Cyber security adalah salah satu istilah paling populer saat ini. Berbicara tentang cyber security, mungkin otomatis kamu akan menghubungkannya dengan kejahatan siber seperti di film-film. Kenyataannya, cyber security adalah ancaman yang sangat dekat dengan kehidupan sehari-hari kita.
Apa itu Cyber Security?
Keamanan siber atau cyber security adalah praktik melindungi komputer, server, perangkat seluler, sistem elektronik, jaringan, dan data dari serangan berbahaya siber (cybercrime).
Istilah cyber security berlaku dalam berbagai konteks sesuai kebutuhan, dari bisnis hingga komputasi seluler, dan dapat dibagi menjadi beberapa kategori umum.
Bagaimana sejarah cyber security dan ancamannya? Yuk, cari tahu lebih lanjut!
Sejarah Cyber Security
Cyber security adalah hasil dari proses perkembangan komputasi dan internet sejak lama. Namun, dahulu orang-orang belum mengenal istilah cyber security.
Berikut sejarah mengenai cyber security.
-
1970-an: ARPANET dan Creeper
Keamanan siber dimulai pada tahun 1970-an ketika peneliti Bob Thomas menciptakan program komputer bernama Creeper yang dapat bergerak di jaringan ARPANET. Jaringan ini ada di mana-mana. Ray Tomlinson, penemu email, membuat program Reaper yang menangkap dan menghapus Creeper. Reaper adalah contoh pertama perangkat lunak antivirus dan program yang dapat mereplikasi sendiri, sehingga ia disebut menjadikannya worm komputer pertama.
-
1980-an: Lahirnya antivirus komersial
Tahun 1987 adalah tahun lahirnya antivirus komersial meskipun masih ada perdebatan soal ini. Andreas Lüning dan Kai Figge merilis produk antivirus pertama mereka untuk Atari ST, yang juga melihat rilis Ultimate Virus Killer pada tahun 1987. Lalu, seseorang bernama John McAfee mendirikan McAfee dan merilis VirusScan.
-
1990-an: Dunia mulai online
Pada tahun ini, internet mulai tersedia untuk publik. Dengan adanya internet, banyak orang mulai memasukkan informasi pribadi mereka secara online. Organisasi kejahatan melihat potensi ini dan mulai mencuri data dari orang-orang dan pemerintah melalui web. Pada pertengahan 1990-an, ancaman keamanan network meningkat dan firewall serta program antivirus harus diproduksi secara massal untuk melindungi informasi pribadi di dalam internet.
-
2000-an: Serangan siber profesional
Pada awal 2000-an, serangan siber profesional semakin masif karena didanai oleh organisasi kejahatan. Di sisi lain, pemerintah mulai menindak tegas kejahatan hacking dengan cara memberikan hukuman yang jauh lebih serius kepada pelakunya. Perkembangan internet pada tahun ini diikuti dengan perkembangan serangan siber yang cukup pesat, sehingga peneliti mulai serius membangun cyber security.
-
2021: Generasi berikutnya
Industri cyber security berkembang cepat. Menurut Statista, pasar keamanan siber global diperkirakan akan tumbuh hingga $345,4 miliar pada tahun 2026. Ransomware adalah salah satu ancaman paling umum terhadap keamanan data organisasi mana pun dan diperkirakan akan terus meningkat. Seiring dengan penggunaan AI, deepfake atau konten sintetis juga menjadi ancaman bagi keamanan siber.
Baca juga: Apa Itu Deepfake?
Jenis-jenis Cyber Security
Cyber security adalah kumpulan dari beberapa implementasi tergantung jenis serangan siber dan komponen yang diserang. Berikut jenis-jenis cyber security:
1. Keamanan Jaringan (Network Security)
Cyber security berupa keamanan jaringan adalah sistem yang melindungi lalu lintas data yang dilakukan oleh pengguna dalam jumlah besar. Keamanan jaringan efektif dalam melindungi aset perusahaan serta menjaga lalu lintas data tetap aman. Beberapa metode untuk mengaktifkan keamanan jaringan antara lain pemasangan antivirus, firewall, autentikasi dua faktor, dan enkripsi data.
2. Keamanan Cloud (Cloud Security)
Layanan berbasis cloud saat ini sudah banyak digunakan untuk menyimpan data-data penting. Namun, sistem komputasi awan ini masih rentan terhadap serangan hacker, sehingga diperlukan cyber security berbasis keamanan Cloud. Contoh pengaplikasian adalah memasang firewall, autentikasi dua faktor, serta enkripsi data.
3. Keamanan Aplikasi (Application Security)
Banyak bisnis yang membuat aplikasinya sendiri untuk memudahkan penggunaan konsumen. Sehingga untuk aplikasi, fungsi cyber security adalah mencegah risiko pencurian data. Keamanan aplikasi biasanya melibatkan verifikasi, baik biometrik maupun identitas resmi.
Baca juga: Contoh Verifikasi yang Aman
4. Keamanan Mobile (Mobile Security)
Meskipun perangkat mobile adalah milik sendiri, namun adanya akses ke data eksternal membuat perangkat mobile rentan terhadap ancaman dari aplikasi berbahaya seperti phishing. Keamanan mobile mencegah serangan ini dan melindungi sistem operasi dan perangkat.
