Cyber Security+: Dasar-dasar Kemanan Informasi
CompTIA Cyber Security+ ITKeamanan informasi adalah tindakan melindungi data dan sistem informasi dari akses yang tidak diizinkan, modifikasi data dan gangguan yang melanggar hukum, pengungkapan, dan perusakan data. Berikut tipe dari tindakan atau ancaman yang harus diwaspadai sebagai security administrator:
- Malicious Software
Atau lebih dikenal dengan sebutan malware termasuk virus komputer, worms, Trojan horses, spyware, rootkits, adware, ransomware, crypto-malware, dan software lain yang membahayakan.
- Unauthorized Access
Akses ke komputer dan data tanpa izin, termasuk mengambil data tanpa izin, intercept data (menyadap), atau metode lain yang mengganggu sistem atau komputer.
- System Failure
Komputer crash, hang, ataupun kegagalan sistem aplikasi, biasanya terjadi karena error pada user, kegiatan yang mencurigakan, dan hardware error.
- Social Engineering
Metode manipulasi terhadap user sehingga user memberikan informasi rahasia. Social engineering melakukan penyerangan langsung ke user, baik melalui email spam, sms, whatsapp untuk mengelabui user, sehingga user memberikan informasi rahasia, baik secara sengaja maupun tidak disengaja.
Secara umum, administrator keamanan seharusnya membuat rancangan keamanan proaktif, ketika membuatnya beberapa profesional IT membagi rancangan ke dalam tiga kategori, yaitu:
- Physical: Beberapa hal terkait hardware seperti, menambahkan kamera CCTV, ID cards, satpam, alarm dan lain sebagainya
- Technical: menambahkan access control list, encryption, dan autentikasi jaringan.
- Administrative: Membuat aturan dan prosedur tentang akses, training tentang security awareness, merencanakan kemungkinan-kemungkinan yang bisa saja terjadi, dan rencana pemulihan data terhadap bencana (Disaster Recovery Plans (DRP).
Beberapa cara untuk mencegah dan membantu memulihkan dari ancaman sebelumnya :
- User Awareness
Melakukan training kepada pegawai tentang pentingnya keamanan data. Membuat kebijakan dan aturan yang bersangkutan dengan keamanan informasi, mengelola email, password yang baik, dan sebagainya. Karena semakin bijak user maka, semakin kecil kemungkinan pelanggaran keamanan terjadi.
- Authentication
Melakukan verifikasi identitas untuk mencegah terjadinya akses yang tidak berizin. Otentikasi adalah tindakan pencegahan yang dapat dipecah menjadi lima kategori:
- Sesuatu yang diketahui pengguna; misalnya, kata sandi atau PIN
- Sesuatu yang dimiliki pengguna; misalnya, smart card atau token keamanan lainnya
- Sesuatu yang yang ada di pengguna; misalnya, pembacaan biometrik sidik jari atau retina
- Sesuatu yang dilakukan pengguna; misalnya, pengenalan suara atau tanda tangan tertulis
- Lokasi pengguna berada; misalnya, individu yang dilacak dengan GPS, atau ketika suatu sistem diautentikasi melalui lokasi geografis
- Anti-malware Software
Anti malware melindungi komputer dari program yang tidak diinginkan. Anti malware termasuk antivirus dan anti-spyware.
- Backup Data
Backup digunakan untuk mengembalikan data apabila terdapat kesalahan yang menyebabkan data sebelumnya rusak. Backup dapat dilakukan dengan memanfaatkan software untuk backup, ataupun dengan memanfaatkan skema RAID pada disk yang digunakan.
- Encryption
Enkripsi digunakan untuk menyembunyikan informasi menggunakan algoritma (cipher), sehingga tidak bisa dibaca langsung oleh user yang tidak mempunyai kunci yang digunakan untuk mendekripsi informasi tersebut. Contoh dari penggunaan enkripsi seperti sesi pada jaringan wireless menggunakan Advanced Encryption Standard (AES), komunikasi web dienkripsi menggunakan protokol HTTPS.
- Data Removal
Penghapusan data yang sebenarnya harus lebih dari sekedar menghapus file atau memformat media penyimpanan. Masalah yang terdapat pada saat menghapus file adalah terdapat sisa atau jejak data sehingga data di media tersebut masih dapat dikembalikan lagi dengan tools tertentu. Karena dari itu penghancuran pada media penyimpanan perlu dilakukan untuk mencegah kebocoran data.
Selanjutnya: Berpikir seperti Hacker
Sebelumnya: CIA Keamanan Komputer