Majapahit Teknologi - Di zaman modern sekarang ini, ada sejumlah besar layanan dan system yang mengelola informasi pribadi kita, keuangan kita, dan kehidupan sosial kita. Karena itu, menjadi sangat penting bagi kita untuk tetap mendapat informasi tentang cyber security dan memperlakukan keamanan digital kita sebagaimana kita akan memperlakukan keamanan kehidupan nyata kita.
Apa Itu Cyber Security
Keamanan dunia maya mencakup semua teknologi dan prosedur yang dirancang untuk melindungi jaringan, perangkat, program perangkat lunak, dan data dari serangan dunia maya. Serangan-serangan ini menargetkan data sensitif atau proses bisnis, paling umum untuk memeras uang.
Program cyber security komprehensif bergantung pada People, Processes, dan Technology untuk melindungi sistemnya:
People
Para pengguna di sistem perlu mengetahui protokol keamanan dasar, seperti keamanan kata sandi (memiliki kata sandi yang aman dan tidak memiliki kata sandi yang sama untuk akun yang berbeda), menyadari bahaya membuka lampiran yang tidak dipercaya, dan cadangan data.
Processes
Ini mendefinisikan peran dan tanggung jawab individu dalam hal percobaan atau bahkan serangan cyber yang berhasil. Mereka juga menguraikan prosedur yang ada untuk mencegah serangan semacam itu dari melewatinya.
Technology
Ini adalah istilah umum untuk alat yang dirancang untuk melindungi sistem dari serangan dunia maya - firewall, program antivirus, penyaringan DNS, misalnya.
Jenis Ancaman Cyber Security
Ada empat kategori besar ancaman keamanan siber. Ini adalah :
Ransomware
Seperti namanya, serangan ransomware menahan sistem untuk tebusan dengan mencegah pengguna mengakses sistem atau data kecuali tebusan dibayarkan. Biasanya, sedikit kode jahat memblokir akses atau enkripsi file sehingga pengguna tidak dapat membukanya.
Malware
Malware adalah sebuah program perangkat lunak yang telah dirancang untuk menyebabkan kerusakan pada komputer, server, client, atau jaringan komputer. Istilah ini mencakup berbagai program, termasuk virus dan worm, Trojan horse, spyware, adware, ransomware, dan banyak lagi.
Sosial Engineering
Suatu serangan rekayasa sosial menggunakan manipulasi psikologis untuk membuat pengguna melakukan kesalahan keamanan. Sebagian besar serangan rekayasa sosial mengandalkan keserakahan manusia atau menciptakan situasi di mana korbannya bereaksi dalam ketakutan. Serangan-serangan itu bahkan dapat menyamar sebagai orang-orang dengan otoritas.
Phishing
Phishing adalah bentuk serangan rekayasa sosial yang dilakukan melalui email atau pesan instan yang terlihat 'resmi' atau dapat dipercaya. Ini dirancang untuk menipu korban agar menyerahkan informasi sensitif, yang kemudian dapat digunakan untuk pencurian identitas, transfer dana, atau untuk melancarkan serangan yang lebih besar setelah mendapatkan pijakan awal.
Tinjauan tahun 2022 Tentang Cyber Security
Setiap tahun, Verizon membuat laporan berjudul Data Breach Investigations Report. Meskipun dokumen ini seperti dengan yang lainnya, terbatas dalam ruang lingkupnya, dokumen ini memberikan pandangan yang baik tentang evolusi insiden terkait keamanan dunia maya.
Baca Juga : Tips SEO : Langkah untuk Update Website Anda
Laporan tahun 2022 menyajikan beberapa angka menarik, menunjukkan bagaimana lanskap keamanan siber terus berubah. Kita dapat melihat bahwa sebagian besar korban serangan siber berada di kategori bisnis kecil, diikuti secara longgar oleh sektor publik dan organisasi layanan kesehatan. Lebih jauh, kita dapat melihat bahwa taktik serangan dan penyerang itu sendiri sedang berubah.
33% pelanggaran yang mengesankan termasuk serangan sosial, sementara 52% terkait dengan eksploitasi teknis. Lebih dari itu, 34% dari penyerang telah terbukti melibatkan aktor internal, seperti karyawan, sementara 69% tetap berada di luar penyerang.
Secara retrospektif, data dari 2020 mengungkapkan bahwa meskipun eksploitasi teknis telah berkurang secara signifikan, serangan rekayasa sosial telah sangat meningkat. Penjelasan untuk ini dapat ditemukan pada kenyataan bahwa penyerang lebih suka menggunakan email sebagai metode penyebaran dan bergantung pada aplikasi komersial, seperti Microsoft Office, untuk eksploitasi .
Penutup
Sebagaimana didikte sejarah, platform yang paling bertarget adalah aplikasi web. Karena sifatnya, aplikasi web bersifat fleksibel dan semakin kompleks, menyisakan banyak ruang untuk kesalahan dan kelalaian.
Di Majapahit.id kami memastikan untuk mengikuti evolusi keamanan cyber, baik dari sudut pandang serangan maupun pertahanan, menghasilkan perangkat lunak berkualitas dengan standar keamanan saat ini.