 |
| Ilustrasi Keamanan Siber - Image by freepik. |
Definisi
Keamanan siber (cybersecurity) adalah proses, tindakan dan solusi teknologi untuk mencegah atau memitigasi dampak dari serangan digital.
Lanskap Keamanan Siber Indonesia
Penggunaan data digital di Indonesia telah berkembang pesat dan banyak orang bekerja dan terhubung dari mana saja, sedangkan para pelaku kejahatan telah mengembangkan metode canggih untuk mendapatkan akses ke sumber daya Anda, mencuri data, menyabotase bisnis Anda, atau bahkan memeras uang. Setiap tahun jumlah serangan meningkat, dan pelaku kejahatan terus mengembangkan metode baru untuk menghindari deteksi.
Berdasarkan laporan Lanskap Keamanan Siber Indonesia tahun 2023, terdeteksi total trafik anomali di Indonesia sebesar 403.990.813 anomali, dan Indonesia menempati peringkat pertama diikuti oleh Amerika Serikat pada posisi kedua sebagai sumber dan sebagai tujuan trafik anomali. Peringkat 3 teratas kategori serangan siber terdiri dari Web Defacement, Ransomware, dan Data Breach (Kebocoran Data), yang mayoritas terjadi pada sektor Administrasi Pemerintahan, ESDM, Kesehatan dan Keuangan.
Ragam Serangan Siber
- Malware (Malicious Software) adalah perangkat lunak berbahaya yang dirancang untuk menyebabkan kerusakan pada komputer atau jaringan dengan mengubah atau menghapus file, mengekstrak data sensitif seperti kata sandi dan nomor akun, atau mengirim email atau lalu lintas berbahaya. Contoh malware yaitu: worm, ransomware, spyware, dan virus.
- Social Engineering adalah teknik serangan rekayasa sosial yang memanfaatkan kepercayaan orang untuk menipu mereka agar menyerahkan informasi akun atau mengunduh perangkat lunak berbahaya. Dalam serangan ini, pelaku kejahatan menyamar sebagai merek, rekan kerja, atau teman yang dikenal dan menggunakan teknik psikologis seperti menciptakan rasa urgensi untuk membuat orang melakukan apa yang mereka inginkan. Contoh social engineering yaitu: phishing.
- Insider Threats adalah ancaman yang berasal dari dalam seperti karyawan, kontraktor/mitra bisnis, atau pelanggan yang secara sengaja atau tidak sengaja menyalahgunakan hak akses mereka, atau akun mereka dibajak oleh penjahat dunia maya. Ancaman dari dalam bisa lebih sulit dideteksi dibandingkan ancaman eksternal karena ancaman tersebut merupakan aktivitas resmi, dan tidak terlihat oleh solusi teknologi keamanan seperti antivirus, dan firewall yang dapat memblokir serangan eksternal.
Program keamanan siber yang efektif mencakup solusi orang, proses, dan teknologi yang bersama-sama mengurangi risiko gangguan bisnis, kerugian keuangan, dan kerusakan reputasi akibat serangan. Organisasi dapat memanfaatkan beberapa kerangka kerja keamanan siber yang tersedia untuk umum, seperti NIST Cybersecurity Framework dan CIS Critical Security Controls sebagai langkah dalam manajemen risiko keamanan siber.
Konsultasikan program keamanan siber organisasi anda
di sini.
