Pengenalan Sistem Keamanan Data
Pengenalan Data
Apakah Yang Dimaksud Dengan Data?
Data merupakan fakta-fakta yang tidak terorganisasi yang dapat di proses menjadi informasi yang memiliki arti. Data bisa berupa teks, nomor, symbol, gambar, atau apapun dalam bentuk lainnya. Setiap hal yang memberitahukanmu tentang sebuah objek atau entitas merupakan data. Sebagai contoh, data pribadi adalah terdiri dari nama kamu, alamat kamu, tinggi badan kamu, dan lain sebagainya.
Seberapa Sering Kamu Menciptakan Data?
Setiap orang menciptakan data secara konstan selagi mereka terbangun dari tidur, dan kadang kala setelah mereka tidur. Nomor telepon yang kamu simpan, gambang yang kamu klik pada telepon, peta lokasi yang anda kirimkan kepada seseorang, sebuah pesan sms, sebuah pesan suara, transaksi kartu kredit; semua hal tersebut adalah data. Data dapat dihasilkan bahkan tanpa kita mulai secara terang-terangan. Sesuatu seperti informasi lengkap mengenai siapa yang terakhir anda hubungi, waktu terakhir anda masuk ke laptop, dan berapa sisa baterai perangkat yang anda gunakan pun adalah data. Tentang sesuatu setelah anda tidur, seperti berapa lama akun anda tidak aktif secara online, atau berapa lama baru komputer anda di akses kembali, itu juga adalah data. Mungkin data terlihat tidak berguna bagi kami tetapi sangat bernilai bagi seseorang yang berencana ingin menyerang atau mengambil aset digital kamu.
Perbandingan Data dan Informasi
Meskipun istilah data dan informasi sering digunakan secara bergantian, sebenarnya ada perbedaan mendasar antara kedua istilah tersebut. Informasi tidak bernilai apapun namun data yang di proses akan menghasilkan sesuatu yang memiliki arti atau nilai yang substansial. Perbedaan atara data dan informasi sifatnya subjectif, sepertihalnya data bagi seseorang bisa jadi adalah informasi bagi orang lain, istilah ini digunakan secara bergantian. Misalkan musik bisa jadi adalah sesuatu yang menyenangkan bagi seseorang namun bisa jadi adalah kebisingan bagi orang lain. Sebagai contoh rute dari taksi yang mengantar kamu ke tujuan adalah data menurut kamu, tetapi itu adalah informasi bagi seseorang (mungkin orang tua) yang niatnya ingin memastikan kamu diantarkan ke tempat yang benar. Sama halnya saat kamu membalas surel /email adalah data bagi kamu tetapi ini bisa menjadi informasi bagi penerima surel/email jika dia ingin mengetahui berapa lama waktu yang dibutuhkan sehingga surel/email mencapai tujuan. Bisa disimpulkan bahwa orang-orang menggunakan istilah data dan informasi secara bergantian tergantung maksud pribadi masing-masing.
Pentingnya Data di Era Informasi
Pentingnya Data Pribadi
Sesuatu hal kecil tentang seseorang tidak pernah sepenting ini dalam sejarah umat manusia. Saat ini informasi mulai dari alamat kamu hingga nama dari hewan peliharaanmu bisa menjadi potensi kehilangan finansial jika informasi tersebut jatuh di tangan orang yang salah.
Selain menyakiti orang secara finansial, informasi pribadi juga dapat digunakan untuk melakukan kerusakan emosional dan fisikal. Foto atau video syur kamu di dalam telepon pintar atau komputer dapat digunakan melawan kamu untuk memeras atau hanya mempermalukan kamu di depan umum. Sering kita ketahui bahwa banyak kasus dimana foto pribadi selebriti telah di curi dan dipublikasikan secara umum. Di era media social saat ini, orang-orang mempublikasikan informasi pribadinya secara singkat, ini menjadi kemudahan bagi criminal untuk mencari mangsa-mangsanya. Informasi sederhana seperti dimana kamu menghabiskan malammu, jika dipublikasikan secara online, dapat digunakan oleh penguntit/stalker untuk tindakan yang berbahaya.
Pentingnya Data Organisasi
Data sebuah organisasi yang terkait pada entitas perdagangan, jika bocor maka dapat mendatangkan kerugian atau malapetaka bagi organisasi tersebut. Pelanggaran terhadap data komersial memiliki implikasi yang lebih besar lagi, bukan hanya kerugian di satu sisi saja seperti keuangan. Sebuah perusahaan bisa jadi sedang mengembangkan sebuah produk baru yang akan diluncurkan ke pasar. Jika informasi terkait produk tersebut bocor kepada kompetitor yang juga akan meluncurkan produk yang sama, maka dampaknya tidak akan pernah usai. Perusahaan akan kehilangan pangsa pasar dan semua profit yang potensial selama bertahun tahun. Seperti yang terjadi pada Apple dan Microsoft merupakan contoh klasik dari kasus yang sama. Pembocoran atau pelanggaran data, meskipun teknologi rendah yang terjadi beberapa decade lalu masih menghasilkan keuntungan bagi Microsoft yang seharusnya itu merupakan pangsa pasar dari Apple.
