Apa itu Cyber Security?
www.summary.my.id - Cyber Security merupakan upaya berkelanjutan untuk melindungi jaringan sistem tersebut dan semua data dari penggunaan yang tidak sah atau berbahaya. Pada tingkat pribadi, Anda perlu menjaga keamanan identitas, data, dan perangkat komputer Anda. Di tingkat perusahaan, semua karyawan bertanggung jawab untuk melindungi reputasi, data, dan pelanggan organisasi. Di tingkat negara, keamanan nasional, serta keselamatan dan kesejahteraan warga negara dipertaruhkan.
Perangkat Komputer Anda
Perangkat komputer Anda tidak hanya menyimpan data. Sekarang perangkat tersebut telah menjadi portal untuk data dan menghasilkan informasi tentang Anda.
Kecuali jika Anda memilih untuk menerima laporan tercetak untuk semua rekening, Anda menggunakan perangkat komputer untuk mengakses data. Jika Anda menginginkan salinan digital laporan kartu kredit terbaru, Anda menggunakan perangkat komputer untuk mengakses situs web penerbit kartu kredit. Jika Anda ingin membayar tagihan kartu kredit secara online, Anda mengakses situs web bank Anda untuk mentransfer dana menggunakan perangkat komputer. Selain memungkinkan Anda mengakses informasi Anda, perangkat komputer juga dapat menghasilkan informasi tentang Anda.
Dengan semua informasi ini tentang Anda tersedia secara online, data pribadi Anda dapat menguntungkan peretas.
Mereka Menginginkan Uang Anda
Jika Anda memiliki sesuatu yang berharga, penjahat menginginkannya.
Kredensial online Anda sangat berharga. Kredensial tersebut memberi pencuri akses ke akun Anda. Anda mungkin berpikir bahwa mil penumpang setia yang telah diperoleh tidak berharga bagi penjahat cyber. Coba pikir lagi. Setelah kira-kira 10.000 akun American Airlines dan United diretas, penjahat cyber memesan penerbangan gratis dan upgrade menggunakan kredensial curian. Meskipun maskapai penerbangan mengembalikan mil penumpang setia kepada pelanggan, hal ini menunjukkan nilai kredensial log masuk. Penjahat juga dapat mengambil keuntungan dari hubungan Anda. Mereka dapat mengakses akun online dan reputasi Anda untuk mengelabui Anda agar mengirim uang ke teman atau keluarga. Penjahat dapat mengirim pesan yang menyatakan bahwa keluarga atau teman meminta Anda mentransfer uang kepada mereka agar mereka dapat pulang dari luar negeri setelah kehilangan dompet.
Penjahat sangat imajinatif saat mereka mencoba mengelabui Anda agar memberi mereka uang. Mereka tidak hanya mencuri uang Anda; mereka juga dapat mencuri identitas Anda dan menghancurkan kehidupan Anda.
Mereka Menginginkan Identitas Anda
Selain mencuri uang Anda untuk kepentingan moneter jangka pendek, penjahat menginginkan keuntungan jangka panjang dengan mencuri identitas anda.
Seiring meningkatnya biaya medis, pencurian identitas medis juga meningkat. Pencuri identitas dapat mencuri asuransi medis Anda dan menggunakan tunjangan kesehatan Anda untuk diri mereka sendiri, dan prosedur medis tersebut kini tercantum dalam data medis Anda.
Prosedur pelaporan pajak tahunan dapat bervariasi di setiap negara; namun, penjahat cyber menganggap waktu tersebut sebagai peluang. Misalnya, masyarakat Amerika Serikat harus melaporkan pajak mereka paling lambat tanggal 15 April setiap tahun. IRS (Internal Revenue Service) tidak mencocokkan pengembalian pajak dengan informasi dari perusahaan hingga bulan Juli. Pencuri identitas dapat melaporkan pengembalian pajak palsu dan mengambil uangnya. Pelapor yang sah akan mengetahuinya saat laporan pengembalian pajak mereka ditolak oleh IRS. Dengan identitas curian, mereka juga dapat membuka rekening kartu kredit dan berutang menggunakan nama Anda. Hal ini akan merusak penilaian kredit Anda dan semakin menyulitkan Anda untuk mendapatkan pinjaman.
Kredensial pribadi juga dapat mengarah ke data perusahaan dan akses data pemerintah.
