Kita lanjut materi Cyber security yakkk..
materi ini sebenernya salah satu basic untuk sertifikasi CISCO..
kita berbagi dengan versi bahasa Indonesianya..
1. Confidentiality, Integrity, and Availability
Kerahasiaan, integritas
dan ketersediaan, dikenal sebagai triad CIA, merupakan pedoman untuk keamanan
informasi bagi suatu organisasi.
Kerahasiaan
Kerahasiaan
menjamin privasi data dengan membatasi akses melalui enkripsi otentikasi. Kerahasiaan diperlukan untuk keamanan dan atau tingkat kesensitivan. Biasanya Kita kenal dengan kata “Kebijakan” , seperti
data-data perusahaan hanya orang-orang yang berwenang yang dapat mengetahuinya, karyawan perkantoran yang menjaga identitasnya dari serangan. Hal kecil dan sering kita temui seperti ID User dan
Password. Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau
file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator.
Integritas
Integritas
adalah akurasi, konsistensi, dan kepercayaan dari data selama seluruh siklus
hidupnya. Integritas menjamin bahwa informasi tersebut akurat dan
dapat dipercaya, hak akses file dan kontrol akses pengguna dapat mencegah
akses yang tidak sah. Setiap data harus akurat dan tidak di ubah oleh pihak yang tidak berwenang, dan harus menyediakan backup untuk mengembalikan data yang rusak dan checksum hashing dapat digunakan untuk memverifikasi integritas data selama
proses transfer.
Checksum digunakan
untuk memverifikasi integritas file, atau string karakter, setelah mereka telah
dipindahkan dari satu perangkat ke perangkat lainnya di jaringan lokal atau
internet.
Penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data
yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut berubah.
Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email
yang sampai ketujuan sudah berubah.
Ketersediaan
Aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspek
availability. Serangan yang sering dilakukan pada aspek ini adalah denial
of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial
of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
2. The
Consequences of a Security Breach
Untuk melindungi organisasi dari serangan cyber membutuhkan keahlian mengatur dan menjaga jaringan agar tetap aman untuk menuju itu terwujud memang akan memakan biaya yang sangat mahal, demi prioritas menanggapi serangan untuk meminimalkan hilangnya data,
downtime maupun pendapatan karena Penyerang akan selalu terus mencari cara baru untuk menargetkan jaringan.
Akhirnya, sebuah serangan cyber canggih dan ditargetkan akan berhasil.
Perlu kita ketahui apapun data
yang kalian posting secara online…akan tetap Hidup selamanya walaupun telah kalian hapus dan jika server anda di hack
data informasi pribadi rahasia anda dapat diubah menjadi konsumsi publik.
Seorang hacker dapat mengambil data informasi perusahaan, merusak reputasi menjadi buruk, membuat kehilangan pendapatan, mengungkapkan rahasia dagang, dan kekayaan intelektual dicuri. Hilangnya semua informasi ini dapat menghambat pertumbuhan perusahaan dan ekspansi.
Jika perusahaan mengalami dampak yang lebih, perusahaan bertanggung jawab untuk menghubungi pihak klien dan pelanggan yang terkena dampak pelanggaran serangan tersebut. Dan perusahaan harus lebih fokus pada memperbaiki reputasinya dibanding fokus untuk tumbuh.
3. Security
Breach Example 2
Pelanggaran keamanan dapat menyerang siapa saja tidak dibatasi umur bahkan banyak kasus yang menimpa User kategori anak-anak, Para Orang tua itu adalah panggilan untuk lebih waspada lagi tentang privasi anak-anak mereka secara online dan menuntut keamanan yang lebih baik untuk produk anak-anak.
Data pelanggaran mengincar informasi sensitif seperti nama pelanggan, alamat email,
password, gambar dan chat log. Pada November
2015 Vtech perusahaan pembuat mainan untuk anak-anak mengalami pelanggaran keamanan untuk databasenya, website
perusahaan tidak mendukung komunikasi SSL aman. Vtech tidak menjaga informasi pelanggan dengan baik walau password
sudah menggunakan hash tapi sudah dikenal kerentanannya. Para hacker
dapat menentukan password asli dengan membandingkan jutaan nilai hash
pra-dihitung.
Dengan informasi terpapar dalam pelanggaran data ini, penjahat cyber bisa menggunakannya untuk membuat account
email, mengajukan kredit, dan melakukan kejahatan.
