Informasi adalah data yang telah diolah menjadi bentuk yang berguna bagi penerimanya dan nyata, berupa nilai yang dapat dipahami yang digunakan untuk pengambilan keputusan sekarang maupun masa depan. Informasi dapat juga dikatakan sebagai keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta maupun penjelasannya yang dapat dilihat, didengar, dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik maupun nonelektronik. Memperhatikan beberapa pengertian tersebut, kita mengetahui bagian paling utama dari informasi adalah data. Banyak yang berpendapat bahwa data dan informasi memiliki nilai yang lebih berharga dari aset tetap.
Information Security
Information security menjadi hal yang penting terutama jika sering berhubungan dengan internet. Keamanan dari sisi ini mungkin akan jadi hal yang menakutkan jika tidak dianggap sebagai sesuatu yang serius.
Banyak orang kemudian mulai khawatir dan memperhatikan keamanan informasi mereka. Mereka mulai mencari tahu apa dan bagaimana cara melindungi diri dari ancaman untuk urusan ini.
Apa Itu Information Security?
Menurut CISCO, information security, atau yang biasa disebut juga dengan InfoSec adalah proses dan perangkat yang didesain untuk melindungi informasi penting dan rahasia suatu bisnis dari terjadinya modifikasi dan kerusakan.
Selain itu, information security juga bisa diartikan sebagai perlindungan kepada informasi atau sistem informasi dari akses, penggunaan, gangguan, modifikasi, dan perusakan yang tidak diizinkan.
Terkadang, banyak orang yang tidak bisa membedakan information security dengan cybersecurity.
InfoSec adalah bagian krusial dari cybersecurity yang merupakan proses yang didesain khusus untuk keamanan data. Cybersecurity merupakan istilah yang lebih general dibandingkan InfoSec.
Secara khusus, terkadang ada pekerjaan untuk menangani information security. Jenisnya bisa beragam, terlepas dari itu, menurut Infosec Institute, beberapa pekerjaan ini membutuhkan latar belakang programmer yang kuat.
Jenis-Jenis Information Security
Berikut adalah beberapa jenis dari InfoSec:
1. Application security
Application security atau kemanan aplikasi mencakup kerentanan software di aplikasi web dan mobile serta programming interfaces (APIs).
Kerentanan ini biasa ditemukan di otentikasi atau otorisasi pengguna. Selain itu, bisa pula ditemukan di integritas kode dan konfigurasi, serta kebijakan dan prosedur.
Kerentanan aplikasi mengakibatkan rentannya terjadi pelanggaran information security yang signifikan. Application security merupakan salah satu perimeter penting dalam InfoSec.
2. Cloud security
Cloud security atau keamanan cloud berfokus pada pembuatan hosting aplikasi yang aman. Hal ini termasuk saat berhubungan dengan aplikasi cloud pihak ketiga.
“Cloud” sendiri artinya adalah aplikasi beroperasi dengan sistem berbagi atau shared environment.
Perusahaan dan bisnis perlu memastikan bahwa terdapat batasan dan isolasi yang aman di antara proses pembagian ketika menggunakan cloud.
3. Kriptografi
Enkripsi data saat sedang diproses membantu memastikan kerahasiaan dan integritas data. Tanda tangan digital biasanya digunakan dalam kasus kriptografi untuk memvalidasi keaslian data.
Oleh karena itu, kriptografi dan enkripsi menjadi sangat penting. Salah satu contoh dari kriptografi adalah Advanced Encryption Standard (AES).
4. Keamanan Infrastruktur
Keamanan infrastruktur berkaitan dengan perlindungan jaringan internal dan ekstranet seperti laboratorium, pusat data, server, desktop, dan perangkat seluler.
5. Respons insiden
Respons insiden berfungsi memantau dan menyelidiki perilaku serta aktivitas yang berbahaya atau mencurigakan.
Untuk mencegah pelanggaran, staf IT harus memiliki rencana insiden untuk mengatasi ancaman yang ada dan memulihkan jaringan.
Selain itu, rencana tersebut perlu meliputi menciptakan sistem yang dapat menyimpan data untuk digunakan dalam analisis forensik dan penuntutan yang mungkin terjadi.
Data ini dapat juga digunakan untuk membantu mencegah pelanggaran lebih lanjut dan menemukan penyerang.
6. Manajemen kerentanan
Manajemen kerentanan adalah proses pemindaian lingkungan untuk menemukan titik-titik lemah dan memprioritaskan perbaikan berdasarkan risiko.
