DATA

A. Keamanan Data dan Informasi

     Keamanan data menjadi krusial dalam setiap perangkat, untuk mencegah pencurian atau penghapusan data oleh pihak yang tidak bertanggung jawab. Konsep keamanan data merupakan langkah penting yang harus di ambil oleh organisasi atau individu untuk menjaga integritas ekosistem teknologi informasi. Guna memastikan keamanan data, perusahaan atau individu dapat merasa lebih tenang tanpa harus khawatir terhadap potensi pelanggaran keamanan.

     Data merupakan bahan mentah yang membentuk informasi. Data terdiri dari fakta-fakta seperti angka, karakter, simbol, gambar, tanda, tulisan, suara, atau bunyi yang merepresentasikan keadaan nyata, dan kemudian diolah menjadi informasi yang lebih bermanfaat. Informasi adalah hasil pengolahan data yang menggambarkan kejadian-kejadian nyata, serta berpotensi menjadi alat bantu dalam pengambilan keputusan.

     Ketidakjelasan nilai dan kepentinan dari data dan informasi menyebabkan perlunya pembatasan akses terhadap informasi. Informasi, yang merupakan aset berharga, perlu dilindungi supaya tetap aman. Keamanan secara umum merujuk pada kondisi bebas dari ancaman atau bahaya. Keamanan informasi merujuk pada upaya khusus untuk melindungi dan menjaga aset-aset informasi dari ancaman yang mungkin datang, baik dari internal maupun eksternal. Salah satu tujuan utama dari keamanan informasi adalah menjaga keamanan dari sumber-sumber informasi itu sendiri.

1. Pengertian Keamanan Data. 

         Keamanan data (data security) merujuk pada serangkaian prosedur yang didukung oleh regulasi dan teknologi untuk melindungi data dari kerusakan, modifikasi, atau penyebaran yang tidak diinginkan, baik yang bersifat sengaja maupun tidak. Dengan keberadaan data security, kita dapat mencegah akses yang tidak diinginkan terhadap komputer, database, atau website yang berpotensi mengakses datadigital yang bersifat pribadi.

         Berdasarkan dari pengertian tersebut, dapat dipahami bahwa keamanan data dan informasi mengacu pada upaya untuk melindungi data dan informasi dari akses, penggunaan, pengungkapan, gangguan, modifikasi, atau perusakan yang tidak sah. Hal ini penting untuk memastikan privasi, kerahasiaan, integritas, dan kesediaan data dan informasi.

2. Mengapa Perlu Keamanan Data? 

         Keamanan data dan informasi penting untuk melindungi beberapa hal yaitu sebagai berikut.

    a.  Privasi: kita memiliki hak untuk mengontrol siapa yang dapat mengakses dan menggunakan data pribadi kita. Mengurangi resiko penyalahgunaan data atau informasi.

    b.  Kerahasiaan: data tertentu, seperti rahasia dagang atau informasi keuangan, perlu dirahasiakan agar tidak jatuh ke tangan pihak yang tidak berwenang. 

    c.  Integritas: data harus tetap akurat dan tidak dapat diubah atau dimanipulasi tanpa izin. 

    d.  Ketersediaan: data harus tersedia bagi pihak yang berwenang ketika dibutuhkan dengan memperkecil peluang adanya tindakan kriminal. 

    e.  Mencegah kerugian finansial: serangan siber yang mencuri data keuangan Anda bisa menyebabkan kerugian finansial yang besar. 

    f.   Menjaga reputasi: kebocoran data sensitif bisa merusak reputasi individu atau organisasi.

    g.  Memastikan kelancaran bisnis: gangguan data bisa mengganggu kelancaran operasional bisnis. 

3. Kejahatan di Dunia Digital. 

        Kejahatan di dunia digital telah menjadi tantangan utama dalam mengelola keamanan data dan informasi. Pada konteks ini, evolusi dari peretasan menciptakan panorama yang kompleks, dimana berbagai metode digunakan untuk mencuri, merusak atau memanipulasi informasi. Pemahaman mendalam terhadap jenis-jenis kejahatan digital menjadi kunci untuk mengembangkan strategi keamanan yang efektif. 