Pelanggaran keamanan dapat menyerang siapa saja tidak dibatasi umur bahkan banyak kasus yang menimpa User kategori anak-anak, Para Orang tua itu adalah panggilan untuk lebih waspada lagi tentang privasi anak-anak mereka secara online dan menuntut keamanan yang lebih baik untuk produk anak-anak.
Data pelanggaran mengincar informasi sensitif seperti nama pelanggan, alamat email,
password, gambar dan chat log. Pada November
2015 Vtech perusahaan pembuat mainan untuk anak-anak mengalami pelanggaran keamanan untuk databasenya, website
perusahaan tidak mendukung komunikasi SSL aman. Vtech tidak menjaga informasi pelanggan dengan baik walau password
sudah menggunakan hash tapi sudah dikenal kerentanannya. Para hacker
dapat menentukan password asli dengan membandingkan jutaan nilai hash
pra-dihitung.
Dengan informasi terpapar dalam pelanggaran data ini, penjahat cyber bisa menggunakannya untuk membuat account
email, mengajukan kredit, dan melakukan kejahatan.
4.Types
of Attackers
Penyerang atau pihak yang melakukan Cyber
crime bisa dilakukan secara individu dan berkelompok yang berusaha mengekploitasi kerentanan untuk keuntungan pribadi atau keuangan. Penyerang tertarik dalam segala hal, dari kartu kredit untuk desain produk dan dengan apapun yang bernilai.
Ada dua type penyerang :
1.Amatir (script
kiddies)
mereka terdiri dari orang yang mempunyai sedikit keahlian bahkan tidak sama sekali, biasanya menggunakan alat bantu atau petunjuk yang didapat dari internet
untuk memulai penyerangan.
Sebagian besar hanya penasaran dan ingin tau, sebagian lagi ingin menunjukan kemampuan menyebabkan kerusakan .
2. Hacker
individu atau sekelompok orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.
Hacker terbagi menjadi 3 klasifikasi,
A. Topi putih : Para penyerang topi putih masuk ke jaringan atau sistem komputer untuk menemukan kelemahan sehingga keamanan sistem ini dapat ditingkatkan. Ini pembobolan dilakukan dengan izin sebelumnya dan hasil apapun dilaporkan kembali kepada pemilik. . Ini adalah hacker etis yang menggunakan keterampilan program mereka untuk tujuan yang baik, etika, dan hukum. White-hat hacker dapat melakukan tes penetrasi jaringan dalam upaya untuk berkompromi jaringan dan sistem dengan menggunakan pengetahuan mereka tentang sistem keamanan komputer untuk menemukan kerentanan jaringan. kerentanan keamanan dilaporkan pengembang bagi mereka untuk memperbaiki sebelum kerentanan dapat terancam. Beberapa organisasi penghargaan hadiah atau karunia untuk hacker topi putih ketika mereka memberitahu mereka tentang kerentanan.
B. Penyerang topi hitam mengambil keuntungan dari setiap kerentanan untuk keuntungan pribadi, keuangan atau politik illegal.
Ini adalah penjahat yang tidak etis yang melanggar keamanan
komputer dan jaringan untuk keuntungan pribadi, atau karena alasan berbahaya
seperti menyerang jaringan. Black-hat hacker mengeksploitasi kerentanan untuk
berkompromi komputer dan sistem jaringan.
C. Penyerang
topi abu-abu adalah suatu tempat antara penyerang topi putih dan hitam. Para
penyerang topi abu-abu mungkin menemukan kerentanan dalam sistem. Gray hat
hacker dapat melaporkan kerentanan terhadap pemilik sistem jika tindakan yang
bertepatan dengan agenda mereka. Beberapa hat hacker abu-abu mempublikasikan
fakta tentang kerentanan di Internet sehingga penyerang lain dapat
memanfaatkannya.Ini adalah individu yang melakukan kejahatan dan melakukan
hal-hal bisa dibilang tidak etis, tetapi tidak untuk keuntungan pribadi atau
untuk menyebabkan kerusakan. Sebuah contoh akan menjadi seseorang yang
membahayakan jaringan tanpa izin dan kemudian mengungkapkan kerentanan publik.
Sebuah topi abu-abu hacker dapat mengungkapkan kerentanan untuk organisasi yang
terkena setelah dikompromikan jaringan mereka. Hal ini memungkinkan organisasi
untuk memperbaiki masalah.
