS dan Iran pada tahun 2008, dimana AS menghancurkan sistem centrifuge pembangkit listrik tenaga nuklir Iran.

Adalah aktivitas rangkaian jaringan atau kelompok teroris yang bertujuan mengganggu keamanan sosial, politik dan ekonomi suatu negara dengan memanfaatkan kekuatan teknologi internet. Misalnya seperti penyerangan website resmi pemerintah, penyadapan jaringan komunikasi politik strategis, pencurian sumber data perbankan elektronik, dll. Aktivitas siber ini sangat berbahaya karena dapat menimbulkan kepanikan dan ketakutan secara besar-besaran.

Tantangan Cyber Security Di Era Revolusi Industri 4.0

Malware adalah salah satu ancaman dunia maya yang paling umum, dalam bentuk perangkat lunak berbahaya yang dirancang untuk mengganggu atau merusak komputer pengguna. Malware sering menyebar melalui lampiran email atau unduhan yang terlihat sah, beberapa jenis malware yang paling umum adalah:

Virus: Program replikasi diri yang menempel pada file bersih dan menyebar ke seluruh sistem komputer. Virus menginfeksi file dengan kode berbahaya.

Trojan: Jenis malware yang menyamar sebagai perangkat lunak yang sah. Penjahat dunia maya mengelabui pengguna agar memuat Trojan ke komputer mereka untuk mengumpulkan data atau menyebabkan kerusakan.

Spyware: Program-program ini secara diam-diam merekam apa yang dilakukan pengguna, memungkinkan penjahat dunia maya menggunakan informasi ini. Misalnya, spyware digunakan untuk menangkap detail kartu kredit.

Pentingnya Menjaga Keamanan Data Di Era Digitalisasi

Ransomware: Perangkat lunak berbahaya yang mengunci file dan data pengguna, dengan ancaman untuk menerbitkan, menghapus, atau menolak akses pengguna ke data pribadi penting kecuali jika pemilik data membayar uang tebusan.

· Botnet: Menurut John Tay dan Jeffrey Tosco dalam presentasinya di Pelatihan APNIC, mereka menyatakan bahwa bot adalah perangkat lunak yang berjalan secara otomatis (seperti robot) untuk menyebar secara diam-diam ke sebuah host dan menunggu perintah dari botmaster. Botnet telah menjadi bagian penting dari keamanan jaringan Internet karena sifatnya yang tersembunyi dalam jaringan server Internet.

Rekayasa sosial adalah istilah yang digunakan untuk menggambarkan serangan berdasarkan interaksi manusia, yang dilakukan dengan memanipulasi pengguna untuk memberikan informasi sensitif seperti kata sandi, jawaban atas pertanyaan keamanan, dan lainnya. Ancaman jenis ini memanfaatkan keingintahuan orang-orang dan memprovokasi mereka untuk melakukan hal-hal yang mungkin tampak normal tetapi sebenarnya berbahaya. Misalnya, maraknya operasi rekayasa sosial yang berdampak pada pengguna ojek online. Cara yang digunakan adalah dengan menelpon korban dan meminta kode OTP (One Time Password), kode ini cukup penting untuk dapat mengambil alih akun korban.

Injeksi SQL (Structured Query Language) adalah jenis ancaman keamanan dunia maya yang digunakan untuk mengambil kendali dan mencuri data dari pusat data. Penjahat dunia maya mengeksploitasi kerentanan dalam aplikasi berbasis data untuk menyuntikkan kode berbahaya ke dalam basis data melalui pernyataan SQL. Ini memberi mereka akses ke informasi sensitif di pusat data.

D4 Rekayasa Keamanan Siber

Phishing adalah bentuk penipuan yang biasanya datang melalui email, scammers akan mengirim email dengan alamat yang mirip dengan sumber tepercaya dan mengelabui target untuk menggunakan formulir login palsu di situs web palsu yang terlihat seperti situs web asli . Penipuan ini bertujuan untuk mencuri data sensitif seperti nomor keamanan kartu kredit (CVC), kata sandi, dan informasi penting lainnya.

Nama domain merupakan aset berharga karena bisa dibeli dan dijual, bisa disewa, bisa menjadi website pengiklan, bisa menjadi sumber pembiayaan, bahkan bisa dijamin. Ada beberapa jenis ancaman keamanan siber yang terkait dengan nama domain, yaitu:

Cybersquatting: Perampasan nama domain atau cybersquatting, yaitu pendaftaran nama domain oleh orang yang tidak berhak atau tidak memiliki kepentingan yang sah. Kejahatan dunia maya ini mengacu pada praktik membeli nama domain dari merek besar untuk tujuan menghasilkan uang. Cybersquatting telah mendapat perhatian dari perusahaan-perusahaan besar terutama di Indonesia, terutama karena dapat merusak citra mereka. Berdasarkan laporan Palo Alto Networks per September 2020, terdapat 13.857 domain squat yang terdaftar selama Desember 2019, angka ini sesuai dengan rata-rata 450 domain squat yang terdaftar setiap hari. Palo Alto Networks kemudian menemukan 2.595 (18,59 persen) nama domain berbahaya yang sering menyebarkan malware atau menyebarkan serangan phishing. Jadi, begitulah