Gambar perkembangan teknologi peretas.

   a. Evolusi dari peretasan. 

            Peretasan, sebagai bagian integral dari dunia digital, telah mengalami perkembangan yang signifikan seiring dengan evolusi teknologi. Proses evolusi ini mencakup peningkatan dalam metode, tujuan, dan kompleksitas serangan cyber. Guna pemahaman mendalam tentang evolusi peretasan, kita dapat merinci perjalanan ini dari taktik sederhana hingga serangan canggih yang dapat mengancam keamanan data dan informasi. 

        1)  Metode konvensional. 
             Awalnya, peretasan cenderung menggunakan metode konvensional seperti virus dan worm. Virus menginfeksi program dan merusak atau mencuri data, sementara worm menyebar melalui jaringan tanpa perlu host program.

        2)  Pengembangan Trojan Horse. 
             Seiring waktu, peretasan melibatkan pengembangan Trojan Horse, yang muncul sebagai program yang tampaknya berguna atau sah, tetapi sebenarnya menyembunyikan kode berbahaya. Hal ini memberikan peretas kesempatan untuk mendapatkan akses tidak sah ke sistem.

        3) Pergeseran ke rekayasa sosial. 
            Evolusi selanjutnya melibatkan pergeseran fokus menuju rekayasa sosial, yaitu penggunaan manipulasi psikologis untuk memperoleh informasi rahasia dari individu atau organisasi. Phishing, salah satu teknik rekayasa sosial, menjadi lebih umum.

        4) Munculnya ransomware. 
            Peretasan makin terfokus pada keuntungan ekonomi, dan munculnya ransomware menjadi bukti nyata. Ransomware mengenkripsi data dan meminta pembayaran tebusan untuk memulihkan akses atau mendapatkan kunci dekripsi.

        5) Perkembangan ke Botnet. 
            Botnet, jaringan komputer yang dikendalikan secara eksternal oleh peretas, menjadi alat yang efektif untuk meluncurkan serangan massal, termasuk serangan DDoS dan pencurian data massal.

   b. Perkakas peretasan. 

            Perkakas peretasan, atau sering disebut sebagai malware, merupakan instrumen utama yang digunakan oleh peretas untuk melakukan serangan terhadap sistem dan data. Mereka dirancang untuk mencuri informasi, merusak sistem, atau mengambil alih kontrol perangkat. Pada perkembangan teknologi, berbagai jenis perkakas peretasan telah muncul, masing-masing dengan tujuan dan metode serangan yang berbeda. Berikut adalah beberapa perkakas peretasan yang umum digunakan. 

         1) Virus. 
              Virus merupakan jenis program peretasan yang memiliki kemampuan untuk menginfeksi file atau program lainnya di dalam sistem komputer. Sebagaimana analogi dengan virus biologis, virus komputer juga dapat menggandakan diri dan menyebarkan dirinya ke berbagai file atau program lain, merusak atau mengubah fungsionalitas mereka. Dengan cara ini, virus dapat merusak data atau merusak fungsi sistem, mengakibatkan kerugian substansial bagi pengguna dan organisasi.


Gambar Virus. 


        2) Worm. 
             Worm adalah jenis malware yang berbeda dari virus karena dapat menyebarkan dirinya sendiri melalui jaringan tanpa memerlukan host program. Hal ini membuatnya dapat menyebar dengan cepat dan efisien ke berbagai perangkat dan sistem di seluruh jaringan. Worm sering kali memanfaatkan kerentanannya sistem atau kelemahan keamanan yang ada untuk menyebarkan diri, dan membuka pintu bagi penyebaran yang luas dan seringkali merugikan.

        3) Trojan Horse. 
             Trojan Horse atau "Trojan" adalah program yang menyembunyikan fungsionalitas berbahaya di balik tampilan yang tampaknya aman atau berguna. Serupa dengan kuda Troya dalam mitologi Yunani, trojan ini dapat memikat pengguna dengan menyajikan dirinya sebagai program yang sah atau bermanfaat. Namun, di balik fasad tersebut, trojan dapat digunakan untuk mencuri informasi pribadi, merusak data, atau memberikan akses tidak sah ke sistem.