3. Hacker
terorganisir - hacker ini termasuk organisasi penjahat cyber, hacktivists,
teroris, dan hacker yang disponsori negara. penjahat cyber biasanya kelompok
penjahat profesional berfokus pada kontrol, kekuasaan, dan kekayaan. Para
penjahat yang sangat canggih dan terorganisir, dan mereka bahkan dapat
memberikan cyber crime sebagai layanan untuk penjahat lainnya. Hacktivists
membuat pernyataan politik untuk menciptakan kesadaran terhadap isu-isu yang
penting bagi mereka. penyerang yang disponsori negara mengumpulkan intelijen
atau melakukan sabotase atas nama pemerintah mereka. Penyerang ini biasanya
sangat terlatih dan didanai dengan baik, dan serangan mereka terfokus pada
sasaran tertentu yang bermanfaat bagi pemerintah mereka.
5.Internal
and External Threats
Ancaman keamanan berasal dari mana saja, bahkan dari tempat yang tidak pernah kita duga, dari dalam ataupun dari luar.
Ancaman
Keamanan Internal
• Serangan
dapat berasal dari dalam organisasi atau dari luar organisasi, seperti yang
ditunjukkan pada gambar. Pengguna internal, seperti karyawan atau kontrak
mitra, bisa sengaja atau sengaja:
• Menyalahgunakan
data rahasia
• Mengancam
operasi server internal atau perangkat infrastruktur jaringan
• Memfasilitasi
serangan luar dengan menghubungkan USB media yang terinfeksi ke dalam
sistem komputer perusahaan
• Sengaja
mengundang malware ke jaringan melalui email berbahaya atau website
• Ancaman
internal juga memiliki potensi untuk menyebabkan kerusakan yang lebih besar
dari ancaman eksternal, karena pengguna internal memiliki akses langsung ke
gedung dan perangkat infrastruktur. Karyawan juga memiliki pengetahuan tentang
jaringan perusahaan, sumber daya, dan data rahasia yang, serta berbagai tingkat
pengguna atau hak administratif.
Ancaman
Keamanan eksternal
Ancaman
eksternal dari penyerang amatir atau
penyerang terampil dapat mengeksploitasi kerentanan dalam jaringan atau komputasi
perangkat, atau menggunakan social engineering untuk mendapatkan akses.
6. Legal
Issues in Cybersecurity
Cybersecurity profesional harus memiliki keterampilan yang sama sebagai hacker, terutama hacker topi hitam, untuk melindungi terhadap serangan. Salah satu perbedaan antara hacker dan profesional keamanan cyber adalah bahwa cybersecurity profesional harus bekerja dalam batas-batas hukum.
Masalah
Hukum Personal
Anda bahkan
tidak perlu menjadi seorang karyawan untuk menjadi subyek hukum cybersecurity.
Dalam kehidupan pribadi Anda, Anda mungkin memiliki kesempatan dan kemampuan
untuk hack komputer atau jaringan orang lain. Ada pepatah lama, "Hanya
karena Anda bisa tidak berarti Anda harus." Ingatlah ini. Kebanyakan
hacker meninggalkan jejak, apakah mereka tahu atau tidak, dan trek ini dapat
diikuti kembali ke hacker.
Cybersecurity
profesional mengembangkan berbagai keterampilan yang dapat digunakan untuk baik
atau jahat. Mereka yang menggunakan keterampilan mereka dalam sistem hukum,
untuk melindungi infrastruktur, jaringan, dan privasi selalu dalam permintaan
tinggi.
Masalah
Hukum Perusahaan
Sebagian
besar negara memiliki beberapa undang-undang cybersecurity di tempat. Mereka
mungkin harus dilakukan dengan infrastruktur kritis, jaringan, dan privasi
perusahaan dan individu. Bisnis diwajibkan untuk mematuhi undang-undang
tersebut.
Dalam
beberapa kasus, jika Anda melanggar hukum cybersecurity saat melakukan
pekerjaan Anda, itu adalah perusahaan yang dapat dihukum dan Anda bisa
kehilangan pekerjaan Anda. Dalam kasus lain, Anda bisa dituntut, didenda, dan
mungkin dihukum.
Secara umum,
jika Anda bingung tentang apakah suatu tindakan atau perilaku mungkin ilegal,
menganggap bahwa itu adalah ilegal dan tidak melakukannya. Perusahaan Anda
mungkin memiliki departemen hukum atau seseorang di departemen sumber daya
manusia yang dapat menjawab pertanyaan Anda sebelum Anda melakukan sesuatu yang
ilegal.