Selain itu, perusahan yang kehilangan informasi bisa juga kehilangan kredibiltas di pasar. Masyarakat menjadi ragu-ragu untuk berbisnis dengan perusahaan tersebut karena khawatir keamanan dari informasi mereka. Implikasi lain adalah jumlah perubahan yang akan menciptakan informasi yang sama juga. Organisasi yang menjadi korban akan kehilangan waktu, uang dan pangsa pasar setiap hari dan menghabiskan waktu untuk melakukan perubahan ulang. Kehilangan data pelanggan juga dapat menyebabkan tuntutan hukum yang mengakibatkan kerugian finansial yang sangat bagi organisasi tersebut.
Inilah yang menjadi alasan mengapa industri spionase adalah bisnis yang sangat berkembang saat ini karena tidak perlu lagi seseorang harus pergi dan mencuri secara fisik informasi dari perusahaan tertentu. Pencurian data dapat dilakukan secara jarak jauh dengan menargetkan tautan yang lemah pada rantai keamanan dunia maya. Sering sekali tautan yang lemah tersebut berasal dari karyawan rendah atau menengah yang merupakan pengguna akhir dari infrastruktur digital perusahaan. Perusahaan maupun pemerintahan berinvestasi dalam keamanan dunia maya tidak pernah melebihi dari investasi di dalam bisnis mereka melainkan hanya sebagai keamanan biasa.
Ancaman Terhadap Data
Semenjak data menjadi sangat penting saat ini di dunia, maka ancaman terhadap data tersebut juga meningkat secara signifikan. Kehilangan data dapat menyebabkan tekanan emosional yang besar terlepas dari hanya sekedar masalah keuangan. Ada banyak jenis ancaman yang mengarah kepada data kita saat ini. Beberapa dari ancaman tersebut mungkin berasal dari kekuatan alam yang mana kita sebagai manusia tidak berdaya untuk melawannya, dan beberapa ancaman dari manusia itu sendiri yang mana kita bisa melakukan sesuatu untuk mencegah hal tersebut terjadi.
Ancaman dari Alam
Ancaman alam atau sering disebutkan dalam istilah keamanan data adalah natural threat adalah kerusakan secara alamiah atau kecelakaan yang dapat merusak secara fisik atau secara total merusak data. Sebuah gempa bumi dapat menghancurkan bangunan yang mungkin memiliki komputer dengan data-data penting ada didalamnya. Sama halnya seperti api dapat menghanguskan semua data dalam hitungan menit. Bisa jadi data-data bukan hanya data komersial atau finansial. Sebuah kartu penyimpanan / memory card yang terdapat gambar kenangan, atau kejadian penting dalam kehidupan, jika itu hilang maka hal itu tidak akan bisa tergantikan.
Kejadian seperti petir, banjir, tornado dan badai dapat merusak data seperti sesuatu yang datang menghalangi mereka. Meskipun bencana alam atau kecelakaan tidak bisa di prediksi atau di cegah, namun hal demikian bisa dibuat persiapan sebelum terjadi. Secara umum metode yang digunakan untuk mencegah kehilangan data akibat bencana alam adalah membuat cadangan data pada lokasi yang lebih jauh. Karena setiap saat kamu akan menciptakan data yang sangat banyak, maka sebaiknya hanya mencadangkan data yang penting saja.
Ancaman Terhadap Data dari Kelalaian Sendiri
Ancaman terhadap keamanan data tidak hanya berasal dari bencana alam atau kriminal yang melancarkan serangan, tetapi juga dari orang yang memiliki data tersebut. Hal demikian adalah sesuatu yang paling sering terjadi. Meskipun tak seorangpun dapat membahayakan data mereka sendiri, namun kebanyakan orang tidak menyadari sejauh mana penjahat dapat mencurinya. Ketidaktahuan atau penyimpangan disengaja oleh sebagian orang dapat menyebabkan hilangnya data yang sebaiknya mungkin tidak harus terjadi.
Ketidaktahuan terhadap keamanan data sama saja seperti menyerahkan sesuatu kepada orang yang memiliki niat jahat terhadap data anda. Banyak orang-orang meninggalkan komputer atau perangkat mereka tanpa menguncinya terlebih dahulu. Komputer yang tidak terkunci ketika ditinggalkan dapat mengundang orang untuk mencuri data anda yang berada di komputer.