Gambar Trojan. 


        4) Rekayasa sosial. 
             Rekayasa sosial melibatkan manipulasi psikologis terhadap individu atau kelompok untuk mendapatkan akses tidak sah atau informasi rahasia. Peretas menggunakan trik psikologis, seperti memanfaatkan kepercayaan atau kebaikan orang untuk mendapatkan informasi kritis atau mengarahkan mereka ke tindakan tertentu yang menguntungkan peretas. 

        5) Phishing. 
             Phishing merupakan teknik peretasan di mana penyerang mencoba untuk mendapatkan informasi pribadi atau sensitif dengan menyamar sebagai entitas tepercaya. Hal ini sering dilakukan melalui email, pesan teks, atau situs web palsu yang dibuat untuk menipu korban supaya memberikan informasi seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya. 


Gambar Phishing. 


        6) Pharming. 
             Pharming adalah praktik yang bertujuan untuk mengarahkan pengguna ke situs web palsu dengan maksud mencuri informasi pribadi, seperti kata sandi atau informasi keuangan. Perbedaannya dengan phishing adalah bahwa pada pharming, korban diarahkan ke situs palsu tanpa perlu klik tautan atau melakukan tindakan tertentu.

        7) Spyware. 
             Spyware adalah jenis perangkat lunak yang secara diam-diam memonitor aktivitas pengguna tanpa izin. Tujuannya bisa mencakup pencurian informasi pribadi, seperti kata sandi atau data keuangan, serta pemantauan perilaku online pengguna tanpa sepengetahuan mereka.


Gambar Spyware. 


        8) Ransomware. 
             Ransomware merupakan jenis malware yang mengenkripsi data pada sistem korban dan kemudian meminta pembayaran tebusan supaya korban dapat mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan akses ke data mereka. Serangan ini dapat menyebabkan kerugian finansial dan operasional yang serius.

Gambar Ransomware. 

        9) Backdoor. 
             Backdoor adalah pintu masuk atau celah yang diciptakan oleh peretas untuk mendapatkan akses ke sistem tanpa deteksi. Guna memiliki backdoor, peretas dapat kembali masuk ke sistem kapan saja tanpa diketahui oleh pemilik sistem. 


Gambar Backdoor. 


        10) Botnet. 
               Botnet adalah jaringan komputer yang dikendalikan secara eksternal oleh peretas. Komputer yang tergabung dalam botnet disebut sebagai "bot" dan dapat digunakan untuk menjalankan tindakan tertentu secara kolektif, seperti serangan DDoS atau pengumpulan data massal.

Gambar Botnet. 

4. Kerawanan di Dunia Digital. 

        Adapun di dalam ekosistem digital yang terus berkembang, kerawanan di dunia maya menjadi faktor kritis yang memengaruhi keamanan data dan informasi. Pada upaya melindungi integritas sistem dan informasi, penting untuk memahami dan mengatasi berbagai kerawanan yang mungkin dieksploitasi oleh pihak yang tidak bertanggung jawab.

   a. Kerawanan di sistem operasi. 

            Sistem operasi (OS) berperan sebagai fondasi utama bagi fungsi perangkat lunak dan perangkat keras pada suatu perangkat. Meskipun menjadi elemen kunci dalam pengoperasian sistem, sistem operasi juga dapat menjadi sasaran utama bagi peretas. Kerawanan di sistem operasi menciptakan potensi celah yang dapat dimanfaatkan untuk mendapatkan akses yang tidak sah atau merusak integritas sistem. Berikut adalah beberapa jenis kerawanan yang dapat terjadi di dalam sistem operasi.

        1) Eksekusi kode tidak sah. 
             Kerawanan ini memungkinkan peretas untuk memasukkan dan menjalankan kode yang tidak sah pada sistem operasi. Hal ini dapat menyebabkan penyalahgunaan sistem atau instalasi perangkat lunak berbahaya. 

