Informasi adalah makna yang disampaikan oleh serangkaian representasi yang merupakan hasil pemrosesan data. Informasi karena telah memiliki makna, dapat berupa informasi fisik atau logika, misalnya, urutan genetik (DNA), hasil analisis, dan kesimpulan. Data dan informasi sering dipertukarkan artinya, tetapi sebenarnya memiliki arti yang berbeda. Informasi memiliki sifat yang akurat, tepat waktu, kontekstual, relevan, bertujuan, spesifik, dan dapat dikelola.

Istilah keamanan data dan informasi sering muncul dalam konteks Informatika yang merujuk pada keamanan data dan informasi yang berkaitan dengan penggunaan peranti digital, seperti ponsel pintar, PC, atau gawai lainnya yang juga merupakan sumber data. Peranti-peranti tersebut biasanya terhubung dengan internet.

Keamanan data dan informasi berkaitan dengan perangkat lunak/artefak komputasional yang kita gunakan. Saat ini, jika chatting di ponsel pintar, kita menggunakan aplikasi yang mungkin memiliki celah keamanan. Jika menggunakan sistem operasi pada ponsel pintar, data kita juga rawan untuk dicuri. Keamanan informasi terkait dengan pengembangan artefak komputasional yang aman, dari proses pengembangannya dimulai dari analisis kebutuhan, perancangan, pengkodean, pengujian, pengoperasian, dan perbaikannya jika ada kesalahan (bug). Bug ini dapat menjadi celah keamanan informasi.

Tugas-tugas Cyber security ada 4 yaitu :

1. Mengawasi, menganalisis, dan mengecek segala hal mulai dari komputer, perangkat penyimpanan data, jaringan sampai database.

2. Mengembangkan dan memelihara sistem keamanan suatu perusahaan.

3. Mengawasi keseluruhan jaringan komputer perusahaan.

4. Melakukan edukasi dan pencegahan agar tidak terjadi insiden cyber crime dalam suatu perusahaan.

1. Kejahatan di Dunia Digital

a. Evolusi dari Peretasan

Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki wajah ganda; ada yang budiman ada yang pencoleng. Hacker Budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya. Evolusi dari peretasan adalah :

• Era 1 : Tahun-tahun awal (1960-an dan 1970-an), saat peretasan adalah istilah yang positif.

• Era 2 : Dari akhir 1970-an hingga akhir 1990-an, ketika peretasan memiliki arti yang lebih negatif.

• Era 3 : Dari akhir 1990-an hingga saat ini, dengan pertumbuhan Web, e-commerce, dan smartphone batas antara positif dan negatif menjadi kabur.

b. Perkakas Peretasan

1. Virus

Virus adalah perangkat lunak yang menempel pada perangkat lunak lain. Virus yang banyak ditemui mampu mereplikasi dirinya sendiri ke perangkat lunak lain dan menjalankan fungsi lain yang berbahaya seperti menghapus file, mengubah ekstensi nama file, menyembunyikan file, mengirimkan surel, dll. Virus menyebar ketika seseorang menjalankan program atau membuka lampiran yang telah terinfeksi virus.

2. Worm

Worm adalah jenis malware atau perangkat lunak berbahaya yang dapat menyebar ke perangkat lain dalam jaringan tanpa bantuan pengguna. Worm dapat melakukan berbagai tindakan berbahaya, seperti:

• Mengubah dan menghapus file.

• Memperkenalkan malware lainnya.

• Mengambil kendali atas komputer.

• Mengirim dirinya sendiri ke daftar kontak email atau jaringan lain.

• Mencuri informasi sensitif.

• Menginstal pintu belakang yang dapat digunakan untuk mengakses sistem.

Worm dapat menyebar melalui berbagai jaringan, seperti: LAN (Local Area Network), MAN (Metropolitan Area Network), WAN (Wide Area Network), Jaringan internet.

3. Phising

Phishing adalah kejahatan siber yang dilakukan untuk menipu pengguna agar memberikan informasi pribadi. Pelaku phising akan menyamar sebagai entitas tepercaya, seperti bank, layanan online, atau perusahaan terkenal.

Tujuan phising adalah untuk mendapatkan data pribadi dan sensitif, seperti kata sandi, nomor kartu kredit, atau detail akun bank. Data-data tersebut kemudian bisa digunakan untuk mengambil alih akun korban.

2. Kerawanan di Dunia Digital

Berbagai faktor berkontribusi kerawanan pada keamanan teknologi informasi, yaitu :

a. Kompleksitas yang melekat pada sistem komputer.

b. Sejarah perkembangan internet dan Web itu sendiri.

c. Perangkat lunak dan sistem komunikasi di balik penggunaan telepon, web, sistem industri, dan peranti lainnya.

d. Kecepatan pengembangan aplikasi baru.

e. Faktor ekonomi, bisnis, dan politik

f. Sifat manusia. 

