Melindungi Data, Jaringan dan Sistem Dari Cyber Attack

Cyber-Attack

Kita ketahui saat ini bisnis dan instansi pemerintahan mengandalkan internet. Perlindungan data nasional dan dunia bisnis terhadap ancaman dan serangan di dunia online (cyber attack) menjadi semakin penting. Maka Cyber Security merupakan prioritas dan anggarannya terus ditingkatkan dari tahun ke tahun.

Cyber Security adalah praktik dan teknologi yang dirancang untuk melindungi dari ancaman dan perbuatan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), ketersedian (availability), dan integritas (integrity) data. Objek yang dilindungi dalam hal ini meliputi jaringan, komputer, dan program. Ancaman cyber terus berkembang namun contoh yang umum meliputi hal-hal berikut ini.

  • Malware, atau perangkat lunak berbahaya adalah program yang masuk ke dalam sistem untuk membahayakan kerahasiaan, ketersediaan dan integritas data.  Program malware telah menjadi salah satu ancaman eksternal terbesar yang dihadapi jaringan bisnis saat ini. Spyware, ransomware, adware, trojan horse dan worms merupakan tipe malware.
  • SQL Injection, berfungsi terutama pada situs web yang menggunakan Dynamic SQL, aplikasi PHP dan ASP. SQL Injection memasukkan kode berupa tanda seperti titik, petik, dan strip pada celah database. Seluruh data dalam database tersebut dapat terhapus atau digunakan pelaku untuk melakukan tindakan lainnya yang merugikan.
  • Phishing, yang kerap digunakan pelaku kriminal di dunia online untuk mencuri data dengan berpura-pura menjadi instansi, perwakilan atau otoritas yang sah. Mereka sering mengeluarkan peringatan yang terkait dengan akun anda dan meminta respon dengan menyediakan tautan ke situs web palsu. Disini anda tanpa sadar terpancing untuk memberikan username, password atau informasi sensitif lainnya.
  • Denial of Service (DoS) dan Distributed Denial of Service (DDoS), bekerja dengan cara membatasi akses ke jaringan dengan memenuhi traffic. Ini akan melumpuhkan atau minimal memperlambat waktu respon dari situs web. Ini bisa juga semacam pengalihan, sementara ancaman cyber attack masuk atau menerobos dari sisi lain.

Fokus dari Cyber Security yaitu pada langkah keamanan yang dirancang untuk melindungi data, jaringan dan sistem dari cyber attack seperti contoh diatas. Beberapa solusi keamanan cyber yang bisa anda terapkan adalah seperti berikut ini.

  • Enkripsi data untuk memastikan bahwa meskipun data dicuri, peretas tidak akan dapat membacanya.  Enkripsi sangat penting jika anda sering mentransfer data dari satu sistem ke sistem lain, karena mungkin dicuri selama proses transfer.
  • Data Loss Management untuk mencegah hilangnya data yang sangat penting dalam operasi bisnis sehari-hari. Metode pencegahan hilangnya data seperti prosedur backup yang rutin sangatlah penting untuk memastikan data cadangan tetap tersedia.
  • Firewall untuk mengontrol aliran lalu lintas jaringan yang keluar dan masuk. Teknologi ini untuk melindungi dari jaringan yang tidak dipercaya dan potensi ancaman.
  • Software anti-virus dan anti-malware sebagai    salah satu solusi keamanan cyber yang paling mendasar di jaringan komputer mana pun. Software ini bertugas memindai sistem dari ancaman dan memblokir virus dan malware agar tidak masuk ke perangkat anda.
  • Web Filtering untuk prosedur otomatis agar  karyawan tidak mengakses layanan berbahaya di dalam internet network yang dapat berakibat pada pelanggaran data atau kebocoran data.
  • Access Management guna mengatur hak akses, karena tidak sembarang orang memiliki hak ke informasi terutama yang vital atau sensitif.  Manajemen ini untuk memastikan data diakses hanya atas dasar kebutuhan dan wewenang mereka terhadap data.

Langkah-langkah pencegahan cyber attack tidak boleh melupakan standar dasar keamanan. Selalu update sistem, database anti-virus dan password. Lakukan backup dan audit rutin infrastruktur IT. Berikan pelatihan pada karyawan mengenai manajemen risiko dan kepatuhan, yang disusun sebagai kebijakan dan prosedur. Hal ini didorong agar menjadi kesadaran bersama guna menjaga standar layanan dan keamanan bisnis industri.(fer)