Rabu, 11 Januari 2023

Telekomunikasi Information Security

Menurut George H. Bodnar (2000:1), Informasi adalah data yang diolah sehingga dapat dijadikan dasar untuk mengambil keputusan yang tepat. Jogiyanto H.M., (1999: 692) berpendapat bahwa informasi adalah hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya, yang menggambarkan suatu kejadian (event) yang nyata (fact) yang digunakan untuk pengambilan keputusan.
 
Informasi adalah data yang telah diolah menjadi bentuk yang berguna bagi penerimanya dan nyata, berupa nilai yang dapat dipahami yang digunakan untuk pengambilan keputusan sekarang maupun masa depan. Informasi dapat juga dikatakan sebagai keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta maupun penjelasannya yang dapat dilihat, didengar, dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik maupun nonelektronik. Memperhatikan beberapa pengertian tersebut, kita mengetahui bagian paling utama dari informasi adalah data. Banyak yang berpendapat bahwa data dan informasi memiliki nilai yang lebih berharga dari aset tetap. 

Serangan  terhadap keamanan informasi dapat berasal dari dalam (insider attacks) dan dari luar (outsider attacks). Dari insiden pelanggaran yang sering dialami, terlihat bahwa penyebab mayoritas pelanggaran adalah manusia baik secara personal maupun berkelompok. Tidak menutup kemungkinan bahwa pelanggaran paling besar justru dilakukan oleh pegawai, baik karena faktor kelalaian yang tak disengaja hingga faktor kriminal.  Berdasarkan hal tersebut, kita ketahui bahwa manusia memegang peranan kunci dalam penerapan sistem keamanan informasi. Mitnick dan Simon menyatakan manusia merupakan faktor utama dan penting dalam pengamanan informasi selain teknologi, karena manusia merupakan rantai terlemah dalam rantai keamanan. Oleh sebab itu, dimensi manusia perlu selalu dibina dengan baik agar segala bentuk ancaman dapat dihindari. Salah satu cara yang dapat dilakukan adalah dengan menumbuhkan kesadaran akan pentingnya keamanan informasi.

Information Security

Information security menjadi hal yang penting terutama jika sering berhubungan dengan internet. Keamanan dari sisi ini mungkin akan jadi hal yang menakutkan jika tidak dianggap sebagai sesuatu yang serius.

Banyak orang kemudian mulai khawatir dan memperhatikan keamanan informasi mereka. Mereka mulai mencari tahu apa dan bagaimana cara melindungi diri dari ancaman untuk urusan ini.

Apa Itu Information Security?

Menurut CISCOinformation security, atau yang biasa disebut juga dengan InfoSec adalah proses dan perangkat yang didesain untuk melindungi informasi penting dan rahasia suatu bisnis dari terjadinya modifikasi dan kerusakan.

Selain itu, information security juga bisa diartikan sebagai perlindungan kepada informasi atau sistem informasi dari akses, penggunaan, gangguan, modifikasi, dan perusakan yang tidak diizinkan.

Terkadang, banyak orang yang tidak bisa membedakan information security dengan cybersecurity.

InfoSec adalah bagian krusial dari cybersecurity yang merupakan proses yang didesain khusus untuk keamanan data. Cybersecurity merupakan istilah yang lebih general dibandingkan InfoSec.

Secara khusus, terkadang ada pekerjaan untuk menangani information security. Jenisnya bisa beragam, terlepas dari itu, menurut Infosec Institute, beberapa pekerjaan ini membutuhkan latar belakang programmer yang kuat.

Jenis-Jenis Information Security

Information Security

© Pexels

Berikut adalah beberapa jenis dari InfoSec:

1. Application security 

Application security atau kemanan aplikasi mencakup kerentanan software di aplikasi web dan mobile serta programming interfaces (APIs).

