Cyber Security and Risk Management

Chapter 5 – Cyber Security and Risk Management

 

 

5.1 Cyber Security (Keamanan cyber)

 

Pengertian Cyber Security

Cyber artinya dunia maya (internet) dan Security yang artinya keamanan. Pengertian Cyber Security secara istilah yaitu bentuk perlindungan terhadap system yang terhubung ke jaringan.

Tugas utama dari seorang cyber security itu sendiri adalah menjaga perangkat, system, jaringan, dan data baik individu ataupun kelompok dari ancaman-ancaman dunia maya.

 

Tujuan Cyber Security

    1. Melindungi dari sembarang orang mengakses informasi penting 
    2. Melindungi informasi perusahaan yang sangat bernilai dari pencurian, dan perusakan.
    3. Memastikan data-data/informasi tersebut tetap aman, dan dapat diakses 24/7
    4. Memastikan system terbebas dari segala macam malware.
    5. Merecovery system dengan cepat.
    6. Membangun atau memiliki system yang menangkal semua jenis serangan.

 

Jenis-Jenis Cyber Security

    • Keamanan Jaringan, mengamankan segala macam praktik penyusupan, dan penyerangan yang sengaja dilakukan oleh pihak luar yang menargetkan system perusahaan atau pribadi.

    •  Keamanan Aplikasi, menjaga perangkat lunak atau software agar bebas dari ancaman.

    • Keamanan operasional, menangani dan melindungi aset data, izin yang dimiliki oleh pengguna saat mengakses jaringan, dan prosedur yang menentukan bagaimana dan di mana data dapat disimpan atau dibagikan.

    •  Mitigasi, menentukan bagaimana langkah sebuah perusahaan atau organisasi dalam merespon insiden dunia maya atau peristiwa yang memungkinkan hilangnya data dan terganggunya kegiatan operasional.


Jenis-Jenis Cyber Threats

  • Malware, diaktifkan saat pengguna mengeklik tautan atau lampiran berbahaya yang mengarahkan pengguna untuk melakukan instalasi software yang berbahaya.
    Dampak : Kerusakan serius pada sistem computer, kerusakan pada jaringan computer, kehilangan data-data, penyalahgunaan informasi pribadi atau kelompok, dan pencurian identitas

  • DoS (Denial of Service/Penolakan Layanan), menyebabkan bandwidth pengguna habis dan hubungan antar server terputus alias down.
    Dampak :     Menghabiskan resources, komputer/mesin yang diserang kehabisan resource dan menjadi hang.

  • Phishing, dilakukan dengan menggunakan komunikasi palsu, mencuri data sensitif korban atau menginstal malware di perangkat milik korban.
    Dampak : Informasi pribadi yang dicuri dapat digunakan untuk melakukan kegiatan ilegal.

  • Social Engineer, mengklik tautan, atau mengunduh file, data pribadi bocor dan mungkin disalahgunakan.
    Dampak : Korban akan tertipu secara sadar, sehingga tanpa sepengetahuan korban pelaku akan menggunakan informasi dari korban untuk kepentingan pribadi.

Upaya mencegah dna menyikapi Cyber Threats :

    1. Menerapkan patches dan update keamanan untuk sistem operasi dan perangkat lunak.
    2. Menggunakan password yang kuat.
    3. Menggunakan Multi-factor Authentication (MFA) untuk perlindungan ganda.
    4. Memberikan edukasi bahaya phishing pada orang-orang yang ada di lingkungan.
    5. Menggunakan Antivirus.
    6.  Jangan mudah percaya dengan informasi undian pemenang karena bisa saja itu scam dari social engineer

 

5.2 Risk Management

 

Pengertian Risk Management

            Manajemen resiko merupakan proses identifikasi, analisis, penilaian, dan komunikasi resiko serta menerima, menghindari, mentransfer, atau mengendalikannya hingga ke tingkat yang dapat diterima dengan mempertimbangkan biaya dan manfaat dari setiap tindakan yang diambil. Meningkatkan kualtias pengambilan keputusan.

