s1 kebidanan alma ata – Apa itu cybersecurity? cybersecurity atau biasa disebut keamanan siber merupakan suatu praktik upaya melindungi system, jaringan, dan program dari serangan digital. Serangan cybersecurity digital biasanya difokuskan untuk mengubah, mengakses, maupun menghancurkan informasi yang sensitif seperti merampas atau memeras uang dari pengguna, dan mengganggu proses bisnis seseorang. Pada era saat ini banyak aktivitas manusia yang sangat ketergantungan pada teknologi sehingga teknologi berupa cybersecurity ini sangatlah penting agar pengguna teknologi merasa nyaman untuk menggunakan internet seperti rahasia data pribadi tidak bocor, berbelanja online, maupun bertransaksi aman, dan bisa bekerja dari jarak jauh. Maka dari itu, suatu organisasi maupun perusahaan wajib memastikan bahwa system mereka dilindungi dengan benar dan bisa menerapkan preventif (tindakan pencegahan) yang akurat supaya mengurangi risiko serangan siber.
Adapun macam-macam serangan antara lain :
1.Phishing
Phising adalah suatu kegiatan yang mempunyai sifat menjebak atau mengancam seseorang dengan cara memancing orang tersebut. Adapun cara memancing orang dengan cara menipu seseorang sampai-sampai orang tersebut secara tidak langsung memberikan semua informasi yang diinginkan oleh penjebak.
2. Virus
Virus adalah suatu jenis virus komputer yang bersifat mengganggu, merusak kinerja dari suatu system atau file-file tertentu yang merupakan tujuan utama dari virus komputer tersebut dengan cara melakukan penyamaran tertentu, akibatnya komputer bisa dikelabui oleh virus.
3. Trojan
Trojan adalah suatu program yang sudah diciptakan agar melakukan pengintaian pada komputer. Trojan juga memiliki kemampuan mereplikasi dirinya sendiri pada jaringan internet.
4. Worm
Worm adalah suatu program yang bisa melipatgandakan dirinya secara terus menerus.
5. Advanced persistent threats
Advanced persistent threats adalah serangan siber yang digunakan oleh peretas maya yang didukung negeri dengan tujuan mengambil data selama periode tertentu.
6. Denial of service
Denial of service adalah serangan siber yang berfungsi untuk melumpuhkan suatu sistem jaringan web.
7. Social Engineering
Social engineering adalah serangan yang dilakukan dengan menggabungkan beberapa serangan lainnya agar membuat korban mengunduh perangkat lunak yang berbahaya atau mengklik tautan yang dikirim oleh penyerang.
8. Kebocoran Data
Kebocoran data adalah sebuah transmisi data yang tidak sah berupa mentransferkan data secara elektronik yang tidak memiliki izin dari pemilik data.
9. Hacking
Hacking adalah suatu penyerangan ke sebuah komputer milik orang lain. Penyerangan tersebut berupa mengambil alih sistem jaringan, mencuri data, dan lain-lain.
10. Crypto Mining
Crypto mining adalah suatu penyerang kepada para pemilik mata uang kripto dengan menggunakan malware dan infostealer. Sehingga hacker bisa mendapatkan keuntungan dari penyerangan tersebut.
11. SQL Injection
SQL injection adalah suatu jenis injeksi berbentuk instruksi SQL yang diinjeksikan ke dalam data plane input agar mempengaruhi eksekusi SQL command yang sudah ditentukan.
12. Cross-Site Scripting (XSS)
Cross-site scripting (XSS) adalah suatu jenis injeksi berbentuk script yang sangat berbahaya lalu diinjeksikan ke dalam sebuah situs rentan maupun situs yang terpercaya.
13. Clickjacking
Clickjacking adalah suatu serangan pada aplikasi web yang menyebabkan korbannya secara tidak sengaja mengklik elemen halaman web.
14. Man in the Middle
Man in the middle adalah suatu kegiatan dimana hacker berada dalam tengah-tengah komunikasi antara dua orang. Dalam komunikasi tersebut hacker bisa mendapatkan atau mencuri informasi yang sangat penting.