        2) Celah keamanan pada sistem file. 
             Sistem operasi menyediakan akses ke berbagai file dan direktori. Kerawanan di sini dapat mencakup akses tak sah, manipulasi data, atau bahkan penghapusan file yang kritis. 

        3) Kerawanan di layanan jaringan. 
             Sistem operasi sering kali menyediakan layanan jaringan yang dapat menjadi titik lemah. Kerawanan di sini dapat dimanfaatkan untuk melakukan serangan jaringan atau penetrasi ke sistem.

        4) Kerawanan buffer overflow. 
             Serangan buffer overflow melibatkan pengisian buffer melebihi kapasitas yang ditentukan, menyebabkan eksekusi kode tidak terduga. Hal ini dapat dimanfaatkan untuk mendapatkan kendali sistem.

        5) Pengecualian terkait keamanan. 
             Pengecualian atau eksepsi dalam sistem operasi yang tidak dikelola dengan baik dapat memberikan celah bagi peretas untuk memanipulasi atau menonaktifkan mekanisme keamanan.

        6) Kerawanan privilege escalation. 
             Jika peretas berhasil mendapatkan akses terbatas ke sistem, mereka mungkin mencari cara untuk meningkatkan hak aksesnya (privilege escalation) untuk mendapatkan kontrol lebih tinggi.

        7) Celah pembaruan dan patch. 
             Jika sistem operasi tidak diperbarui secara teratur dengan pembaruan keamanan terkini, celah keamanan yang sudah diperbaiki sebelumnya dapat dieksploitasi oleh peretas.

   b. Kerawanan di internet. 

            Kerawanan di internet mencakup berbagai ancaman yang dapat memengaruhi keamanan informasi dan layanan online. Seiring dengan berkembangnya konektivitas digital, pemahaman mendalam tentang kerawanan di internet menjadi krusial untuk menjaga integritas data dan melindungi pengguna dari potensi risiko. Berikut adalah beberapa kerawanan yang sering terjadi di lingkungan internet.

        1) Serangan Denial of Service (DoS). 
             Serangan DoS bertujuan membuat layanan tidak tersedia bagi pengguna dengan menghambat atau mengganggu akses ke server atau jaringan.

        2) Serangan Distributive Denial of Service (DDoS). 
             DDoS melibatkan penggunaan banyak perangkat untuk menyebabkan beban lalu lintas yang luar biasa kepada suatu sistem atau server, serta membuatnya tidak dapat melayani pengguna yang sah. 

        3) Pengacauan DNS (Domain Name System). 
             Manipulasi DNS dapat mengarahkan pengguna ke situs web palsu atau menyebabkan gangguan dalam pengalamatan domain yang benar.

        4) Pencurian data pada transit. 
             Data yang dikirim melalui jaringan dapat rentan terhadap peretas yang mencoba mengakses, mengintersepsi, atau mencuri informasi tersebut.

        5) Serangan Man-in-the-Middle (MitM). 
            Serangan MitM melibatkan peretas yang menyusup ke dalam komunikasi antara dua pihak tanpa sepengetahuan mereka yang memungkinkan untuk melakukan manipulasi data.

         6) Serangan Cross-Site Scripting (XSS). 
             XSS melibatkan injeksi skrip berbahaya ke dalam halaman web, yang dapat dijalankan oleh pengguna yang melihat halaman tersebut, menyebabkan potensi pencurian informasi atau identitas.

         7) Serangan Cross-Site Request Forgery (CSRF). 
             CSRF dapat memanfaatkan kepercayaan yang ada antara pengguna dan situs web tertentu untuk melakukan tindakan yang tidak diinginkan atas nama pengguna.

          8) Serangan SQL Injection.
              Peretas menggunakan teknik SQL injection untuk menyisipkan perintah SQL berbahaya ke dalam input pengguna, yang dapat menyebabkan manipulasi atau ekstraksi data dari basis data. 

         9) Eksploitasi kelemahan pada protokol jaringan.
              Kelemahan pada protokol jaringan, seperti TCP/IP, dapat dimanfaatkan oleh peretas untuk melakukan serangan atau pengintaian.