Secara umum, kerawanan tersebut dapat dikelompok dalam tiga hal besar, yaitu : kerawanan pada sistem operasi, kerawanan pada internet, dan kerawanan pada sifat manusia, serta teknologi Internet of Things. Simak penjelasan berikut tentang ketiga kerawanan tersebut.

a. Kerawanan di Sistem Operasi

Salah satu bagian terpenting dari komputer adalah sistem operasi. Perangkat lunak ini seperti napas pada manusia : tanpa sistem operasi, sebuah komputer hanyalah onggokan alat. Sistem operasi mengatur kerja komputer, mengontrol akses ke perangkat keras, mengatur cara aplikasi disimpan, dieksekusi, dan dapat digunakan oleh penggunanya. Hal ini termasuk cara mengendalikan file, perangkat penyimpan, perangkat masukan, dan perangkat keluaran. Sistem operasi telah banyak dijelaskan pada elemen Sistem Komputer. Sistem Operasi, seperti Microsoft Windows, MacOS Apple, dan Linux, semuanya dikembangkan dengan usaha untuk menyeimbangkan :

a. Pemberian fitur kepada pengguna sebanyak mungkin.

b. Pemberian kemampuan untuk mengontrol fitur kepada pengguna sebanyak mungkin.

c. Kenyamanan dan kemudahan penggunaan.

d. Penyediaan sistem yang stabil, andal, tanpa error.

e. Penyediaan sistem yang aman.

b. Kerawanan di Internet

Salah satu area kerentanan di World Wide Web adalah protokol untuk menemukan jalur terbaik untuk mengirimkan pesan. Ketika seseorang mengakses situs web tertentu, jalur yang dilalui dapat melewati ribuan jaringan interkoneksi yang lebih kecil. Pada suatu node yang dilewati, sebenarnya, node tersebut memiliki informasi jalur terpendek yang selalu diperbaharui.

Banyak situs web bisnis kecil dibuat oleh perusahaan desain Web lokal kecil atau mungkin teman atau anggota keluarga dari pemilik bisnis. Keamanan biasanya tidak menjadi perhatian karena situs web itu sederhana dan menganggap tidak ada informasi berharga di situs.

Situs-situs ini kemudian menjadi media yang berharga bagi para peretas. Peretas dapat membuat situs web baru yang tersembunyi di situs tersebut. Selanjutnya, mereka menggunakan situs tersembunyi itu untuk meniru situs web bank untuk penipuan phishing, untuk pharming, sebagai server perintah dan kontrol untuk botnet, atau untuk tujuan jahat lainnya.

c. Kerawanan pada Sifat Manusia dan Internet of Things

Faktor signifikan lain yang menyebabkan lemahnya keamanan adalah kecepatan inovasi dan keinginan orang akan hal baru yang diproduksi dengan cepat. Tekanan persaingan mendorong perusahaan untuk mengembangkan produk tanpa pemikiran atau anggaran yang dikhususkan untuk menganalisis potensi risiko keamanan. Konsumen lebih senang membeli produk baru dengan kenyamanan dan fitur baru yang memesona daripada yang bebas risiko dan aman. Sering kali, para peretas dan profesional keamanan secara teratur menemukan celah keamanan setiap kali produk, aplikasi, dan fenomena baru muncul di internet.

Kerawanan pada sifat manusia juga disebabkan oleh ketidak-hati-hatian. Banyak kejadian pencurian data sensitif yang terjadi karena peranti portabel, seperti laptop dan ponsel yang dicuri. Hal ini menyebabkan pemikiran untuk menggunakan proteksi tambahan pada peranti portabel agar tidak mudah dicuri. Demikian juga dengan keamanan ponsel, tetapi saat ini, teknologi telah memungkinkan pelacakan ponsel yang dicuri dan melakukan penghapusan data yang ada pada ponsel tersebut. Ponsel juga dilengkapi dengan biometrik untuk mengakses piranti seperti wajah, suara, retina mata, dan sidik jari sehingga pencurian ponsel tidak serta merta mudah mengakses data yang ada didalamnya.

Saat ini, peranti Internet of Things (IoT) telah mencakup miliaran perangkat dari ponsel pintar, mobil otonom, lampu dengan sensor di jalan, CCTV, televisi, DVD, drone pribadi, dll. Sebuah studi oleh Hewlett-Packard menunjukkan bahwa perangkat IoT rata-rata memiliki banyak kerentanan. Banyak dari perangkat ini memiliki aplikasi ponsel yang mampu menyimpan informasi pribadi, tetapi dapat diakses peretas. Konsultan keamanan menunjukkan, dengan menggunakan perangkat seukuran laptop, mereka mampu membuat tiruan menara telepon seluler (BTS), dan meretas beberapa smartphone dari jarak 9 meter dan menyalin informasi yang tersimpan, memasang perangkat lunak, dan mengendalikan kamera dan mikrofon ponsel. Hal itu juga mungkin dapat dilakukan untuk mengendalikan lampu Phillips Hue versi awal dari jarak jauh. Televisi pintar dan pemutar DVD yang terhubung ke internet memiliki kerentanan yang memungkinkan peretas untuk memantau acara dan film yang ditonton di rumah mereka.

Untuk memperbaikinya, seseorang biasanya perlu untuk mengunduh dan memasang tambahan aplikasi secara manual. Kadang-kadang, hal ini menjadi hal yang menakutkan untuk pengguna rumahan karena jika tidak dilakukan dengan benar, tidakan itu dapat menonaktifkan perangkat. Jika di rumah kalian, orang tua menggunakan perangkat IoT, teruslah belajar cara menggunakannya dengan aman.