Salah satu pakar keamanan siber bernama Alfons Tanujaya dari Vaksincom menyatakan bahwa tidak ada sistem dikatakan aman 100%.
Seperti kasus beberapa bulan kemarin terjadi peretasan data di lembaga pemerintahan, data yang bocor diklaim sampai ratusan juta.
Ancaman peretasan dan serangan siber tidak hanya menyasar lembaga pemerintahan saja, melainkan dari swasta bahkan raksasa teknologi sekalipun.
Namun hal ini masih bisa diantisipasi dengan cara membuat sistem dengan keamanan terbaik dengan dikelola oleh orang-orang yang berkompeten.
Dengan cara seperti ini resiko kebocoran data bisa lebih diminimalisir, hacker akan lebih sulit menembusnya.
Lalu bagaimana menilai sebuah sistem bisa dikatakan aman? Simak penjelasannya sampai akhir artikel ya!
Syarat Sistem Dikatakan Aman
Berikut kami sudah merangkum dari beberapa sumber mengenai syarat sistem dikatakan aman. Simak sampai akhir ya!
1. Kerahasiaan
Syarat sistem dikatakan aman yang pertama adalah unsur kerahasiaan.
Kerahasiaan berkaitan dengan hak akses untuk bisa membaca data atau informasi dari suatu sistem.
Suatu sistem bisa dikatakan aman jika data dan informasi hanya bisa dibaca oleh orang yang diberikan wewenang saja.
Contoh untuk bisa masuk ke ruang server, harus menggunakan kode khusus sehingga selain teknisi tidak ada yang bisa masuk.
2. Integritas
Integritas masih ada kaitannya dengan hak akses, yaitu hanya orang yang memiliki hak yang bisa merubah informasi dan data dari sistem.
Selain orang yang berkepentingan tidak bisa melakukan menambah, edit dan menghapus data.
Contoh admin website memiliki akses ke semua website, sedangkan content writer hanya bisa menambahkan artikel saja.
3. Ketersediaan
Ketersediaan atau availability berhubungan dengan data dan informasi pada saat dibutuhkan.
Jadi sewaktu melakukan request data, sistem bisa diakses oleh pihak yang berhak membukanya.
Jika yang request bukan dari orang yang berhak, maka sistem menolak request tersebut.
4. Autentikasi
Autentikasi merupakan metode yang digunakan untuk mengecek keaslian dari orang yang mengakses dari suatu sistem.
Biasanya ada yang menggunakan autentikasi 2 faktor, salah satunya disambungkan dengan handphone.
Saat ada permintaan login, handphone akan mendapatkan notifikasi yang isinya menyatakan apakah benar akun tersebut milik Anda?
Dengan cara ini para hacker akan kesulitan saat melakukan pembajakan akun.
5. Akses kontrol
Akses kontrol menjadi lapisan pertahanan pertama yang digunakan untuk menghadang akses-akses yang tidak berhak ke dalam sistem.
Akses kontrol merupakan sistem keamanan yang bekerja untuk mengatur bagaimana user dan sistem untuk saling berkomunikasi dengan sumber data lain.
Akses kontrol melindungi sistem dari akses ilegal yang tidak berhak sehingga berpotensi membuat kerugian.
6. Non Repudiation
Nonrepudiation atau nir sangkl, jadi setiap aktivitas yang dilakukan pada sistem tidak bisa disangkal lagi.
Jadi subyek tidak bisa mengelak atas tindakan yang sudah dilakukan karena sudah ada buktinya.
Non repudiation bisa dilakukan dengan semacam tanda tangan digital, jadi pesan yang dikirim sudah dikunci menggunakan pesan khusus.
Penerima akan menggunakan kunci publik untuk memvalidasi tanda tangan dari pengirim apakah benar atau tidak.
Nah bagaimana? apakah sistem yang anda miliki sudah menggunakan keenam syarat diatas?
