Langsung ke konten utama

Information Security: Pengertian, Jenis, hingga Ancamannya

Information security menjadi hal yang penting terutama jika sering berhubungan dengan internet. Keamanan dari sisi ini mungkin akan jadi hal yang menakutkan jika tidak dianggap sebagai sesuatu yang serius.

Banyak orang kemudian mulai khawatir dan memperhatikan keamanan informasi mereka. Mereka mulai mencari tahu apa dan bagaimana cara melindungi diri dari ancaman untuk urusan ini.

Lalu, seperti apa information security itu?

Apa Itu Information Security?

Menurut CISCOinformation security, atau yang biasa disebut juga dengan InfoSec adalah proses dan perangkat yang didesain untuk melindungi informasi penting dan rahasia suatu bisnis dari terjadinya modifikasi dan kerusakan.

Selain itu, information security juga bisa diartikan sebagai perlindungan kepada informasi atau sistem informasi dari akses, penggunaan, gangguan, modifikasi, dan perusakan yang tidak diizinkan.

Terkadang, banyak orang yang tidak bisa membedakan information security dengan cybersecurity.

InfoSec adalah bagian krusial dari cybersecurity yang merupakan proses yang didesain khusus untuk keamanan data. Cybersecurity merupakan istilah yang lebih general dibandingkan InfoSec.

Secara khusus, terkadang ada pekerjaan untuk menangani information security. Jenisnya bisa beragam, terlepas dari itu, menurut Infosec Institute, beberapa pekerjaan ini membutuhkan latar belakang programmer yang kuat.

Jenis-Jenis Information Security

Information Security

© Pexels

Berikut adalah beberapa jenis dari InfoSec:

1. Application security 

Application security atau kemanan aplikasi mencakup kerentanan software di aplikasi web dan mobile serta programming interfaces (APIs).

Kerentanan ini biasa ditemukan di otentikasi atau otorisasi pengguna. Selain itu, bisa pula ditemukan di integritas kode dan konfigurasi, serta kebijakan dan prosedur.

Kerentanan aplikasi mengakibatkan rentannya terjadi pelanggaran information security yang signifikan. Application security merupakan salah satu perimeter penting dalam InfoSec.

2. Cloud security

Cloud security atau keamanan cloud berfokus pada pembuatan hosting aplikasi yang aman. Hal ini termasuk saat berhubungan dengan aplikasi cloud pihak ketiga.

“Cloud” sendiri artinya adalah aplikasi beroperasi dengan sistem berbagi atau shared environment.

Perusahaan dan bisnis perlu memastikan bahwa terdapat batasan dan isolasi yang aman di antara proses pembagian ketika menggunakan cloud.

3. Kriptografi

Enkripsi data saat sedang diproses membantu memastikan kerahasiaan dan integritas data. Tanda tangan digital biasanya digunakan dalam kasus kriptografi untuk memvalidasi keaslian data.

Oleh karena itu, kriptografi dan enkripsi menjadi sangat penting. Salah satu contoh dari kriptografi adalah Advanced Encryption Standard (AES).

4. Keamanan Infrastruktur

Keamanan infrastruktur berkaitan dengan perlindungan jaringan internal dan ekstranet seperti laboratorium, pusat data, server, desktop, dan perangkat seluler.

5. Respons insiden

Respons insiden berfungsi memantau dan menyelidiki perilaku serta aktivitas yang berbahaya atau mencurigakan.

Untuk mencegah pelanggaran, staf IT harus memiliki rencana insiden untuk mengatasi ancaman yang ada dan memulihkan jaringan.

Selain itu, rencana tersebut perlu meliputi menciptakan sistem yang dapat menyimpan data untuk digunakan dalam analisis forensik dan penuntutan yang mungkin terjadi.

Data ini dapat juga digunakan untuk membantu mencegah pelanggaran lebih lanjut dan menemukan penyerang.

6. Manajemen kerentanan

Manajemen kerentanan adalah proses pemindaian lingkungan untuk menemukan titik-titik lemah dan memprioritaskan perbaikan berdasarkan risiko.

Di banyak jaringan, bisnis terus menambahkan aplikasi, pengguna, infrastruktur, dan lain-lain.

Oleh karena itu, penting untuk selalu memindai jaringan secara konstan sehingga dapat mengetahui jika ada potensi terjadinya kerentanan.

Menemukan kerentanan di awal dapat menghemat biaya besar dikeluarkan ketika pelanggaran sudah terjadi.

Ancaman bagi Information Security

software development

© Freepik

Dalam information security, ancaman dapat berupa serangan pada software, pencurian identitas, sabotase, bahkan penghancuran informasi. Ancaman ini akan berusaha mengambil keuntungan dari kerentanan keamanan.

Selain itu, software juga rentan terkena virus, wormsTrojan horses, dan lain-lain. Banyak yang menganggap ancaman tersebut pada umumnya sama.

Namun, geeks for geeks menyebut bahwa kesamaan yang mereka miliki hanya sama-sama ancaman bagi software. Di luar itu, mereka memiliki perilaku serta butuh penanganan yang berbeda.

Setelah mengetahui beberapa jenis InfoSec, waktunya mengetahui macam ancaman untuk kamu antisipasi

1. Malware

Malware terdiri dari dua kata yaitu malicious dan software. Pada dasarnya, malware berarti software berbahaya yang dapat berupa kode program yang mengganggu atau apa pun yang dirancang untuk melakukan aktivitas jahat pada sistem.

Adapun malware terbagi menjadi 2 yaitu:

  • infection methods
  • malware actions

Malware berdasarkan infection methods antara lain adalah virus, worms, trojan, dan bots. Sementara itu, malware berdasarkan aksi adalah adwarespyware, scarewarerootkits, dan zombies.