Hukum
internasional dan Cybersecurity
Bidang hukum
cybersecurity jauh lebih baru daripada cybersecurity itu sendiri. Seperti
disebutkan sebelumnya, sebagian besar negara memiliki beberapa undang-undang di
tempat, dan akan ada lebih banyak undang-undang untuk datang.
Hukum
cybersecurity internasional masih cukup baru. The International Multilateral
Partnership Against Cyber Ancaman (IMPACT) adalah yang pertama, kemitraan
publik-swasta internasional yang difokuskan pada ancaman cyber.
DAMPAK
adalah kemitraan global pemerintah dunia, industri, dan akademisi yang
didedikasikan untuk meningkatkan kemampuan global ketika berhadapan dengan
ancaman cyber. Angka ini menunjukkan website untuk IMPACT.
7.Ethical
Issues in Cybersecurity
Selain
bekerja dalam batas-batas hukum, cybersecurity profesional juga harus
menunjukkan perilaku etis.
Etika
pribadi
Seseorang
mungkin bertindak tidak etis dan tidak dikenai tuntutan, denda atau penjara.
Hal ini karena tindakan mungkin belum secara teknis ilegal. Tapi itu tidak
berarti bahwa perilaku dapat diterima. perilaku etis cukup mudah untuk
memastikan. Tidak mungkin untuk daftar semua dari berbagai perilaku tidak etis
yang dapat ditunjukkan oleh seseorang dengan kemampuan cybersecurity. Berikut
adalah hanya dua. Bertanya pada diri sendiri:
Apakah saya
ingin menemukan bahwa seseorang telah meng-hack ke komputer saya dan gambar
diubah di situs jaringan sosial saya?
Apakah saya
ingin menemukan bahwa teknisi IT yang kupercayai untuk memperbaiki jaringan
saya, mengatakan kepada rekan-informasi pribadi tentang saya yang diperoleh
saat bekerja pada jaringan saya?
Jika jawaban
Anda untuk pertanyaan-pertanyaan ini adalah 'tidak', maka jangan melakukan
hal-hal tersebut kepada orang lain.
Etika
perusahaan
Etika adalah
kode perilaku yang kadang-kadang diberlakukan oleh hukum. Ada banyak daerah di
cybersecurity yang tidak tercakup oleh undang-undang. Ini berarti bahwa
melakukan sesuatu yang secara teknis hukum masih mungkin bukan hal yang etis
untuk dilakukan. Karena begitu banyak bidang cybersecurity tidak (atau belum)
ditutupi oleh undang-undang, banyak organisasi TI profesional telah menciptakan
kode etik bagi orang-orang di industri. Di bawah ini adalah daftar tiga
organisasi dengan Kode Etik:
The
CyberSecurity Institute (CSI) telah menerbitkan kode etik yang dapat Anda baca
di sini.
Asosiasi
Keamanan Sistem Informasi (ISSA) memiliki kode etik ditemukan di sini.
Asosiasi
Teknologi Informasi Professionals (AITP) telah baik kode etik dan standar
perilaku ditemukan di sini.
Cisco
memiliki tim yang ditujukan khusus untuk perilaku bisnis yang etis. Buka di
sini untuk membaca lebih lanjut tentang hal itu. Situs ini berisi e-book
tentang Kode Cisco Perilaku Bisnis, dan file pdf. Dalam kedua file adalah
"Etika Pohon Keputusan", seperti yang ditunjukkan pada gambar. Bahkan
jika Anda tidak bekerja untuk Cisco, pertanyaan dan jawaban yang ditemukan di
pohon keputusan ini dapat dengan mudah diterapkan pada tempat kerja. Seperti
pertanyaan hukum, secara umum, jika Anda bingung tentang apakah suatu tindakan
atau perilaku mungkin tidak etis, menganggap bahwa itu tidak etis dan tidak
melakukannya. Mungkin ada seseorang di sumber daya manusia perusahaan Anda atau
departemen hukum yang dapat memperjelas situasi Anda sebelum Anda melakukan
sesuatu yang akan dianggap tidak etis
8. What
is Cyberwarfare ?
