Keamanan Data

Apa Itu Keamanan Data?

Data security adalah praktik melindungi data dan informasi digital dari akses ilegal, penyalahgunaan, atau pencurian di seluruh jaringan dan sistem yang digunakan. Data security, atau keamanan data, mencakup setiap aspek keamanan informasi, mulai dari keamanan fisik perangkat keras dan perangkat penyimpanan hingga kontrol administratif dan akses, serta keamanan logis aplikasi perangkat lunak, kebijakan, dan prosedur organisasi.

Ketika diterapkan dengan benar, data security yang baik akan dapat melindungi aset data dan informasi dari aktivitas kejahatan siber, ancaman orang dalam, dan kesalahan manusia. Oleh karena itu, data security adalah hal yang sangat wajib diterapkan oleh setiap orang untuk melindungi data.

Secara sederhana, data security adalah sistem keamanan yang diperlukan untuk melindungi data yang ada di dalam sistem, jaringan, dan komponen digital lainnya.

Jenis-Jenis Keamanan Data

Dalam praktiknya, ada berbagai macam jenis keamanan data yang diterapkan untuk melindungi data dan informasi yang sensitif. Berikut ini adalah beberapa jenis keamanan data yang dapat kita terapkan.

1. Enkripsi (Encryption)

Algoritma komputer mengubah karakter teks menjadi format yang tidak dapat dibaca melalui kunci enkripsi, dan hanya pengguna yang berwenang dengan kunci sesuai yang dapat membuka dan mengakses informasi tersebut. Berbagai macam data dan informasi, mulai dari berkas dan database hingga komunikasi email dapat dan harus dienkripsi untuk menjaga keamanannya.

2. Kontrol Akses (Access Control)

Jenis tindakan data security ini bekerja dengan cara membatasi akses, baik yang fisik maupun digital, ke dalam sistem, jaringan, dan data penting. Salah satu praktiknya adalah dengan memastikan bahwa semua komputer dan perangkat dilindungi dengan mandatory login entry, dan ruangan data (fisik) hanya dapat dimasuki oleh karyawan yang berwenang.

3. Autentikasi (Authentication)

Mirip dengan kontrol akses, autentikasi merujuk pada proses identifikasi pengguna secara akurat sebelum mereka memiliki akses ke dalam sebuah sistem, jaringan, atau data. Praktik dari jenis keamanan data ini biasanya mencakup hal-hal seperti wajib memasukkan kata sandi, nomor PIN, token keamanan, kartu gesek, atau biometrik.

4. Pencadangan dan Pemulihan (Backup and Recovery)

Pencadangan dan pemulihan merupakan jenis keamanan data yang wajib sekali dilakukan. Hal ini diperlukan karena jika sampai terjadi kegagalan sistem, bencana, kerusakan data, atau kebocoran data, kita masih dapat mengakses dan menggunakan data dengan normal. Kita dapat melakukan penyalinan data dan menyimpannya di dalam tempat terpisah, seperti cloud, agar mudah ketika hendak dipulihkan.

5. Penghapusan Data (Data Erasure)

Kita harus menghapus data yang sudah tidak terpakai dengan benar dan teratur. Data erasure adalah jenis keamanan data yang menggunakan perangkat lunak untuk melakukan overwrite data pada perangkat penyimpanan agar tidak dapat dipulihkan kembali. Hal ini dapat mencegah terjadinya kebocoran dan penyalahgunaan data.

6. Penyamaran Data (Data Masking)

Dengan menggunakan perangkat lunak penyamaran data, informasi dapat disembunyikan dengan menyembunyikan huruf dan angka di dalam data dengan karakter proxy. Jenis keamanan data ini dapat menutupi informasi sensitif secara efektif, bahkan jika pihak ilegal memperoleh akses ke data tersebut. Ketika pengguna yang berwenang mengakses data tersebut, huruf dan angkanya akan kembali menjadi normal.

7. Ketahanan Data (Data Resiliency)

Penerapan keamanan data yang baik berarti sistem yang digunakan dapat bertahan atau pulih dari berbagai macam masalah. Penerapan data resiliency sangat berguna agar data dan informasi dapat tetap bertahan walaupun terjadi kegagalan seperti pemadaman listrik atau bencana alam.

Manfaat Keamanan Data

Manfaat utama dari penerapan data security sudah jelas adalah untuk melindungi data. Namun, ada berbagai macam manfaat lain juga. Berikut ini adalah beberapa manfaat menerapkan data security.