2. Pencurian kekayaan intelektual

Pencurian kekayaan intelektual berarti pelanggaran terhadap hak kekayaan intelektual suatu pihak seperti hak cipta atau paten.

3. Pencurian identitas

Pencurian identitas artinya ketika seseorang bertindak sebagai orang lain untuk mendapatkan informasi pribadi seseorang atau mengakses informasi penting.

Contohnya, seperti mengakses akun media sosial seseorang dengan menggunakan kredensial milik mereka.

4. Pencurian perangkat dan informasi

Ancaman ini semakin meningkat karena sistem perangkat mobile dan informasi yang telah tersebar melalui mobile dan cloud.

5. Sabotase

Sabotase berarti menghancurkan situs web suatu perusahaan untuk menghilangkan kepercayaan pelanggan pada perusahaan tersebut.

6. Pemerasan informasi

Pemerasan informasi adalah pencurian informasi perusahaan untuk menerima pembayaran sebagai imbalannya.

Contohnya, mengunci file korban sehingga tidak dapat diakses. Umumnya, ini dilakukan untuk memaksa korban membayar sebagai syarat membuka kunci tersebut.

7. Serangan media sosial

Kini, serangan media sosial marak terjadi. Istilah cyber criminal bahkan muncul di mana mereka dapat mengidentifikasi sekelompok situs web dan media sosial yang ramai dikunjungi untuk mencuri informasi.

8. Mobile malware

Banyak yang mengatakan bahwa ketika kita terhubung dengan internet, maka bahaya keamanan akan terjadi.

Begitu pula dengan telepon seluler yang di mana aplikasi game dirancang untuk menarik perhatian pelanggan. Sayangnya, pelanggan bisa secara tidak sengaja memasang virus di perangkat mereka.


Sumber : Information Security (Glintz)

Komentar

Postingan populer dari blog ini

Siklus Hidup Layanan TI

ITIL (Information Technology Infrastructure Library) adalah kerangka umum yang menggambarkan Best Practice dalam manajemen layanan IT. ITIL menyediakan kerangka kerja bagi tata kelola IT, "membungkus layanan", dan berfokus pada pengukuran terus-menerus dan perbaikan kualitas layanan IT yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. Kerangka kerja ITIL menyediakan struktur yang menerangkan layanan TI dalam bentuk siklus hidup (lifecycle). Pembuatan struktur dalam bentuk lifecycle ini untuk mempermudah pemahaman tahapan proses dan fungsi TI yang ada dalam ITIL. Ada 5 proses service lifecycle dalam ITIL, yaitu: 1. Service Strategy (Strategi Layanan) Sebagai pusat siklus layanan TI, Service strategy merupakan inti dari siklus hidup ITIL. Service Strategy menetapkan panduan/pedoman bagi penyedia layanan TI dan pelanggan mereka, untuk membantu mereka beroperasi dan berkembang dalam jangka panjang dengan membangun strategi layanan yang jelas seperti layanan apa yang

Keadilan dan Berbagai Macam Keadilan

Di sela-sela waktu luang ini saya sempatkan untuk membuat sebuah tulisan yang dimana memang diwajibkan untuk menulisnya, memang apa yang akan saya tulis saat ini? Ya tidak lain dan tidak bukan ini adalah merupakan tugas wajib saya untuk mata kuliah Ilmu Budaya Dasar, dikarenakan untuk setiap minggu mahasiswa harus membuat tulisan sesuai dengan SAP yang ada. Pada kesempatan ini saya akan menulis tentang “Manusia dan Keadilan”. Pertama akan saya jelaskan terlebih dahulu apa yang dimaksud dengan keadilan. Saya menemukan tentang pengertian keadilan di ebook Ilmu Budaya Dasar dari Gunadarma dimana dijelaskan oleh Aristoteles, sebagai berikut Keadilan menurut Aristoteles adalah kelayakan dalam tindakan manusia. Kelayakan diartikan sebagai titik tengah diantara kedua ujung ekstrem yang terlalu banyak dan terlalu sedikit. Kedua ujung ekstrem itu menyangkut dua orang atau benda. Bila kedua orang tersebut mempunyai kesamaan dalam ukuran yang telah ditetapkan, maka masing-masing

Istilah Dalam Skenario dan Aplikasi Untuk Menulis Skenario

Skenario, adegan layar (screenplay) atau naskah film ialah cetak biru yang ditulis untuk film atau acara televisi. Skenario dapat dihasilkan dalam bentuk olahan asli atau adaptasi dari penulisan yang sudah ada seperti hasil sastra.  Istilah dalam Skenario antara lain: 1.      BCU (BIG CLOSE UP): Pengambilan gambar dengan jarak yang sangat dekat. Biasanya, untuk gambar-gambar kecil agar lebih jelas dan detail, seperti anting tokoh. 2.      CAMERA FOLLOW: Petunjuk pengambilan gambar dengan cara mengikuti pergerakan obyek 3.      CAMERA PAN TO: Petunjuk pengambilan gambar dengan cara mengalihkan kamera kepada obyek yang dituju dari obyek sebelumnya 4.      COMMERCIAL BREAK: Jeda iklan. Penulis skenario harus memperhitungkan jeda ini, dengan memberi kejutan atau suspense agar penonton tetap menunggu adegan berikutnya. 5.      CREDIT TITLE: Penayangan nama tim kreatif dan orang yang terlibat dalam sebuah produksi 6.      CU (CLOSE UP): Pengambilan gambar dengan jarak yang cukup dekat. Biasa