Cyberwarfare
adalah konflik berbasis internet yang melibatkan penetrasi sistem komputer dan
jaringan dari negara-negara lain. Cyber Warfare memiliki arti perang yang dilakukan didunia maya (cyber
Space) dengan menggunakan teknologi canggih dan jaringan nircabel/wifi.
Cyberspace telah menjadi dimensi penting lain dari peperangan, di mana negara-negara dapat melaksanakan konflik tanpa bentrokan pasukan tradisional dan mesin.
Penyerang ini
memiliki sumber daya dan keahlian untuk memulai serangan berbasis internet
besar-besaran terhadap negara lain untuk menyebabkan kerusakan atau mengganggu
layanan, seperti mematikan jaringan listrik.
Contoh dari serangan yang disponsori negara melibatkan malware Stuxnet yang dirancang untuk merusak pabrik pengayaan nuklir Iran. Stuxnet malware tidak membajak komputer ditargetkan untuk mencuri informasi. Ini dirancang untuk merusak peralatan fisik yang dikendalikan oleh komputer. Dulu coding
modular yang diprogram untuk melakukan tugas tertentu dalam malware.
Ini digunakan dengan mencuri sertifikat digital sehingga serangan itu terlihat sah ke sistem.
Cyber
Warfare sendiri berkembang dari Cyber
Crime yang memiliki arti bentuk-bentuk kejahatan yang ditimbulkan karena pemanfaatan teknologi
internet. Dapat juga didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet
yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.
The
Prevention of Crime and The Treatment of Offlenderes di Havana,
Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:
• Cybercrime dalam arti sempit disebut computer
crime, yaitu prilaku ilegal / melanggar yang secara langsung menyerang sistem keamanan komputer dan data
yang diproses oleh komputer.
• Cybercrime dalam arti luas disebut computer
related crime, yaitu prilaku ilegal/ melanggar yang berkaitan dengan sistem komputer atau jaringan
Pemaparan diatas menjelaskan bahwa NKRI harus serius dalam mempersiapkan putra-putra terbaiknya untuk mencegah dampak Cyber
Warfare dan mempersiapkan diri untuk menghadapai Cyber
Warfare ketika indonesia ikut dalam perang tersebut. ketika indonesia tidak dapat mempersiapkan diri memprotek diri untuk menghadapi Cyber
Warfare berdampak dikuasainya keamanan nasional indonesia baik di bidang Politik, Kebudayaan, Ekonomi dan Keamanan negara.
9.The
purpose of Cyber Warfare
Tujuan utama dari cyberwarfare adalah untuk mendapatkan
keuntungan lebih dari lawan, apakah mereka adalah negara-negara atau pesaing.
Sebuah bangsa dapat terus menyerang infrastruktur bangsa
lain, mencuri rahasia pertahanan, dan mengumpulkan informasi tentang teknologi
untuk mempersempit kesenjangan dalam industri dan militer. Selain spionase
industri dan militeristik, cyberwar bisa menyabotase infrastruktur
negara-negara lain dan kehidupan biaya di negara-negara yang ditargetkan.
Misalnya, serangan dapat mengganggu jaringan listrik dari sebuah kota besar.
Lalu lintas akan terganggu. Pertukaran barang dan jasa dihentikan. Pasien tidak
bisa mendapatkan perawatan yang diperlukan dalam situasi darurat. Akses ke
Internet juga akan terganggu. Dengan mempengaruhi jaringan listrik, serangan
itu dapat mempengaruhi kehidupan sehari-hari warga biasa.
Selanjutnya, data sensitif dikompromikan dapat memberikan
penyerang kemampuan untuk memeras tenaga dalam pemerintahan. Informasi yang
dapat memungkinkan penyerang untuk berpura-pura menjadi pengguna resmi untuk
mengakses informasi sensitif atau peralatan.
Jika pemerintah tidak bisa bertahan melawan serangan cyber,
warga mungkin kehilangan kepercayaan pada kemampuan pemerintah untuk melindungi
mereka. Cyberwarfare dapat menggoyahkan bangsa, mengganggu perdagangan, dan
mempengaruhi iman warga negara dalam pemerintahan mereka tanpa pernah secara
fisik menyerang bangsa yang ditargetkan.
Sekian Dari kami untuk pembahasan tentang materi Cyber Security..
Semoga bermanfaat ya kawan-kawan...
Sampai ketemu di pembahasan berikutnya....
Ciadooowwwww...
Salammmm MAHASISWA MALAM PANJANG....
dd