FirstianKaspersky menjelaskan jika sudah mendeteksi serta memblokir lebih dari 36 juta cyber security di Indonesia sepanjang tahun 2024. Meskipun data ini menunjukkan penurunan sebanyak 29,44% jika dibandingkan dengan tahun 2023, Indonesia tetap berada di peringkat ke-71 secara global dalam hal serangan cyber. Untuk itu perlu mengetahui apa saja pentingnya dan bagaimana penerapan cyber security di Indonesia.Â
Apa itu Cyber Security
Cyber security adalah rangkaian praktik dan proses untuk melindungi sistem komputer, jaringan, dan data dari serangan atau pencurian data dari orang yang tidak dikenal.Â
Hal Ini melibatkan perangkat keras, perangkat lunak, serta data digital dalam melakukan tindakan penangkalan.Â
Keamanan siber adalah cara penting dalam melindungi sistem dari ancaman pencurian. Untuk itu dibutuhkan penerapan enkripsi, firewall, dan autentikasi dua langkah (2FA) agar sistem perusahaan tidak bisa di bobol oleh orang yang tidak bertanggung jawab.Â
Cara kerja Cyber security di Indonesia
Berikut adalah poin-poin cara kerja dari cyber security Indonesia
1. Enkripsi
Enkripsi adalah salah satu cara yang digunakan untuk melindungi data agar tidak dicuri oleh orang yang tidak bertanggung jawab. Enkripsi bekerja dengan cara mengacak data menjadi kode rahasia (MD5) yang nantinya hanya dapat dibuka dengan kunci digital pemilik.
Data yang terenkripsi bisa tetap aman saat tersimpan di komputer atau dalam pengiriman di antara komputer, meskipun komputer tersebut berada di infrastruktur lokal atau merupakan server cloud.
2. Firewall
Firewall adalah sebagai penghalang pertahanan pertama, memantau dan mengontrol lalu lintas data yang masuk dan keluar pada jaringan. Sehingga dapat membantu mencegah akses yang tidak sah dan serangan siber ketika ingin masuk kedalam sistem server.
3. Autentikasi
Autentikasi adalah proses identifikasi pengguna atau perangkat yang mencoba mengakses sistem Anda. Autentikasi ini berguna untuk memfilter hanya pengguna yang sah yang memiliki akses ke data atau infrastruktur server.
Jasa Cyber Security Indonesia
Keamanan siber bukan lagi pilihan, melainkan kebutuhan penting pada setiap bisnis. Dengan meningkatnya jumlah data yang dihasilkan setiap hari, masyarakat dan bisnis harus memahami pentingnya keamanan siber untuk melindungi informasi penting.
Wowrack menyediakan layanan cyber security kompleks mulai dari layanan SOC, End To End Security Protection, Layanan Jasa Konsultan Pentest dan masih banyak pilihan lainya.Â
Untuk itu jangan tunda lagi, hubungi kami segera untuk konsultasi kebutuhan Anda dan pastikan keamanan informasi Anda berada di tangan yang terpercaya. Bersama Wowrack, navigasikan dunia digital dengan keamanan dan ketenangan pikiran.
Pentingnya Cyber Security di Indonesia
Serangan siber di Indonesia saat ini sudah banyak meresahkan penduduk dan perusahaan, salah satu contohnya adalah pencurian data KTP (kartu tanda penduduk) oleh sebab itu Cyber security di Indonesia memainkan peran penting dalam melindungi sistem informasi, jaringan, dan data dari pengguna di Indonesia dari berbagai ancaman siber.Â
Berikut adalah beberapa alasan mengapa keamanan siber sangat penting bagi pengguna di Indonesia
1. Melindungi Data Pribadi
Dalam era di mana data pribadi adalah emas di era digital, perlindungan terhadap informasi pribadi seperti identitas, nomor kartu kredit, dan data pribadi seperti KTP lainnya menjadi sangat penting.Â
Serangan siber (cyber attack) melakukan pencurian data pribadi dan identitas yang dapat memiliki konsekuensi serius bagi individu yang terkena dampak.Â
2. Melawan Serangan Malware
Cyber security dapat melawan serangan jenis malware antara lain virus, worm, dan trojan. Untuk itu keamanan siber (cyber security) akan melakukan identifikasi, pencegahan, dan penghapusan malware untuk melindungi sistem dan data dari pencurian.
3. Melindungi Identitas Digital
Identitas digital, seperti kata sandi dan informasi login perlu dijaga dengan baik. Keamanan siber dapat melindungi identitas digital individu dan perusahaan dengan beberapa metode yang berguna untuk mengurangi resiko pencurian identitas digital.
Elemen Cyber Security
Cyber security di Indonesia memiliki banyak elemen, antara lain
Network security
Network security adalah perlindungan yang berguna untuk mencegah akses yang tidak sah ke dalam jaringan server atau sistem, Network security dapat melakukan setting untuk mencegah dari penyalahgunaan program yang masuk kedalam jaringan, selain itu network security juga dapat memodifikasi jaringan komputer dan resource agar tidak ada vulnerability atau celah sistem.
