School of Information Systems
  • Home
  • Popular Articles
  • Pentingnya Menjaga Keamanan Siber di Era Digital dengan Pendekatan yang Sesuai dan Berkelanjutan

Pentingnya Menjaga Keamanan Siber di Era Digital dengan Pendekatan yang Sesuai dan Berkelanjutan

12 Nov 2024

Era digital memiliki dua sisi yang berbeda, yaitu positif dan negatif. Dilihat dari sisi positifnya, era digital telah membawa banyak kemudahan dalam kehidupan sehari-hari. Akan tetapi, jika dilihat dari sisi negatifnya, era digital membawa berbagai tantangan baru, terutama dalam hal keamanan siber. Saat ini, keamanan siber menjadi hal yang semakin krusial seiring dengan meningkatnya ketergantungan manusia pada teknologi dan internet (Sulistyo, 2021). Artikel ini akan membahas mengenai teknologi, teori, dan isu terkini terkait keamanan siber, serta solusi untuk mengahadapi ancaman siber di dunia digital.

Teknologi keamanan siber mencakup berbagai alat dan teknik yang digunakan untuk melindungi sistem, jaringan, dan data dari serangan siber (Ade Irawan dkk., 2024). 5 teknologi penting dalam keamanan siber, meliputi Enkripsi, Firewall, Intrusion Detection System (IDS), Antivirus dan Antimalware, serta Keamanan Cloud (Basmatulhana, 2022). Enkripsi merupakan proses mengubah data menjadi kode yang hanya dapat diakses oleh pihak yang memiliki kunci dekripsi. Teknologi ini sangat penting untuk dapat melindungi data sensitif dari akses yang tidak sah. Kemudian, Firewall akan berfungsi sebagai penghalang antara jaringan internal yang aman dan jaringan eksternal yang tidak aman. Firewall akan memonitor dan mengontrol lalu lintas jaringan berdasarkan aturan keamanan yang telah ditetapkan.

Lalu, IDS merupakan perangkat atau aplikasi yang dapat memonitor jaringan untuk aktivitas-aktivitas mencurigakan. Selain itu, IDS juga dapat mengirimkan peringatan jika terdeteksi adanya potensi ancaman. Selanjutnya, perangkat lunak Antivirus dan Antimalware penting untuk mendeteksi, mencegah, dan menghapus perangkat lunak yang berbahaya dari sistem komputer. Teknologi terakhir, mengenai keamanan Cloud. Dengan semakin banyaknya data yang disimpan di Cloud, keamanan Cloud tentu menjadi hal yang sangat penting diperhatikan untuk bisa melindungi data yang disimpan dan diproses di layanan Cloud.

Berbicara mengenai teori keamanan siber, terdapat 2 konsep dan pendekatan yang sering kali digunakan untuk memahami dan mengelola risiko keamanan. Pertama, teori game. Teori ini sering digunakan untuk menganalisis interaksi antara penyerang (attackers) dan pembela (defenders) dalam konteks keamanan siber (Kamhoua dkk., 2021). Pendekatan teori game akan membantu dalam merencanakan dan merancang strategi pertahanan dan kemanan yang sesuai dan efektif. Kedua, model zero trust. Model ini berasumsi bahwa ancaman bisa datang dari dalam maupun luar jaringan sehingga tidak ada pihak yang dapat dipercaya secara otomatis (Microsoft, 2024). Pendekatan dengan model zero trust memaksa untuk merancang langkah-langkah keamanan yang ketat, semua akses harus diverifikasi dan dipantau.

Isu terkini terkait kemanan siber, seperti serangan ransomware, sebagai jenis malware yang mengenkripsi data korban dan meminta tebusan untuk mengembalikan akses telah meningkat secara signifikan dalama beberapa tahun terakhir (Maulida & Pertiwi, 2024). Lalu, keamanan data pribadi, serangan phising, sebagai motode penipuan di mana penyerang mencoba mendapatkan informasi sensitif dengan menyamar sebagai entitas atau pihak yang resmi dan terpercaya, serta serangan Denial of Dervice (DoS) yang membebani operasi normal sistem dengan membebani lalu lintasnya (Cobb, 2024). Perangkat Internet of Things (IoT)  sering kali dieksploitasi oleh penyerang sebagai pihak yang tidak bertanggung jawab.

Di era digital yang semakin canggih ini, penting untuk bisa menghadapi berbagai ancaman keamanan siber. Pendidikan dan pelatihan harus terus dilakukan untuk dapat meningkatkan kesadaran dan keterampilan karyawan mengenai keamanan siber untuk mengurangi risiko dan dampak serangan yang terjadi (Sari, 2024). Selain itu, kebijakan keamanan yang jelas dan ketat harus terus diterapkan untuk melindungi data dan sistem dari serangan-serangan yang merugikan. Sistem keamanan yang dirancang harus mampu memantau aktivitas jaringan secara real-time dan merespons dengan cepat terhadap ancaman yang terdeteksi. Maka dari itu, pendekatan yang proaktif, komprehensif, sesuai, dan berkelanjutan sangat diperlukan untuk dapat menjaga keamanan data dan sistem di era digital yang terus berkembang.

Referensi

  • Ade Irawan, Wildan Hamzah Nur Fadholi, Zahwa Erikamaretha, & Fried Sinlae. (2024). Tantangan dan Strategi Manajemen Keamanan Siber di Indonesia berbasis IoT. JOURNAL ZETROEM, 6(1), 114. https://doi.org/10.36526/ztr.v6i1.3376
  • Basmatulhana, H. (2022, Agustus 30). Cyber security atau Keamanan Siber: Pengertian, Jenis, dan Ancamannya . https://www.detik.com/edu/detikpedia/d-6262847/cyber-security-atau-keamanan-siber-pengertian-jenis-dan-ancamannya
  • Cobb, M. (2024, Januari 30). 16 common types of cyberattacks and how to prevent them. https://www.techtarget.com/searchsecurity/tip/6-common-types-of-cyber-attacks-and-how-to-prevent-them
  • Kamhoua, Charles. A., Kiekintveld, C. D., Fang, F., & Zhu, Q. (2021). Game Theory and Machine Learning for Cyber Security. John Wiley & Sons.
  • Maulida, L., & Pertiwi, W. K. (2024, Juni 26). Soal Serangan Ransomware PDNS, Pengamat: Pemerintah Kurang Peduli Isu Keamanan Siber . https://tekno.kompas.com/read/2024/06/26/16310017/soal-serangan-ransomware-pdns-pengamat–pemerintah-kurang-peduli-isu-keamanan
  • Microsoft. (2024, April 13). Apa itu Zero Trust? https://learn.microsoft.com/id-id/security/zero-trust/zero-trust-overview
  • Sari, R. N. (2024, Juni 2). Meningkatkan kesadaran dan keamanan siber melalui pendidikan dan pelatihan. https://babel.antaranews.com/berita/411894/meningkatkan-kesadaran-dan-keamanan-siber-melalui-pendidikan-dan-pelatihan
  • Sulistyo, P. D. (2021, Juni 24). Ancaman Semakin Tinggi, Strategi Keamanan Siber Diperkuat. https://www.kompas.id/baca/polhuk/2021/06/24/ancaman-semakin-tinggi-strategi-keamanan-siber-diperkuat/

RA Dyah Wahyu Sukman