Kerentanan ini biasa ditemukan di otentikasi atau otorisasi pengguna. Selain itu, bisa pula ditemukan di integritas kode dan konfigurasi, serta kebijakan dan prosedur.

Kerentanan aplikasi mengakibatkan rentannya terjadi pelanggaran information security yang signifikan. Application security merupakan salah satu perimeter penting dalam InfoSec.

2. Cloud security

Cloud security atau keamanan cloud berfokus pada pembuatan hosting aplikasi yang aman. Hal ini termasuk saat berhubungan dengan aplikasi cloud pihak ketiga.

“Cloud” sendiri artinya adalah aplikasi beroperasi dengan sistem berbagi atau shared environment.

Perusahaan dan bisnis perlu memastikan bahwa terdapat batasan dan isolasi yang aman di antara proses pembagian ketika menggunakan cloud.

3. Kriptografi

Enkripsi data saat sedang diproses membantu memastikan kerahasiaan dan integritas data. Tanda tangan digital biasanya digunakan dalam kasus kriptografi untuk memvalidasi keaslian data.

Oleh karena itu, kriptografi dan enkripsi menjadi sangat penting. Salah satu contoh dari kriptografi adalah Advanced Encryption Standard (AES).

4. Keamanan Infrastruktur

Keamanan infrastruktur berkaitan dengan perlindungan jaringan internal dan ekstranet seperti laboratorium, pusat data, server, desktop, dan perangkat seluler.

5. Respons insiden

Respons insiden berfungsi memantau dan menyelidiki perilaku serta aktivitas yang berbahaya atau mencurigakan.

Untuk mencegah pelanggaran, staf IT harus memiliki rencana insiden untuk mengatasi ancaman yang ada dan memulihkan jaringan.

Selain itu, rencana tersebut perlu meliputi menciptakan sistem yang dapat menyimpan data untuk digunakan dalam analisis forensik dan penuntutan yang mungkin terjadi.

Data ini dapat juga digunakan untuk membantu mencegah pelanggaran lebih lanjut dan menemukan penyerang.

6. Manajemen kerentanan

Manajemen kerentanan adalah proses pemindaian lingkungan untuk menemukan titik-titik lemah dan memprioritaskan perbaikan berdasarkan risiko.

Di banyak jaringan, bisnis terus menambahkan aplikasi, pengguna, infrastruktur, dan lain-lain.

Oleh karena itu, penting untuk selalu memindai jaringan secara konstan sehingga dapat mengetahui jika ada potensi terjadinya kerentanan.

Menemukan kerentanan di awal dapat menghemat biaya besar dikeluarkan ketika pelanggaran sudah terjadi.

Ancaman bagi Information Security

software development

© Freepik

Dalam information security, ancaman dapat berupa serangan pada software, pencurian identitas, sabotase, bahkan penghancuran informasi. Ancaman ini akan berusaha mengambil keuntungan dari kerentanan keamanan.

Selain itu, software juga rentan terkena virus, wormsTrojan horses, dan lain-lain. Banyak yang menganggap ancaman tersebut pada umumnya sama.

Namun, geeks for geeks menyebut bahwa kesamaan yang mereka miliki hanya sama-sama ancaman bagi software. Di luar itu, mereka memiliki perilaku serta butuh penanganan yang berbeda.

Setelah mengetahui beberapa jenis InfoSec, waktunya mengetahui macam ancaman untuk kamu antisipasi

1. Malware

Malware terdiri dari dua kata yaitu malicious dan software. Pada dasarnya, malware berarti software berbahaya yang dapat berupa kode program yang mengganggu atau apa pun yang dirancang untuk melakukan aktivitas jahat pada sistem.

Adapun malware terbagi menjadi 2 yaitu:

  • infection methods
  • malware actions

Malware berdasarkan infection methods antara lain adalah virus, worms, trojan, dan bots. Sementara itu, malware berdasarkan aksi adalah adwarespyware, scarewarerootkits, dan zombies.