Seiring meningkatnya biaya medis, pencurian identitas medis juga meningkat. Pencuri identitas dapat mencuri asuransi medis Anda dan menggunakan tunjangan kesehatan Anda untuk diri mereka sendiri, dan prosedur medis tersebut kini tercantum dalam data medis Anda.
Prosedur pelaporan pajak tahunan dapat bervariasi di setiap negara; namun, penjahat cyber menganggap waktu tersebut sebagai peluang. Misalnya, masyarakat Amerika Serikat harus melaporkan pajak mereka paling lambat tanggal 15 April setiap tahun. IRS (Internal Revenue Service) tidak mencocokkan pengembalian pajak dengan informasi dari perusahaan hingga bulan Juli. Pencuri identitas dapat melaporkan pengembalian pajak palsu dan mengambil uangnya. Pelapor yang sah akan mengetahuinya saat laporan pengembalian pajak mereka ditolak oleh IRS. Dengan identitas curian, mereka juga dapat membuka rekening kartu kredit dan berutang menggunakan nama Anda. Hal ini akan merusak penilaian kredit Anda dan semakin menyulitkan Anda untuk mendapatkan pinjaman.
Kredensial pribadi juga dapat mengarah ke data perusahaan dan akses data pemerintah.
Konsekuensi Pelanggaran Keamanan
Tidak mungkin dapat melindungi organisasi dari setiap kemungkinan serangan cyber, Penyerang akan selalu menemukan cara baru untuk menargetkan jaringan. Pada akhirnya, serangan cyber lanjutan dan bertarget akan berhasil. Prioritas kemudian adalah seberapa cepat tim keamanan Anda dapat merespons serangan untuk meminimalkan kehilangan data, waktu henti, dan kehilangan pendapatan.
apa pun yang diposting secara online dapat terus dilihat secara online, meskipun Anda dapat menghapus semua salinan yang Anda miliki. Jika server Anda diretas, informasi rahasia karyawan dapat dipublikasikan. Seorang peretas (atau kelompok peretas) dapat melakukan vandalisme di situs web perusahaan dengan memposting informasi yang tidak benar dan merusak reputasi perusahaan yang dibangun selama bertahun-tahun. Peretas juga dapat melumpuhkan situs web perusahaan sehingga perusahaan kehilangan pendapatan.
Contoh Pelanggaran Keamanan
Pengelola kata sandi online, LastPass, mendeteksi aktivitas yang tidak biasa di jaringannya pada bulan Juli 2015. Ternyata peretas telah mencuri alamat email pengguna, pengingat kata sandi, dan hash otentikasi. Untungnya bagi pengguna, peretas tidak dapat memperoleh penyimpanan kata sandi dienkripsi siapa pun.
Meskipun terjadi pelanggaran keamanan, LastPass tetap dapat melindungi informasi akun pengguna. LastPass mengharuskan verifikasi email atau otentikasi multifaktor setiap kali ada upaya masuk baru dari perangkat atau alamat IP yang tidak diketahui. Peretas juga memerlukan kata sandi utama untuk mengakses akun.
Meskipun terjadi pelanggaran keamanan, LastPass tetap dapat melindungi informasi akun pengguna. LastPass mengharuskan verifikasi email atau otentikasi multifaktor setiap kali ada upaya masuk baru dari perangkat atau alamat IP yang tidak diketahui. Peretas juga memerlukan kata sandi utama untuk mengakses akun.
Contoh lainnya adalah Pembuat mainan berteknologi tinggi untuk anak-anak, Vtech, mengalami pelanggaran keamanan ke database pada bulan November 2015. Pelanggaran ini dapat mempengaruhi jutaan pelanggan di seluruh dunia, termasuk anak-anak. Pelanggaran data mengungkapkan informasi sensitif termasuk nama pelanggan, alamat email, kata sandi, foto, dan log obrolan. Vtech tidak menjaga keamanan informasi pelanggan dengan benar dan informasi tersebut terekspos saat pelanggaran terjadi. Kata sandi dalam database diacak menggunakan fungsi hash MD5, namun pertanyaan dan jawaban keamanan disimpan dalam format teks sederhana. Sayangnya, fungsi hash MD5 adalah kerentanan yang diketahui. Peretas dapat mengetahui kata sandi asli dengan membandingkan jutaan nilai hash yang telah dihitung sebelumnya.