5. IoT Security
Meskipun menggunakan perangkat Internet of Things (IoT) memberikan manfaat produktivitas, hal ini juga membuka terhadap ancaman siber baru. Pelaku ancaman mencari perangkat rentan yang terhubung ke Internet untuk tujuan jahat seperti jalan masuk ke jaringan perusahaan. Keamanan IoT melindungi perangkat dari aktivitas jaringan yang mencurigakan.
Ancaman Cyber Security
Kendati cyber security diupayakan untuk semakin canggih, ancamannya pun tak kalah canggih. Setiap tahunnya, selalu ada celah kejahatan siber baru yang mengintai data dan sistem operasional. Ancaman cyber security adalah ancaman bagi individu maupun organisasi karena sifatnya yang merusak sebuah sistem.
Berikut ancaman cyber security:
1. Malware (Malicious Software)
Malware adalah perangkat lunak berbahaya yang diciptakan untuk menyusup ke server, jaringan komputer, atau infrastruktur lainnya tanpa diketahui oleh pengguna. Serangan ini biasanya didistribusikan melalui email, aplikasi, situs web, atau bahkan disembunyikan dalam sebuah file. Malware bisa beroperasi tanpa terdeteksi dan sering kali diinstal secara tidak sengaja oleh pengguna. Tujuannya adalah untuk mencuri data pribadi dan data-data penting lainnya.
2. Phishing
Phishing adalah aktivitas pencurian data pribadi dan informasi sensitif dengan skema membiarkan korban mengungkap sendiri data mereka. Data yang dimaksud biasanya nomor kartu kredit atau informasi rekening bank. Serangan phishing melibatkan pelaku yang menyamar dan mengirim pesan tautan kepada target. Ketika tautan tersebut diakses oleh korban, maka serangan mulai beroperasi.
Baca juga: Kenapa Kode Verifikasi Tidak Muncul di SMS
3. Man in the Middle (MitM)
Man in the Middle (MitM) adalah serangan yang dilakukan dengan menyadap komunikasi atau transfer data dalam sebuah jaringan antara pengguna dan web server. Pelaku menyamar sebagai salah satu pihak yang sah dan mencegat informasi dari salah satu pihak sambil mengirimkan tautan jahat atau informasi yang tidak sah ke dua pihak, sehingga mereka tidak menyadari adanya serangan.
4. Distributed Denial of Service (DDoS)
Serangan Distributed Denial of Service (DDoS) bertujuan membuat sebuah situs web dan server menjadi error atau tidak tersedia bagi pengguna. Penyerang menciptakan lalu lintas data yang masif untuk membanjiri situs web sehingga menjadi tidak berfungsi. DDoS sering kali digunakan sebagai kamuflase untuk serangan berikutnya yang lebih parah.
5. Cyber terrorism
Serangan siber yang terus-menerus terjadi sehingga menimbulkan ketakutan berlebih serta menciptakan kepanikan massal dapat digolongkan sebagai cyber terrorism. Kemunculan cyber terrorism biasanya dimulai dengan pola serupa, yakni menyebarkan ketakutan hingga masyarakat merasa bingung dan panik.
Cara Memperkuat Keamanan Siber
Setelah mengetahui bahwa ancaman cyber security adalah hal-hal yang berpotensi kita temui sehari-hari, apa saja langkah yang bisa kita lakukan untuk memperkuat keamanan siber?
1. Terapkan Pembaruan Keamanan
Selalu perbarui sistem operasi dan perangkat lunak dengan update keamanan terbaru. Langkah ini dapat menutup celah dalam jaringan yang sering dimanfaatkan oleh peretas.
2. Gunakan Kata Sandi yang Kuat
Banyak peretas berhasil masuk ke jaringan dengan menebak kata sandi dan nama pengguna. Hindari membuat kata sandi dan nama pengguna yang mudah ditebak. Ganti dengan kata sandi yang kompleks dan mengandung karakter atau angka. Gantilah kata sandi secara berkala untuk mengurangi risiko kebocoran.
3. Gunakan Multi-factor Authentication (MFA)
Tambahkan lapisan perlindungan ekstra dengan menggunakan otentikasi multi-faktor. Contoh otentikasi multi-faktor seperti kode verifikasi OTP, aplikasi autentikator, atau otentikasi biometrik.
4. Gunakan Verifikasi Biometrik
Verifikasi biometrik memanfaatkan data unik seperti sidik jari, pengenalan wajah, atau pemindaian retina. Karena data biometrik sangat sulit untuk dipalsukan, metode ini sangat efektif dalam mencegah akses tanpa izin.
Cyber security adalah sebuah keharusan. Sehingga, kamu harus mengetahui cara melindungi diri dari berbagai ancamannya. Salah satunya menggunakan VIDA.
VIDA telah menerapkan biometrik dalam proses verifikasi pengguna. Verifikasi VIDA telah menggunakan teknologi liveness detection untuk memastikan bahwa verifikasi biometrik bebas dari penyamaran penipu. Teknologi terbaru VIDA yakni VIDA Deepfake Shield, merupakan lapisan keamanan tambahan yang melindungi verifikasi biometrik dari foto atau video AI-Generative.