Di banyak jaringan, bisnis terus menambahkan aplikasi, pengguna, infrastruktur, dan lain-lain.
Oleh karena itu, penting untuk selalu memindai jaringan secara konstan sehingga dapat mengetahui jika ada potensi terjadinya kerentanan.
Menemukan kerentanan di awal dapat menghemat biaya besar dikeluarkan ketika pelanggaran sudah terjadi.
Ancaman bagi Information Security
Dalam information security, ancaman dapat berupa serangan pada software, pencurian identitas, sabotase, bahkan penghancuran informasi. Ancaman ini akan berusaha mengambil keuntungan dari kerentanan keamanan.
Selain itu, software juga rentan terkena virus, worms, Trojan horses, dan lain-lain. Banyak yang menganggap ancaman tersebut pada umumnya sama.
Namun, geeks for geeks menyebut bahwa kesamaan yang mereka miliki hanya sama-sama ancaman bagi software. Di luar itu, mereka memiliki perilaku serta butuh penanganan yang berbeda.
Setelah mengetahui beberapa jenis InfoSec, waktunya mengetahui macam ancaman untuk kamu antisipasi
1. Malware
Malware terdiri dari dua kata yaitu malicious dan software. Pada dasarnya, malware berarti software berbahaya yang dapat berupa kode program yang mengganggu atau apa pun yang dirancang untuk melakukan aktivitas jahat pada sistem.
Adapun malware terbagi menjadi 2 yaitu:
- infection methods
- malware actions
Malware berdasarkan infection methods antara lain adalah virus, worms, trojan, dan bots. Sementara itu, malware berdasarkan aksi adalah adware, spyware, scareware, rootkits, dan zombies.
2. Pencurian kekayaan intelektual
Pencurian kekayaan intelektual berarti pelanggaran terhadap hak kekayaan intelektual suatu pihak seperti hak cipta atau paten.
3. Pencurian identitas
Pencurian identitas artinya ketika seseorang bertindak sebagai orang lain untuk mendapatkan informasi pribadi seseorang atau mengakses informasi penting.
Contohnya, seperti mengakses akun media sosial seseorang dengan menggunakan kredensial milik mereka.
4. Pencurian perangkat dan informasi
Ancaman ini semakin meningkat karena sistem perangkat mobile dan informasi yang telah tersebar melalui mobile dan cloud.
5. Sabotase
Sabotase berarti menghancurkan situs web suatu perusahaan untuk menghilangkan kepercayaan pelanggan pada perusahaan tersebut.
6. Pemerasan informasi
Pemerasan informasi adalah pencurian informasi perusahaan untuk menerima pembayaran sebagai imbalannya.
Contohnya, mengunci file korban sehingga tidak dapat diakses. Umumnya, ini dilakukan untuk memaksa korban membayar sebagai syarat membuka kunci tersebut.
7. Serangan media sosial
Kini, serangan media sosial marak terjadi. Istilah cyber criminal bahkan muncul di mana mereka dapat mengidentifikasi sekelompok situs web dan media sosial yang ramai dikunjungi untuk mencuri informasi.
8. Mobile malware
Banyak yang mengatakan bahwa ketika kita terhubung dengan internet, maka bahaya keamanan akan terjadi.
Begitu pula dengan telepon seluler yang di mana aplikasi game dirancang untuk menarik perhatian pelanggan. Sayangnya, pelanggan bisa secara tidak sengaja memasang virus di perangkat mereka.
Beberapa isu implementasi teknologi jaringan dan telekomunikasi diantaranya:
- Akses terhadap internet
- Cross-Border Data Flows cross-border data flows adalah suatu kegiatan yang tidak boleh dibatasi.
- Perlindungan terhadap Hak Kekayaan Intelektual
- Performance Requirements & Non-discriminations rules
- Perlunya perlindungan informasi Pribadi
Isu Tren Keamanan Siber 2021
- Semakin banyak data pribadi yang tersebar
- Kesiapan untuk menghadapi 5G
- WFH akan terus dilakukan
- Penetrasi cloud meningkat
Berikut adalah beberapa tips atau langkah untuk manajemen keamanan informasi:
- Pertama pastikan bahwa kita adalah target hacking, selalu waspada. Contohnya bisa jadi tiba-tiba ada virus ransomeware wanna cry dimana pernah melumpuhkan instansi yang sangat vital di Inggris.
- Lakukan update software berkala, dimana kementerian keuangan menyediakan antivirus resmi beserta updatenya, kemudian kita hendaknya menghindari phising, yakni sebuah pesan yang tampilannya menyerupai link aslinya namun sebenarnya bukan kemungkinan dia akan mencuri user dan pasword kita.