 

Kaitan dengan Keamanan Cyber

            Perusahaan sering menggunakan manajemen resiko cyber untuk melindungi sistem informasi dari serangan cyber serta ancaman lainnya. Ancaman-ancaman seperti penjahat cyber, human eror, bencana alam, dan ancaman keamanan cyber lain dapat mematikan sistem yang mengakibatkan hilangnya pendapatan, pencurian data, kerusakan reputasi jangka panjang dan denda regulasi.

 

            Maka dari itu manajemen resiko keamanan cyber digunakan untuk menentukan ancaman paling kritis dan dapat mengetahui langkah-langkah keamanan IT yang tepat berdasarkan prioritas bisnis, infrasturktur it, dan tingkat sumber daya.

 

 

 

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Data Visualization and Geographic Information Systems

Gambar
  Data Visualization and Geographic Information Systems Data Visualization Merupakan tampilan berupa grafis atau visual dari informasi dan data. Visualisasi data mengubah kumpulan data menjadi hal yang lebih sederhana untuk ditampilkan, Dengan menggunakan elemen visual pembaca akan lebih mudah memahami tren dan pola dalam suatu data. Dalam bisnis visualisasi data memungkinkan para pembuat keputusan untuk melihat analitik yang disajikan secara visual hal ini akan membuat pengambilan keputusan menjadi lebih mudah dan tepat. Contoh Data Visualization Contoh teknologi yang termasuk ke dalam kategori analisis data: Information Delivery o    Dashboards o    Interactive Reports         2. Data Analytics o    Data Visualization o    Data Discovery o    Geospatial & GIS           3.  Data Integration o    Data Mashups o    GIS   Learning, Exploration...
Baca selengkapnya

Networks for Efficient Operations and Sustainability

Gambar
  Networks for Efficient Operations and Sustainability 4.1 Data Networks, IP Addresses, and APIs Setiap perangkat terhubung ke jaringan memiliki alamat IP unik untuk mengirim dan menerima file. Proses pengiriman file melibatkan pembagian menjadi paket kecil yang disebut paket, ditransmisikan melalui jaringan menuju tujuan yang juga memiliki alamat IP unik. Gambar 4.1 – IPv6 menghasilkan lebih banyak variasi alamat IP unik, meningkatkan kualitas layanan video, game interaktif, dan e-commerse terkini. Dasar-dasar jaringan data. Komunikasi M2M (mesin ke mesin) melalui jaringan nirkabel dan kabel mengotomatiskan operasi, misalnya, dengan memicu tindakan seperti mengirim pesan atau menutup katup. Kecepatan pengiriman data tergantung pada bandwidth jaringan. Bandwidth adalah kapasitas komunikasi suatu jaringan, jumlah data yang melewati koneksi jarangan dari waktu ke waktu dalam bit per second (bps), digunakan di kedua arah (upload dan download), dan kecepatan jaringan tergantung pad...
Baca selengkapnya

Retail, e-commerce and mobile e-commerce technologi

Gambar
  Retail, e-commerce and mobile e-commerce technologi Manajer di sektor ritel menghadap tantangan kompleks dan sulit,konsumen menuntut peka terhadap harga dan mudah dipengaruhi oleh pesaing.Teknologi memberikan solusi tetapi juga resiko.menyesuaikan dengan kebutuhan adalah kunci utama bagi keberhasilan,namun tantangannya semakin kompleks karena tren industri dan perilaku konsumen yang terus berubah.   Teknologi ritel berfokus pada peningkatan pengalaman berbelanja tradisional melalui inovasi seperti sistem tempat penjualan dan manajemen inventaris. E-commerce merevolusi ritel dengan memungkinkan transaksi online, memberikan kenyamanan dan jangkauan global. Perdagangan seluler, perpanjangan dari e-niaga, memanfaatkan perangkat seluler untuk memfasilitasi pembelian dan penjualan kapan saja, di mana saja. Teknologi-teknologi ini secara kolektif membentuk kembali lanskap ritel, menawarkan beragam pilihan bagi konsumen dan mendorong industri menuju masa depan yang lebih digital...
Baca selengkapnya