1. Melindungi Data

Manfaat utama yang dapat dirasakan ketika menerapkan data security adalah data, data dapat terlindungi dari serangan siber dan kejahatan sejenisnya. Dengan begitu, berbagai macam ancaman dan risiko digital yang kemungkinan dihadapi dapat dihindari dan/atau dihadapi dengan baik.

2. Meningkatkan Manajemen Data

Salah satu manfaat cyber security adalah kita dapat melakukan manajemen data dengan lebih baik dan mudah. Sebab, berbagai data maupun informasi sensitif akan terlindungi dari peretasan atau ancaman kejahatan lainnya.

3. Kerusakan Lebih Cepat dan Mudah Ditangani

Jika terjadi suatu kerusakan, kita juga jadi bisa menanganinya dengan cepat dan mudah. Pasalnya, cyber security akan memberikan prosedur keamanan lengkap yang dapat meminimalkan dampak kerugian.

Jenis-Jenis Ancaman Keamanan Data

Seorang pakar keamanan cyber harus memiliki pemahaman mendalam mengenai berbagai jenis ancaman keamanan di internet antara lain :

1. Malware

Malware merupakan software berbahaya termasuk virus, worm, ransomeware dan spyware. Malware diaktifkan ketika pengguna mengklik tautan atau lampiran dari sumber yang tidak jelas keamanannya.

2. Emotet

Cybersecurity and Infrastructure Security Agency (CISA) menjelaskan Emotet sebagai bentuk Trojan perbankan modular canggih yang bekerja sebagai pengunduh atau penetes Trojan perbankan lainnya. Emotet terus menjadi salah satu malware yang paling mahal dan merusak saat ini.

3. DoS (Denial of Service)

Denial of service (DoS) adalah jenis serangan cyber yang menyerang komputer atau jaringan sehingga tidak dapat menanggapi permintaan.

4. Man in the Middle (MITM)

MITM terjadi ketika peretas sudah memasukkan diri ke dalam transaksi dua pihak. Setelah mengganggu lalu lintas, mereka bisa menyaring dan mencuri data. Serangan jenis ini sering terjadi ketika pengguna internet sedang terhubung ke internet dengan jaringan WiFi publik yang tidak aman. Hacker akan memanfaatkan situasi ini dengan ‘menyisipkan diri’ di antara para pengguna dan jaringan. Mereka kemudian menggunakan malware untuk menginstal perangkat lunak dan menggunakan data secara ilegal.

5. Phishing

Phishing merupakan salah satu serangan cyber yang sudah lama ada. Tekniknya adalah dengan menggunakan komunikasi palsi seperti email dan telepon untuk mengelabui penerimanya agar membuka dan menjalankan instruksi yang mereka berikan. Salah satunya adalah dengan memberikan nomor kartu kredit. Jika data sudah mereka dapatkan, data perbankan pengguna bisa digunakan secara tidak sah dan ini tentu sangat merugikan.

6. Injeksi SQL

Injeksi Structured Query Language (SQL) merupakan jenis serangan cyber yang dilakukan dengan memasukkan kode berbahaya ke dalam server yang menggunakan SQL. Saat terinfeksi, server akan merilis informasi yang bisa disalahgunakan oleh peretas.

7. Serangan Kata Sandi

Dengan memasukkan kata sandi yang tepat, penyerang cyber bisa memiliki akses ke banyak informasi. Rekayasa sosial adalah jenis serangan kata sandi yang oleh Data Insider disebut sebagai strategi cyber security attack yang memanfaatkan interaksi manusia untuk melanggar praktik keamanan standar. Serangan kata sandi lainnya juga bisa dilakukan dengan mengakses basis data kata sandi atau dengan menebak-nebak kata sandi orang.

Jenis-Jenis Malware

Malware adalah istilah umum yang merujuk pada perangkat lunak apa pun yang dirancang untuk menyebabkan kerusakan pada komputer. Malware sendiri adalah singkatan dari “malicious software”, dan mereka dapat merusak file, mencuri data, dan bahkan menyandera perangkat kita.

Komputer yang telah terinfeksi oleh malware biasanya akan memunculkan gejala seperti kinerja komputer lebih lambat, mengirim email tanpa tindakan pengguna, mem-boot ulang secara acak, atau memulai proses yang tidak diketahui.