- Management password, siapkan password unik yang memiliki tiga karakter yang berbeda, huruf Kapital, huruf kecil dan angka,
- Hati-hati terhadap apa yang anda klik (think before you click).
- Selain mengamankan data digital sebaiknya kita mengamankan data secara fisik, laptop seharusnya disimpan di tempat seharusnya, server jangan deket kamar mandi, rentan kena air atau banjir.
- Lindungi data yang sifatnya sensitif.
- Install antivirus berlisensi.
- Selalu backup data, harus selalu kita lakukan. Keseringan membackup data akan semakin bagus.
Mengamankan Sistem Komputer pada Windows
- Gunakan Antivirus
Penggunaan antivirus disini, saya pribadi menggunakan antivirus bawaan dari Sistem Operasi Windows, disini saya menggunakan Windows 10, tentu saja yang saya gunakan adalah Windows Defender.
Oiya teman-teman bisa juga menggunakan Antivirus lainya, seperti Smadav, Kaspersky Total Security, McAfee Total Protection, dan jangan lupa kalau bisa yang premium :). - Aktifkan Windows Defender Firewall
Untuk tahap berikutnya yang saya lakukan adalah tetap mengaktifkan Windows Defender Firewall,
karena Windows Defender Firewall ini Fungsinya adalah menahan dan mendeteksi virus, serta memberikan keamanan superketat melalui firewall. - Gunakan Software yang TerUpdate!
Kenapa seperti itu? Kenapa kita perlu repot-repot untuk memperbarui Software yang sudah terinstall. Eitss tunggu dulu..
Alasan nya adalah, team dari pengembang aplikasi tersebut itu memperbarui seperti keamanan, fitur-fitur yang baru dan lebih aman pastinya, jadi jangan lupa untuk mengupdate Software Kamu ya! - Berhati-hati terhadap Software yang kamo install / download
Waahh ada apa nih, kok kaya gitu?
hmm, iyaa gitu, karena sekarang ini sudah banyak malware atau virus yang disisipkan pada Software yang di upload di situs yang tidak resmi.
Sederhana nya seperti Aplikasi dengan nama aplikasi-12ahkg.exe nama yang aneh bukan, oleh karena itu tetap hati-hati ya!
Oiyaa sebenernya Software + Cracking atau bajakan itu juga bisa rawan virus lho, atau bahkan membuat Sistem Rusak, jadi sekali lagi tetap bijak ya untuk Sistem Komputer Kamu. - Lain-lain.Sekilas nya ya, untuk hal lain-lain untuk menjaga sistem komputer kita adalah dengan cara-cara berikut ini :
- Belajar Memahami mengenai Virus atau Malware, serta Penyebab dan Solusi nya
- Perhatikan User di dalam laptop kamu, jika ada user yang tidak dikenali segera hapus
- Perhatikan Task Manager jika ada proses yang menggunakan CPU tinggi maka perlu di cek aplikasi apakah itu
- Perhatikan pada Sharing File kamu, kalau bisa matikan jika tidak sedang digunakan.
LEMBAR KERJA PESERTA DIDIK
PERTEMUAN 16
Materi Ajar : Telekomunikasi Information Security
Mata Pelajaran : Dasar Program Keahlian
Jenjang/Kelas : SMK/X
Nama Anggota Kelompok:
1. ______________________________
2. ______________________________
3. ______________________________
4. ______________________________
Langkah Kerja
1. Melakukan diskusi kelompok untuk menentukan tugas masing – masing anggota
2. Mengidentifikasi soal
3. Mendiskusikan hasil identifikasi soal
4. Menentukan dan merangkum hasil identifikasi soal
5. Membuat laporan hasil identifikasi soal menggunakan kertas Folio bergaris
6. Membuat presentasi hasil kelompok
7. Mempresentasikan hasil diskusi kelompok
Tugas Diskusi
1. Jelaskan Apa Itu Informasi ?
2. Jelaskan tentang Serangan terhadap keamanan informasi!
3. Jelaskan Apa Itu Information Security!
4. Jelaskan Jenis-Jenis Information Security!
5. Jelaskan macam ancaman Information Security untuk kamu antisipasi!
6. Jelaskan tips atau langkah untuk manajemen keamanan informasi!
7. Jelaskan cara Mengamankan Sistem Komputer pada Windows!
Rangkuman Hasil Diskusi
No | Pertanyaan | Jawaban Hasil Diskusi |
1 |
| |
2 |
| |
3 |
|
|