Jika belum segera aplikasikan semuanya, agar data serta informasi bisa menjadi lebih aman dari ancaman serangan cyber.
Baca juga: 6 Cara Memastikan Keamanan dari Website dengan Mudah
Bentuk Ancaman Keamanan Cyber
Berikut kami sudah merangkum beberapa ancaman keamanan cyber yang paling umum terjadi saat ini.
Anda perlu waspada, bisa jadi salah satu diantara anda menjadi korbannya.
- Brute Force
Brute force adalah upaya masuk ke akun secara ilegal dengan menebak username dan password pengguna.
Untuk itu anda bisa melakukan antisipasi dengan menggunakan username dan password kombinasi yang sulit ditebak.
Tambahkan two factor authentication agar lebih aman.
- Distributed Denial of Services (DDoS)
DDoS adalah salah satu serangan kepada sistem dengan cara membuat fake traffic sehingga server menjadi down atau tidak bisa diakses.
Anda bisa menggunakan strategi proteksi berlapis sehingga lebih aman dari ancaman DDoS.
Caranya bisa dengan menambahkan firewall, VPN, content filtering, anti-spam dan sistem keamanan lainnya.
- Spoofing
Spoofing adalah kejahatan siber dengan cara menyamar menjadi seseorang atau pihak tertentu.
Tujuannya bisa untuk melakukan penipuan atau mencuri informasi penting dari pengguna.
Spoofing biasa dilancarkan lewat peretasan identitas, alamat IP, email, DNS dan website.
- Man in the middle
Man in the middle atau MitM adalah penyadapan komunikasi yang sedang dilakukan oleh pengguna jaringan dan server tujuan.
Biasanya pelaku membuat jaringan palsu yang mirip dengan aslinya, tujuannya agar pengguna terhubung ke jaringan tersebut.
Setelah itu komunikasi antar keduanya akan disadap dan data-data sensitif menjadi target dari MitM.
- Spamming
Spamming adalah tindakan mengirimkan email palsu dengan tujuan agar penerima email tertarik dengan email tersebut.
Pesan spam bisa berisi malware, virus dan juga penipuan.
Untuk itu anda perlu mengabaikan jika mendapatkan pesan email dari pengirim yang tidak dikenal.
Lebih baik langsung hapus saja agar lebih amannya.
Baca juga: Spam Email: Penyebab dan Cara Mencegahnya
- Sniffer
Sniffer atau sniffing adalah tindakan penyadapan lalu lintas lewat jaringan internet.
Tujuan tindakan ini adalah mencuri informasi dan data sensitif saat proses transfer data dari client ke server dan sebaliknya.
- Crackers
Crackers atau cracking adalah kejahatan siber dengan cara masuk ke komputer atau server secara paksa dengan tujuan mencuri dan merusak data.
Selain tujuh ancaman keamanan tersebut masih ada beberapa ancaman lain yang belum kami sebutkan diatas.
Pesan kami agar tetap menjaga keamanan semua sistem serta informasi penting yang anda miliki.
SSL Terbaik Untuk Meningkatkan Keamanan Website
Bagi sahabat Qwords yang memiliki website dan masih menggunakan SSL gratis, kami menyarankan untuk mulai menggunakan SSL Premium.
Seperti yang sudah kami sebutkan pada intro “bahwa tidak ada sistem dikatakan aman 100%”, dengan SSL Premium, persentase keamanan bisa lebih tinggi.
SSL Premium memiliki level enkripsi yang lebih tinggi mulai dari 256 Bit yang sulit dipecahkan oleh para hacker.
Nah di Qwords kalian bisa order SSL Indonesia dengan harga mulai dari 100 ribuan untuk satu tahun.
Murah bukan harganya dibawah domain TLD?
Yuk segera amankan website dengan menggunakan SSL Terbaik dari Qwords.com.
Terima kasih
terimakasih min sangat membantu saya sebagai pemula dan mudah dipahami