2. Pencurian kekayaan intelektual

Pencurian kekayaan intelektual berarti pelanggaran terhadap hak kekayaan intelektual suatu pihak seperti hak cipta atau paten.

3. Pencurian identitas

Pencurian identitas artinya ketika seseorang bertindak sebagai orang lain untuk mendapatkan informasi pribadi seseorang atau mengakses informasi penting.

Contohnya, seperti mengakses akun media sosial seseorang dengan menggunakan kredensial milik mereka.

4. Pencurian perangkat dan informasi

Ancaman ini semakin meningkat karena sistem perangkat mobile dan informasi yang telah tersebar melalui mobile dan cloud.

5. Sabotase

Sabotase berarti menghancurkan situs web suatu perusahaan untuk menghilangkan kepercayaan pelanggan pada perusahaan tersebut.

6. Pemerasan informasi

Pemerasan informasi adalah pencurian informasi perusahaan untuk menerima pembayaran sebagai imbalannya.

Contohnya, mengunci file korban sehingga tidak dapat diakses. Umumnya, ini dilakukan untuk memaksa korban membayar sebagai syarat membuka kunci tersebut.

7. Serangan media sosial

Kini, serangan media sosial marak terjadi. Istilah cyber criminal bahkan muncul di mana mereka dapat mengidentifikasi sekelompok situs web dan media sosial yang ramai dikunjungi untuk mencuri informasi.

8. Mobile malware

Banyak yang mengatakan bahwa ketika kita terhubung dengan internet, maka bahaya keamanan akan terjadi.

Begitu pula dengan telepon seluler yang di mana aplikasi game dirancang untuk menarik perhatian pelanggan. Sayangnya, pelanggan bisa secara tidak sengaja memasang virus di perangkat mereka.

Beberapa isu implementasi teknologi jaringan dan telekomunikasi diantaranya:

  1. Akses terhadap internet
  2. Cross-Border Data Flows cross-border data flows adalah suatu kegiatan yang tidak boleh dibatasi.
  3. Perlindungan terhadap Hak Kekayaan Intelektual
  4. Performance Requirements & Non-discriminations rules
  5. Perlunya perlindungan informasi Pribadi

Isu Tren Keamanan Siber 2021

  1. Semakin banyak data pribadi yang tersebar
  2. Kesiapan untuk menghadapi 5G
  3. WFH akan terus dilakukan
  4. Penetrasi cloud meningkat 

Berikut adalah beberapa tips atau langkah untuk manajemen keamanan informasi:

  1. Pertama pastikan bahwa kita adalah target hacking, selalu waspada. Contohnya bisa jadi tiba-tiba ada virus ransomeware wanna cry dimana pernah melumpuhkan instansi yang sangat vital di Inggris.
  2. Lakukan update software berkala, dimana kementerian keuangan menyediakan antivirus resmi beserta updatenya, kemudian kita hendaknya menghindari phising, yakni sebuah pesan yang tampilannya menyerupai link aslinya namun sebenarnya bukan kemungkinan dia akan mencuri user dan pasword kita.
  3. Management password, siapkan password unik yang memiliki tiga karakter yang berbeda, huruf Kapital, huruf kecil dan angka,
  4. Hati-hati terhadap apa yang anda klik (think before you click). 
  5. Selain mengamankan data digital sebaiknya kita mengamankan data secara fisik, laptop seharusnya disimpan di tempat seharusnya, server jangan deket kamar mandi, rentan kena air atau banjir.
  6. Lindungi data yang sifatnya sensitif.
  7. Install antivirus berlisensi.
  8. Selalu backup data, harus selalu kita lakukan. Keseringan membackup data akan semakin bagus. 

Mengamankan Sistem Komputer pada Windows

  1. Gunakan Antivirus
    Penggunaan antivirus disini, saya pribadi menggunakan antivirus bawaan dari Sistem Operasi Windows, disini saya menggunakan Windows 10, tentu saja yang saya gunakan adalah Windows Defender.

