Embedded Files
buku biru kemendikbud halaman 88
OSI LAYER
Cyber Securty/ Keamanan Jaringan firewall
Apa itu Cyber Security dan Bagaimana Penerapannya?
Apa itu Cyber Security dan Bagaimana Penerapannya?
Cyber security adalah sebuah sistem atau cara untuk melindungi komputer, jaringan, sistem, dan data dari serangan atau akses yang tidak sah.
Ada banyak cara yang dapat kamu lakukan untuk menjaga keamanan cyber, contohnya seperti menggunakan firewall, enkripsi, dan autentikasi yang kuat. Berikut adalah penjelasan masing-masing penerapannya tersebut:
Firewall: Sistem yang berfungsi sebagai pagar pembatas yang mampu mengontrol akses jaringan ke dan dari internet.
Enkripsi: Sebuah proses mengubah informasi menjadi kode yang tidak dapat dibaca oleh orang yang tidak memiliki kunci dekripsi.
Autentikasi: Proses verifikasi keabsahan seseorang atau sistem yang mencoba mengakses jaringan atau sistem.
Selain itu, ada juga beberapa cara lain untuk melakukan pengamanan cyber. Contoh lainnya seperti menggunakan software keamanan, memperbarui sistem secara berkala, dan melatih staf untuk memahami pentingnya keamanan cyber dan menjaganya.
Jenis-Jenis Cyber Security
Pengamanan cyber terbagi ke dalam beberapa jenis. Berikut 3 jenis keamanan yang paling populer untuk kebutuhan perusahaan atau organisasi maupun individu.
1. Network Security
Sistem yang pertama ini bertujuan untuk melindungi jaringan komputer dari serangan atau akses yang tidak sah. Network security meliputi berbagai cara pengamanan, termasuk penggunaan firewall, enkripsi, dan autentikasi.
2. Cloud Security
Sistem berikutnya, yaitu cloud security, bertujuan untuk melindungi data yang kamu simpan di cloud. Fungsinya yaitu untuk melindungi data yang ada di cloud dari serangan atau akses yang tidak sah. Proses pengamanannya tetap sama yaitu melalui enkripsi, autentikasi, dan sistem keamanan fisik yang tepat.
3. Application Security
Sesuai namanya, sistem berikutnya ini bertujuan untuk melindungi aplikasi atau software dari serangan maupun akses yang tidak sah. Sistem keamanan ini dapat melindungi pencurian atau kerusakan informasi yang bisa merugikan perusahaan maupun individu.
Bagaimana Cara Kerja Cyber Security?
Cara kerja dari pengamanan cyber cukup beragam. Berikut kami paparkan beberapa cara kerja yang paling populer.
1. Menggunakan Antivirus
Antivirus adalah perangkat lunak yang bisa memindai sistem komputer atau perangkat mobile untuk mendeteksi malware atau virus. Antivirus akan memindai semua file yang terpasang di sistem, dan semua file yang kamu unduh atau kamu kirim melalui internet.
Jika antivirus menemukan adanya malware atau virus, maka akan muncul notifikasi dan menawarkan opsi untuk menghapus atau menonaktifkan malware tersebut.
2. Memperbarui Software
Memperbarui perangkat lunak atau software merupakan cara efektif untuk meningkatkan keamanan sistem. Banyak pengembang software yang merilis update dengan perbaikan keamanan untuk menutup kelemahan keamanan di versi sebelumnya.
Jika sistem tidak kamu perbarui dengan versi terbaru, maka kelemahan tersebut bisa terpapar dan membahayakan sistem.
3. Menggunakan Kata Sandi yang Kuat
Cara kerja yang berikut ini merupakan sistem yang tergolong mudah. Kamu bisa mengaplikasikannya sendiri. Penggunaan kata sandi yang kuat sangat penting sebagai kunci agar keamanan cyber milikmu tidak mudah ditembus.
Sandi yang kuat biasanya berisi satu huruf kapital, nomor dan menambahkan simbol. Model sandi ini merupakan model yang paling populer untuk menjamin keamanan data di internet.
Apa Saja Contoh Kasus Cyber Security?
Ada banyak contoh kasus serangan cyber yang pernah terjadi di berbagai belahan dunia, termasuk di Indonesia. Berikut adalah beberapa contoh kasus yang pernah dan bahkan masih sering terjadi.
1. Serangan Phishing
Serangan yang pertama ini merupakan sebuah taktik penyerangan untuk mengelabui pengguna internet. Tujuannya yaitu untuk mendapatkan informasi pribadi atau akses ke sistem mereka dengan cara mengirimkan email atau menyebarkan link yang terlihat seperti asli.
Penyerang biasanya mengaku sebagai salah satu perusahaan atau organisasi yang kredibel. Selain itu juga menyamar sebagai pihak yang tepercaya, sehingga pengguna mudah terkecoh.
2. Ransomware
Contoh berikutnya ini merupakan sebuah malware yang bisa mengenkripsi semua file di sistem pengguna. Setelah file tersebut berubah, kemudian pelaku akan menuntut uang tebusan agar semua file tersebut didekripsi.
Korban yang tidak membayar tebusan biasanya akan kehilangan akses ke semua file yang terkena ransomware tersebut.
3. Serangan DDoS
DDoS (Distributed Denial of Service) merupakan serangan hacking. Cara kerjanya yaitu mengirimkan banyak permintaan koneksi ke server maupun website secara bersamaan. Serangan ini dapat menyebabkan server website menjadi terbebani dan tidak bisa diakses.
DDoS merupakan serangan yang bisa merusak server atau website. Bahkan bisa menyebabkan kerugian yang besar secara finansial bagi perusahaan maupun organisasi.
firewall
Konsep firewall
Firewall itu sendiri digunakan untuk mencegah akses yang tidak berhak ke suatu jaringan sehingga ada suatu mekanisme yang bertujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu hubungan (dari luar kedalam atau dari dalam ke luar).
Teknik Yang Digunakan :
Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
Direction Control (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
User control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar,tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
Behavior Control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
Keamanan Firewall
Kebijakan jaringan yang diterapkan dalam firewall menyediakan beberapa jenis perlindungan, antara lain :
1. Memblok lalu lintas yang tidak diinginkan
2.Trafik network yang langsung ke internal network seharusnya dapat lebih di percaya
3. Menyembunyikan titik yang rentan dan agak sudah diamankan dari ancaman eksternal
4. Mencatat lalu lintas keluar dan dari jaringan LAN
Spywere dan malwere
Spyware adalah perangkat lunak berbahaya yang dirancang untuk mengumpulkan dan mengirimkan data pribadi pengguna tanpa izin. Spyware dapat menginstal dirinya sendiri di perangkat, memonitor kegiatan sistem, dan mengumpulkan data-data penting seperti informasi email, rekening, kartu kredit, dan password
Malware adalah singkatan dari malicious software, yaitu perangkat lunak berbahaya yang dirancang untuk merusak, mengubah, atau mencuri data dari komputer atau jaringan. Malware dapat menginfeksi komputer melalui email, download internet, atau program yang terinfeksi
Page updated
Report abuse