15. Credential Reuse
Credential reuse adalah suatu jenis cyberattack yang menyasar data berupa username, password maupun yang lainnya sehingga bisa jadi ancaman serangan dari credential reuse.
16. Insider Threat
Insider threat adalah suatu ancaman yang berasal dari orang-orang di dalam organisasi. Adapun contohnya adalah seorang karyawan yang mencoba untuk mengakses database karyawan lain padahal dia tidak memiliki akses tersebut hal tersebut bisa berisiko mengalami kebocoran data internal.
17. Ransomware
Ransomware adalah sebuah serangan malware yang biasanya menggunakan metode enkripsi agar bisa menyimpan dan menyembunyikan suatu informasi korban sebagai tahanan. Ransomware ini sering digunakan untuk menyebar ke seluruh jaringan dengan target database dan server file sehingga bisa melumpuhkan sistem dengan instan.
18. Malware
Malware adalah suatu perangkat lunak yang berfungsi untuk menyusup bahkan merusak suatu sistem komputer tanpa izin dari pemiliknya.
19. Pemalsuan Data
Pemalsuan data adalah suatu tindakan yang merusak data dokumen yang penting lalu disimpan menjadi dokumen tanpa skrip melalui internet.
20. Penipuan OTP
Penipuan OTP digunakan untuk berbagai macam kejahatan dan membahayakan akun dan bisa digunakan untuk melakukan transaksi keuangan yang tidak sah.
21. Peretasan Email dan Situs
Peretasan email dan situs biasanya yang akan diretas adalah situs web maupun email korban dan hacker akan mengubah penampilan dari korbannya. Adapun contoh website yang diretas yaitu perubahan tampilan secara tiba-tiba munculnya iklan yang tidak jelas munculnya.
22. Spoofing
Spoofing adalah suatu penyamaran terkait informasi semacam bertindak menjadi otoritas misalnya pemerintah, bank yang bertujuan untuk cyber crime.
23. Brute Force
Brute force adalah suatu kegiatan hacker yang mencoba mencuri akun pengguna dengan memeriksa dan mencoba kata sandi yang dilakukan secara sistematis sampai hacker menemukan kata sandi yang benar.
Adapun macam-macam cara untuk melindungi sistem maupun data dari serangan siber antara lain :
- Suatu organisasi atau perusahan wajib memastikan jika system perusahaan dilengkapi dengan keamanan yang bagus, misalnya antivirus, enkripsi data, dan firewall.
- Mempunyai kebijakan yang jelas dan bisa melaksanakan dengan konsisten atau tidak berubah-ubah. Adapun kebijakannya seperti penggunaan perangkat lunak yang selalu diperbarui secara teratur, kata sandi yang kuat, perangkat yang digunakan terdaftar maupun disetujui.
- Suatu organisasi atau perusahaan wajib memastikan jika karyawannya dilatih terkait pentingnya keamanan siber, bagaimana cara menghindari serangan phishing maupun serangan kejahatan lainnya.
- Suatu organisasi wajib mempunyai rencana darurat dalam mengatasi serangan siber dan bisa berhasil memulihkan data yang telah hilang.
Dari paparan di atas dapat disimpulkan bahwa era digital sekarang, cybersecurity (keamanan siber) akan menjadi semakin berguna. Anda tertarik mempelajari cybersecurity serta dengan berbagai macam terkait teknologi? Marilah bergabung dengan program studi informatika, atau bisa memilih program studi sistem informasi di Universitas Alma Ata. Pada program informatika akan mempelajari teknik-teknik keamanan siber, mengembangkan solusi supaya melindungi sistem informasi dari serangan, mempelajari jaringan komputer, dan lain-lain. Adapun macam-macam peluang kerja lulusan program studi informatika antara lain analis sistem, programmer, database administrator, dan pengembangan web. Sedangkan pada program studi sistem informasi akan mempelajari konsep-konsep seperti analisis sistem, desain basis data, keamanan sistem, pengembangan perangkat lunak. Adapun macam-macam peluang kerja lulusan program studi sistem informasi antara lain manajer proyek TI, spesialis keamanan informasi, analis data, dan konsultan TI.