    Windows Defender
    Oiya teman-teman bisa juga menggunakan Antivirus lainya, seperti Smadav, Kaspersky Total Security, McAfee Total Protection, dan jangan lupa kalau bisa yang premium :).

  2. Aktifkan Windows Defender Firewall
    Untuk tahap berikutnya yang saya lakukan adalah tetap mengaktifkan Windows Defender Firewall,


    Windows Firewall

    karena Windows Defender Firewall ini Fungsinya adalah menahan dan mendeteksi virus, serta memberikan keamanan superketat melalui firewall.

  3. Gunakan Software yang TerUpdate!
    Kenapa seperti itu? Kenapa kita perlu repot-repot untuk memperbarui Software yang sudah terinstall. Eitss tunggu dulu..

    Update Software
    Alasan nya adalah, team dari pengembang aplikasi tersebut itu memperbarui seperti keamanan, fitur-fitur yang baru dan lebih aman pastinya, jadi jangan lupa untuk mengupdate Software Kamu ya!
  4. Berhati-hati terhadap Software yang kamo install / download
    Waahh ada apa nih, kok kaya gitu?
    hmm, iyaa gitu, karena sekarang ini sudah banyak malware atau virus yang disisipkan pada Software yang di upload di situs yang tidak resmi.
    Sederhana nya seperti Aplikasi dengan nama aplikasi-12ahkg.exe nama yang aneh bukan, oleh karena itu tetap hati-hati ya!
    Oiyaa sebenernya Software + Cracking atau bajakan itu juga bisa rawan virus lho, atau bahkan membuat Sistem Rusak, jadi sekali lagi tetap bijak ya untuk Sistem Komputer Kamu.
     
  5. Lain-lain.
    Sekilas nya ya, untuk hal lain-lain untuk menjaga sistem komputer kita adalah dengan cara-cara berikut ini :
    • Belajar Memahami mengenai Virus atau Malware, serta Penyebab dan Solusi nya
    • Perhatikan User di dalam laptop kamu, jika ada user yang tidak dikenali segera hapus
    • Perhatikan Task Manager jika ada proses yang menggunakan CPU tinggi maka perlu di cek aplikasi apakah itu
    • Perhatikan pada Sharing File kamu, kalau bisa matikan jika tidak sedang digunakan.

LEMBAR KERJA PESERTA DIDIK

PERTEMUAN 16

Materi Ajar          : Telekomunikasi Information Security

Mata Pelajaran     : Dasar Program Keahlian

Jenjang/Kelas       : SMK/X

Nama Anggota Kelompok:

1.            ______________________________

2.            ______________________________

3.            ______________________________

4.            ______________________________

Langkah Kerja

1.      Melakukan diskusi kelompok untuk menentukan tugas masing – masing anggota

2.      Mengidentifikasi soal

3.      Mendiskusikan hasil identifikasi soal

4.      Menentukan dan merangkum hasil identifikasi soal

5.      Membuat laporan hasil identifikasi soal menggunakan kertas Folio bergaris

6.      Membuat presentasi hasil kelompok

7.      Mempresentasikan hasil diskusi kelompok

 

Tugas Diskusi

1. Jelaskan Apa Itu Informasi ?

2. Jelaskan tentang Serangan  terhadap keamanan informasi!

3. Jelaskan  Apa Itu Information Security!

4. Jelaskan  Jenis-Jenis Information Security!

5. Jelaskan  macam ancaman Information Security untuk kamu antisipasi!

6. Jelaskan  tips atau langkah untuk manajemen keamanan informasi!

7. Jelaskan cara Mengamankan Sistem Komputer pada Windows! 


 

Rangkuman Hasil Diskusi

No

Pertanyaan

Jawaban Hasil Diskusi

1

 

 

2

 

 

3