Ada banyak cara yang bisa dipakai untuk meningkatkan keamanan jaringan, antara lain ialah Email security, Wireless security, Firewall dan Antivirus.
Cloud security
Cloud Security adalah elemen keamanan yang bertindak melindungi data yang ada di sistem cloud, biasanya ancaman yang sering tersebut adalah pencurian layanan, pencurian data, dan penyalahgunaan data.
Penerapan cloud security sangat penting bagi penyedia layanan cloud untuk dapat melindungi data sensitif pelanggan. Oleh sebab itu, Anda perlu harus lulus berbagai prosedur keamanan terlebih dahulu, dengan begitu segala bentuk kejahatan dapat diminimalisir.
Information security
Information Security yang sering disingkat sebagai IS ialah elemen keamanan siber untuk mencegah terjadinya tindakan illegal, gangguan atau modifikasi informasi secara tidak sah. Beberapa informasi penting yang sering jadi target kejahatan antara lain rekening bank, Email, username dan password login, profil di media sosial dan masih banyak yang lain.
Disaster recovery planning
Disaster recovery planning adalah teknik yang dilakukan perusahaan untuk mengatasi ancaman, baik ancaman dari bencana alam maupun dari ancaman siber.Â
Rencana dari disaster recovery planning biasanya dalam bentuk dokumen formal yang terdiri dari berbagai informasi seperti administrasi, perangkat keras, budget dan teknologi yang di akan di gunakan.
Security Operations Center
Operational Security adalah layanan cyber security Indonesia untuk melindungi data pengguna yang rentan disalahgunakan, layanan ini pertama tama akan mengidentifikasi semua informasi penting yang masuk dan terkahir akan melindungi data tersebut dari berbagai serangan siber.
End-user education
End-user education adalah elemen terpenting dalam cyber security. Hal ini karena pengguna internet sangat sedikit yang memiliki pengetahuan terhadap cyber security sehingga pengguna tidak mengetahui jika datanya terancam dari serangan siber.
Kebanyakan ancaman siber terjadi karena kurangnya pengetahuan dan kesadaran terhadap cyber security. Karena celah dari keamanan siber dapat terjadi melalui kecerobohan pengguna saat menyimpan data atau saat mendownload aplikasi.
Cara Kerja Cyber Security
Berikut adalah cara kerja dari cyber security
1. Antivirus
Antivirus adalah sebuah aplikasi yang bekerja dengan memindai setiap file yang ada pada perangkat Anda. Lalu jika ada virus pada sistem komputer Anda, anti virus akan langsung mendeteksi dan langsung memberitahukan ancaman keapada Anda, langkah selanjutnya yang harus Anda lakukan adalah Anda harus mengisolasi file yang terinfeksi dan menghapusnya.Â
2. Enkripsi PasswordÂ
Enkripsi password adalah mengubah teks biasa menjadi format MD5 sehingga tidak bisa dibaca tanpa memiliki kunci. Sehingga enkripsi pasword bisa mempersulit orang yang ingin meretas password Anda.
Anda harus mengganti password setiap 3 sampai 5 bulan sekali untuk menghindari pembobolan password, selain itu Anda juga harus membuat password yang sulit di deteksi, seperti ada huruf besar, karakter kusus dan tidak boleh sama dengan password akun Anda yang lain.
3. Pembaruan Software
Dengan melakukan updaate software, artinya Anda sudah menghilangkan bugs yang ada pada sistem . Karena jika terdapat kerentanan pada sistem, pencuri bisa masuk dengan menggunakan celah yang ada karena update software artinya penambalan atau perbaikan celah kerentanan.
Dengan update software jika terdapat versi aplikasi terbaru, Anda bisa mencegah penjahat siber melakukan serangan melalui celah versi lama.
4. Menerapkan Multi-Factor Authentication (MFA)
Mengaktifkan MFA bisa mencegah pencurian data, karena lapisan MFA akan melindungi akun Anda ketika ada orang yang mencoba login dengan username dan password dari hasil mencuri, nah fungsi dari MFA ini adalah menambah perlindungan dengan memasukan kode rahasia yang terintegrasi di hadphone pengguna.
5. Backup Data Secara Berkala
Data di era saat ini seperti emas yang tak pernah habis, Maka dari itu, jagalah data Anda dengan cara di backup, karena dengan melakukan backup secara rutin Anda bisa mencegah kehilangan data.
Konsep Cyber Security
Konsep dasar dalam cyber security biasa disebut dengan triad keamanan, hal yang mencakup kerahasiaan, integritas, dan ketersediaan. berikut ini adalah pejelasanya
Kerahasiaan
Kerahasiaan terhadap akses informasi kepada pihak yang tidak berwenang. Dalam konteks cyber security, maka kerahasiaan ini mencakup data hanya dapat diakses oleh orang yang berhak.