Ancaman Terhadap Data dari Orang Lain
Ada banyak predator data di luaran sana dan mereka akan selalu mencari kelemahan setiap sistem yang ada. Mereka secara konstan mendapatkan cara baru dan inovasi untuk menipu korbannya, sehingga kamu juga perlu memahami bagaimana mereka melakukan teknik penyerangan tersebut.
Saat ini pengguna internet tumbung dengan sangat cepat, sehingga informasi pribadi sangat bernilai pada era digital saat ini. Masyarakat masih mengungkapkan informasi pribadinya secara lengkap kepada orang asing tanpa menyadari bahwa mereka telah menyerahkan kunci lemarinya kepada penjahat.
Ketidaktahuan kamu juga dapat menyingkap datamu tanpa disengaja. Email atau panggilan telepon dari orang asing, meniru seolah-olah dari institusi yang sah, adalah metode yang paling umum untuk mendapatkan data dari seseorang. Penjahat di dunia maya sering membuat tautan berbahaya yang terlihat seperti tidak mencurigakan di internet. Ketika pengguna mengklik tautan tersebut maka penjahat tersebut dapat mengeksploitasi sistem kamu, sperti anda diminta untuk memasang program pada komputermu atau menginfeksi komputermu dengan sebuah virus yang dikirim melalui lampiran email.
Keamanan Data
Apakah Keamanan Data?
Keamanan atau security adalah istilah teknologi yang menjelaskan proses perlindungan informasi dan infrastruktur yang menyimpan informasi tersebut dari pengguna yang tidak memiliki hak akses atau penyalahgunaan. Security bertujuan melindungi komputer, telepon pintar, jaringan komputer, dan informasi yang disimpan pada masing-masing perangkat tersebut.
Internet menjadi semakin rumit dan sangat cepat menyebarkan serangan dari penjahat. Jutaan orang dengan menggunakan berbagai jenis perangkat terhubung ke Internet, sehingga keamanan komputer mejadi masalah serius bagi seseorang yang mengakses Internet tersebut.
Keamanan informasi atau komputer adalah tanggung jawab setiap orang. Meskipun kamu tidak memiliki sesuatu yang berharga untuk diamankan, namun sangat penting untuk mengimplementasikan langkah-langkah keamanan seperti memasang firewall, antivirus, dan lain sebagainya untuk melindungi komputer dari serangan.
Contoh kasus di Internet anda ditawarkan untuk memperbaiki komputer karena terindikasi mengalami masalah, ini adalah trik penjahat sehingga anda mau untuk menginstall program yang dimiliki mereka dimana program tersebut merupakan program jahat / malicious software. Bahkan di beberapa kasus, penjahat tersebut akan meminta nomor kartu kredit anda untuk membayar program tersebut.
Mengapa Kita Membutuhkan Keamanan Data?
Program jahat / malicious software seperti virus, worm, dan spyware menginfeksi 90 persen perangkat pengguna yang terhubung ke Internet. Program ini bukan hanya menurunkan performa sistem tetapi juga menimbulkan ancaman keamanan dimana akan menyebabkan kerusakan yang kritis pada perangkat pengguna.
Perangkat yang paling mudah sebagai target kejahatan adalah komputer yang ada di rumah karena biasanya komputer ini tidak aman dan mudah di bobol dibandingkan dengan komputer yang ada di perusahaan. Bahkan komputer yang sudah terinfeksi dapat menjadi alat untuk melancarkan serangan ke komputer lain (ini yang disebut dengan istilah zombie computer). Sehingga menjadi sangat sulit untuk mencari tau siapa penjahat sebenarnya. Oleh sebab itu meskipun komputer yang kamu miliki tidak terdapat data penting, perlu juga untuk mengamankan komputer tersebut.
Elemen Keamanan Data
Confidentiality
Confidentiality atau kerahasiaan data mengacu pada hal yang dapat di ketahui atau di akses oleh pengguna yang memiliki kewenangan. Kerahasiaan data adalah lapisan pertama dari perlindungan keamanan data. Sebagai contoh, hanya pemegang akun yang bisa melihat ringkasan rekening bank nya.
Authenticity
Authenticity atau keaslian data, mengacu pada kebenaran asal sebuah data. Memastikan sumber data yang diklaim benar-benar merupakan data yang belum dirusak sejak pembuatannya. Misalkan email yang mengklaim berisi lapiran laporan rekening bank kamu hanya berasal dari bank yang benar. Jika ada email dari asal yang lain namun mengklaim dari bank kami maka ini tidak bisa disebut dengan autentik.