Malware sendiri memiliki beberapa jenis. Berikut adalah jenis-jenis malware :

1. Virus

Jenis malware yang pertama adalah virus. Virus adalah jenis serangan malware yang paling umum. Agar virus menginfeksi sistem, pengguna harus mengklik atau menyalinnya ke media atau host.

Sebagian besar virus mereplikasi diri sendiri tanpa sepengetahuan pengguna. Virus ini dapat menyebar dari satu sistem ke sistem lain melalui email, pesan instan, unduhan situs web, media yang dapat dipindahkan (USB), dan koneksi jaringan.

Beberapa jenis file lebih rentan terhadap infeksi virus – .doc/docx, .exe, .html, .xls/.xlsx, .zip. Virus biasanya tetap tidak aktif sampai menyebar ke jaringan atau sejumlah perangkat sebelum mengirimkan muatannya.

2. Keylogger

Jenis malware yang kedua yakni keylogger. Keylogging, atau perekam keyboard, akan mencatat penekanan tombol pengguna dan mengirimkan data ke pelaku. Pengguna biasanya tidak menyadari bahwa tindakan mereka sedang dipantau.

Meskipun ada juga kasus penggunaan keylogging dari seseorang untuk melacak aktivitas karyawannya, sebagian besar keylogging digunakan untuk mencuri kata sandi atau data sensitif.

Keylogger dapat berupa kabel fisik yang diam-diam terhubung ke periferal seperti keyboard, atau dipasang oleh Trojan.

3. Worm

Jenis malware yang ketiga yaitu worm. Mirip dengan virus, worm juga dapat mereplikasi diri dan menyebarkan salinan lengkap dan segmen dirinya sendiri melalui koneksi jaringan, lampiran email, dan pesan instan.

Tidak seperti virus, worm lebih efektif, karena tidak memerlukan tindakan dari pengguna untuk menjalankan, mereplikasi diri, dan menyebar. Worm biasanya digunakan untuk melawan server email, server web, dan server database.

Setelah terinfeksi, worm bisa menyebar dengan cepat melalui internet dan jaringan komputer.

4. Trojan

Jenis malware yang keempat adalah Trojan. Program Trojan adalah malware yang menyamar sebagai perangkat lunak yang sah. Program Trojan akan bersembunyi di komputer kita sampai mereka dibuka.

Saat diaktifkan, Trojan dapat memungkinkan pelaku untuk memata-matai kita, mencuri data sensitif, dan mendapatkan akses pintu belakang ke sistem kita. Trojan biasanya diunduh melalui lampiran email, unduhan situs web, dan pesan instan.

Taktik rekayasa sosial biasanya digunakan untuk mengelabui pengguna agar memuat dan mengeksekusi Trojan di sistem mereka. Tidak seperti virus dan worm komputer, Trojan tidak dapat mereplikasi dirinya sendiri.

5. Ransomware / Crypto-Malware

Jenis malware yang kelima adalah ransomware. Ransomware adalah jenis malware yang dirancang untuk mengunci pengguna dari sistem mereka atau menolak akses ke data hingga uang tebusan dibayarkan.

Crypto-Malware adalah jenis ransomware yang mengenkripsi file pengguna dan membutuhkan pembayaran dalam jangka waktu tertentu dan seringkali menggunakan mata uang digital seperti Bitcoin.

6. Logic Bombs

Jenis malware yang berikutnya yakni Logic Bombs. Logic Bombs adalah jenis malware yang hanya akan aktif saat dipicu, seperti pada tanggal/waktu tertentu. Virus dan worm sering kali mengandung Logic Bombs untuk mengirimkan muatannya (kode berbahaya) pada waktu yang telah ditentukan sebelumnya atau ketika kondisi lain terpenuhi.

Kerusakan yang disebabkan oleh Logic Bombs bervariasi, dari mengubah byte data hingga membuat hard drive tidak dapat dibaca. Perangkat lunak antivirus dapat mendeteksi jenis Logic Bombs yang paling umum saat dijalankan.

Namun, sampai mereka melakukannya, Logic Bombs dapat tertidur atau tidak aktif pada sistem selama berminggu-minggu, berbulan-bulan, atau bertahun-tahun.

7. Bot/Botnet

Botnet, kependekan dari roBOT NETwork, adalah sekelompok bot, yang merupakan semua jenis sistem komputer yang terhubung ke jaringan yang keamanannya telah disusupi. Mereka biasanya dikendalikan dari jarak jauh.