Integritas
Integritas terkait dengan keaslian atau keotentikan data, artinya bahwa data tidak dimanipulasi oleh pihak lain selama proses penyimpanan atau pada saat proses pengiriman.
Ketersediaan
Ketersediaan adalah sumber daya atau layanan komputer selalu aktif dan bisa diakses saat dibutuhkan, ketersediaan ini mencakup dari jenis layanan, dan berkaitan erat dengan SLA
Ancaman dalam Cyber Security
Setelah mengetahui penjelasan dari cyber security, Anda akan mengetahui lebih dalam tentang ancaman cyber security yang sering terjadi saat ini.Â
1. Malware
Malware adalah salah satu jenis virus yang bekerja dengan cara menyusup ke dalam sistem komputer.
Malware bisa menyebar melalui situs web yang tidak memiliki enkripsi seperti SSL, Ada beberapa jenis malware yang fungsinya meniru aplikasi sehingga pengguna akan mengunduhnya tanpa dia sadari, setelah di download, malware ini akan merusak sistem yang ada di komputer Anda.
2. Ransomware
Ransomware adalah malware yang bekerja mengenkripsi file sehingga file tersebut tidak dapat diakses.
Ransomware ini bisa menyebar melalui email dan juga jaringan yang sudah dimanipulasi oleh para hacker. Untuk mengembalikan file yang sudah terkena ransomware, Anda harus menebus sejumlah uang.
3. Phishing
Phishing adalah ancaman siber berupa email palsu yang mencoba menipu penerima agar memberikan informasi penting.Â
Serangan phising biasanya memakai nama email yang mirip dengan lembaga keuangan atau layanan online. Untuk itu Anda harus mengecek secara detail email yang datang, dan Anda harus berhati hati ketika melakukan klik pada file yang dikirim melalui email.
Baca juga: Phising: Pengertian, Cara Cek, Tanda, dan Cara Menghindarinya
4. Serangan DDoS
Serangan DDos bisa membuat website Anda tidak bisa merespons permintaan karena bandwidth jaringan penuh dengan file file yang memberatkan jaringan, jika website atau sistem Anda terkena DDoS, website akan Anda tidak dapat diakses beberapa waktu.
5. Man-in-the-Middle
Man in the Middle adalah serangan siber yang bertujuan untuk menyadap data yang dikirimkan melalui jaringan. Serang siber ini biasa terjadi jika Anda mengakses jaringan yang dipakai oleh banyak orang sekaligus, Penyerang akan melacak data yang dikirimkan melalui internet dan jika data itu penting, pencuri akan menggunakan data itu untuk disalahgunakan
Contoh Kasus Cyber Security di Indonesia
Berikut beberapa contoh kasus serangan siber yang pernah terjadi di Indonesia
1. Peretasan Website Universitas Indonesia (UI)
Universitas Indonesia pernah pernah mengalami kejahatan cyber yang menyebabkan gangguan layanan. Serangan siber ini benar-benar merusak reputasi kampus UI sebagai kampus terkenal di Indonesia. Serangan siber ini bisa menjadi contoh agar setiap institusi pendidikan harus meningkatkan keamanan situs mereka masing masing.
2. Pencurian Data di Tokopedia
E-commerce seperti Tokopedia pernah mengalami pencurian data akibat ulah orang tak bertanggung jawab. Marketplace ini data para pengguna dicuri antara lain data yang dicuri adalah nama lengkap, tempat tanggal lahir, email, nomor telepon, password hingga aktivitas transaksi
Namun marketplace hijau ini langsung bertindak cepat dengan mengubah kata sandi dengan segera serta berhasil mengamankan kata sandi dan data pembayaran pengguna.Â
3. Perang Hacker Indonesia dengan Australia
Pada tahun 2013, pernah terjadi kehebohan di dunia hacker, pada tahun 2013 hacker antara Indonesia dengan Australia memulai peperangan. Dimulai dari sekelompok peretas Indonesia yang melabeli diri dengan sebutan ‘Indonesian Cyber Army’ meretas web (ASIS) Australian Secret Intelligence ServiceÂ
Hal ini sebenarnya bentuk respon para hacker Indonesia atas kejahatan mata-mata yang dilakukan oleh pihak pemerintah Australia pada Indonesia.Â
4. Peretasan Aplikasi Tes Covid-19
Selanjutnya peretasan aplikasi pendeteksi Covid-19. Kasus ini sudah merugikan kurang lebih 1 juta pengguna aplikasi (eHAC) Electronic Health Alert Card. Aplikasi ini menyimpan banyak data pribadi yang sangat penting seperti hasil tes Covid-19 dan lain lainya.
5. Bank Syariah Indonesia yang Diserang Ransomware
Tahun 2023 BSI atau bank syariah Indonesia terkena ransomware. Serangan ini sangat fatal dan membuat para nasabah tidak bisa melakukan transfer dan menarik uangnya selama 5 hari. Dampak dari ransomware ini benar-benar merusak kepercayaan public dan beberapa hari saham bank BSI turun drastis.