Integrity
Integrity atau integritas data, memastikan bahwa informasi benar-benar akurat, lengkap, handal, dan bentuknya asli. Data yang tidak lengkap atau rusak dapat menjadi lebih berbahaya. Bayangkan jika sebuah organisasi melakukan transfer gaji karyawannya dengan jumlah yang salah karena rusaknya basis data yang menyimpan semua nomor akun karyawan tersebut.
Availability
Availability atau ketersediaan data, memastikan bahwa ketika pengguna yang mengambil data dari dalam komputer, data harus tersedia untuk pengguna ketika dibutuhkan. Ketersediaan data untuk pengguna yang memiliki hak adalah sesuatu yang penting sebagai tujuan dari komputer.
Nonrepudiation
Nonrepudiation atau tanpa sangkalan, merupakan proses untuk memastikan keakuratan dari pengirim dan penerima sebuah pesan. Hal ini juga memastikan bahwa pengirim pesan tidak dapat menyangkal telah mengirim pesan dan juga penerima tidak dapat menyangkal telah menerimanya.
Potensi Kehilangan Akibat Serangan
Keamanan komputer pada dasarnya diterapkan pada industry dan organisasi baik secara langsung maupun tidak langsung tergantung teknologi komunikasi terkini. Begitu juga untuk komputer rumahan juga memerlukan keamanan komputer untuk melindungi data pribadi.
Kehilangan Uang
Sebuah organisasi dapat kehilangan banyak uang jika penjahat membuat sistem mereka berhenti seketika. Serangan bisa jadi menjadikan hilangnya data sensitif dengan nilai jutaan dollar. Bagi pengguna rumahan kemungkinan kerugian yang terjadi adalah penjahat mampu mengakses informasi rekening bank dan kartu kredit seseorang.
Sumberdaya Tidak Tersedia
Serangan pada komputer dapat mengurangi sumber daya dari sistem (seperti hard drive, memory, atau kecepatan prosesor), membuat sistem kamu menjadi lamban.
Pencurian Identitas dan Penyalahgunaan Identitas
Pencurian Identitas / Identity theft mengacu pada proses pencurian informasi pribadi seseorang dengan maksud digunakan untuk aktifitas illegal. Penyalahgunaan Indentitas / Identity Fraud mengacu kepada penggunaan aktual dari informasi pribadi yang dicuri dalam aktifitas illegal. Indentitas yang dicuri tersebut seperti kartu kredit akan digunakan untuk transaksi ilegal.
Kehilangan Kepercayaan
Ketika penjahat melanggar keamanan sebuah organisasi, mereka dapat mengirim program jahat sebagai sebuah lampiran dalam email yang dikirim ke pemangku kepentingan dari organisasi untuk menyerang perangkat mereka. serangan semacam itu terlihat seperti diprakarsai oleh organisasi yang mengakibatkan hilangnya kepercayaan di antara para pemangku kepentingan yang akhirnya berdampak pada bisnis organisasi.
Kehilangan/Pencurian Data
Selain kehilangan uang, juga kehilangan data. Data berupa materi, informasi karyawan, gambar pribadi, dan email pribadi yang dapat merusak sebuah organisasi atau secara individu jika di ungkap ke public.
Penyalahgunaan Sumber Daya Komputer
Pada dasarnya komputer saat ini memiliki kemampuan untuk melindungi serangan dari luar. Namun banyak pengguna mengkonfigurasi perangkatnya untuk meningkatkan performa dengan meminimalisir kemampuan keamanan yang dimiliki perangkatnya sehingga firewall dinonaktifkan. Hal ini dapat menurunkan keamanan sistem sehingga mudah dijadikan sebagai target bagi penjahat dunia maya.
Implementasi Keamanan Data
Implementasi keamanan pada perangkat adalah salah satu cara paling efektif untuk meminimalisir resiko kehilangan data.
Precaution
Adalah tindakan yang diambil sebelum terjadi masalah untuk melindungi sistem terhadap ancaman atau bahaya, sebagai contoh memperbaharui sistem secara teratur.
Maintenance
Proses pemeliharaan untuk mendukung pencegahan dan membantu mengamankan perangkat, sebagai contoh membuat cadangan data penting.
Reaction
Proses reaksi terhadap insiden keamanan melibatkan antisipasi mereka dan melakukan tindakan yang dapat membantu menahan kerusakan, sebagai contoh menginstal ulang aplikasi sistem.
Kembali Ke Halaman Utama: Kursus Dasar Keamanan Komputer
Kembali Ke Halaman Utama: Kursus Dasar Keamanan Komputer
Post a Comment