Botnet Mirai dapat mengontrol perangkat yang terhubung dengan internet of things (IoT) seperti DVR, printer rumahan, serta peralatan pintar kita dengan memasukkan nama pengguna dan kata sandi default yang disertakan dengan perangkat tersebut.

Pelaku menyebarkan serangan DDoS (distributed denial of service) dengan mengirimkan data dalam jumlah besar ke perusahaan hosting situs web, menyebabkan banyak situs web populer menjadi offline.

8. Adware & Spyware

Adware dirancang untuk menayangkan iklan di layar dalam browser web. Biasanya ini dipasang secara diam-diam di background saat mengunduh program tanpa sepengetahuan atau izin kita. Meskipun tidak berbahaya, adware dapat mengganggu pengguna.

Di sisi lain, Spyware adalah jenis malware yang dirancang untuk mendapatkan akses dan merusak komputer kita. Spyware mengumpulkan informasi pengguna seperti kebiasaan, riwayat penelusuran, dan informasi identifikasi pribadi.

Pelaku kemudian menjual data kita ke perusahaan data, menangkap informasi rekening bank kita, atau mencuri identitas pribadi kita.

Spyware sering diunduh dalam bundel perangkat lunak atau dari situs berbagi file.

9. Rootkit

Rootkit adalah program pintu belakang yang memungkinkan pelaku untuk mempertahankan perintah dan kontrol atas komputer tanpa sepengetahuan pengguna. Akses ini berpotensi menghasilkan kontrol penuh atas sistem yang ditargetkan.

Pengontrol kemudian dapat mencatat file, memata-matai penggunaan pemilik, menjalankan file, dan mengubah konfigurasi sistem dari jarak jauh.

Beberapa perangkat lunak antivirus dapat mendeteksi rootkit, namun sulit dibersihkan dari sistem. Dalam kebanyakan kasus, cara terbaik adalah dengan menghapus rootkit dan membangun kembali sistem yang disusupi.

Cara Mencegah Malware

1. Pasang Antivirus

Kita dapat melindungi komputer dengan memasang perangkat lunak antivirus. Antivirus mampu menangkal malware diinstal di komputer atau menghapusnya jika sudah masuk di dalam komputer. Bahkan jika kita tidak menyadari keberadaan malware di komputer kita, kita dapat melakukan scan melalui aplikasi antivirus secara berkala.

Banyak malware memanfaatkan celah keamanan pada Windows dan perangkat lunak lainnya. Sangat penting untuk selalu memperbarui perangkat lunak yang terpasang di komputer kita seperti sistem operasi, browser, dan perangkat lunak lainnya untuk melindungi komputer. Pembaruan ini termasuk pembaruan pada celah keamanan yang membuat komputer kebal terhadap berbagai serangan.

2. Cadangkan Berkas-Berkas di Komputer Kita

Beberapa jenis malware dapat menghapus atau merusak data di komputer. Berjaga-jaga terhadap kemungkinan kerusakan atau kehilangan data lebih mudah dan murah daripada upaya pemulihan data setelah diserang malware. Dua langkah termudah yang dapat kita lakukan adalah menyalin data ke media penyimpanan eksternal atau menggunakan layanan penyimpanan awan (cloud).

3. Hindari Hyperlink Yang Mencurigakan

Sebagian besar malware dapat masuk ke komputer karena kita klik hyperlink yang mengunduh malware ke komputer. Hyperlink-hyperlink ini sering disamarkan sebagai sesuatu yang tidak berbahaya. Jika kita waspada terhadap hyperlink yang mencurigakan, maka kita dapat menghindarinya.

Sumber :

• https://wallpapersden.com/programming-coding-language-wallpaper/5120x2880/
• https://www.cloudmatika.co.id/blog-detail/data-security-adalah
• https://bitocto.com/cyber-security-adalah#Manfaat_Cyber_Security
• https://binus.ac.id/2022/05/waspada-ini-7-jenis-ancaman-cyber-security-yang-harus-diketahui/
• https://www.merdeka.com/jabar/9-jenis-malware-yang-biasa-menyerang-komputer-berikut-ciri-cirinya-kln.html
• http://sistem-komputer-s1.stekom.ac.id/informasi/baca/Cara-menghindari-malware-dalam-teknologi-Informasi/99184ccc44a801885850695388452f74115f3f82

Bagikan Artikel ini