        10) Pharming.
               Serangan pharming menyebabkan pengguna diarahkan ke situs web palsu, yang dapat menyebabkan pencurian informasi login atau keuangan.

   a. Kerawanan pada sifat manusia dan internet of things (IoT). 

            Kerawanan pada sifat manusia dan Internet of Things (IoT) memperlihatkan bahwa aspek manusiawi dan perangkat terhubung di dunia digital dapat menjadi sumber risiko keamanan yang signifikan. Sifat manusia, seperti kurangnya kesadaran akan risiko keamanan, dan pertumbuhan pesat loT membawa implikasi unik yang memerlukan perhatian dan mitigasi khusus. Berikut adalah beberapa kerawanan yang terkait dengan aspek manusiawi dan loT.


        1) Kurangnya kesadaran keamanan. 
             Banyak pengguna baik individu maupun organisasi, kurang memiliki kesadaran akan risiko keamanan digital. Ketidakpahaman ini dapat dimanfaatkan oleh peretas untuk melancarkan serangan seperti phishing atau rekayasa sosial.

         2) Kurangnya pendidikan dan pelatihan. 
              Tingkat pendidikan dan pelatihan keamanan yang rendah dapat membuat individu dan organisasi kurang siap menghadapi ancaman keamanan digital. Pendidikan keamanan cyber menjadi kunci untuk meningkatkan kewaspadaan dan respons terhadap serangan.

         3) Phishing dan social engineering. 
              Teknik rekayasa sosial seperti phishing bergantung pada manipulasi psikologis manusia untuk mendapatkan akses tidak sah atau informasi rahasia. Kesadaran individu terhadap taktik ini dapat membantu mencegah keberhasilan serangan. 

         4) Tidak aman kredensial pengguna. 
              Penggunaan kata sandi yang lemah atau pengelolaan kredensial yang tidak aman dapat memudahkan peretas untuk mengakses akun dan informasi sensitif. Promosi praktik keamanan kredensial yang kuat menjadi penting.

          5) Kerawanan pada perangkat loT. 
               Keamanan perangkat loT sering kali diabaikan, memberikan peluang bagi peretas untuk mengakses atau mengendalikan perangkat yang terhubung. Penggunaan sandi default dan kurangnya pembaruan keamanan dapat meningkatkan risiko.

          6) Kurangnya standar keamanan loT. 
               Beberapa perangkat loT mungkin tidak mematuhi standar keamanan yang ketat. Ini menciptakan celah keamanan yang dapat dimanfaatkan oleh peretas untuk meretas atau mengakses data pengguna.

         7) Privasi dan pengumpulan data. 
              Kekhawatiran privasi dan pengumpulan data yang tidak sah dapat muncul dalam konteks loT. Pemantauan dan pengelolaan data yang kurang aman dapat mengancam privasi individu.

         8) Ketidakmampuan untuk memperbarui perangkat loT. 
              Banyak perangkat loT tidak dapat diperbarui secara teratur, meninggalkan kerawanan yang belum teratasi terhadap serangan keamanan. Keamanan pada tingkat perangkat harus ditingkatkan untuk mengatasi isu ini.

         9) Tidak terlindungnya komunikasi IoT. 
              Komunikasi antar perangkat IoT yang tidak terenkripsi dapat diakses oleh peretas, membuka potensi risiko pengintaian atau manipulasi data.

        10) Ketidakmampuan pengguna untuk mengelola keamanan. 
               Pengguna sering kali tidak memiliki kendali atau pemahaman yang memadai dalam mengelola keamanan perangkat loT di lingkungan mereka. Kesadaran dan pendidikan pengguna menjadi kunci.

Komentar

Posting Komentar

Postingan populer dari blog ini

JASA BAGUS XXV

Gambar
JASA BAGUS XXV Laspraba Meraih Banyak Juara      Perkemahan Jasa Bagus adalah kegiatan rutin pramuka yang diadakan setiap tahunnya. Kegiatan ini diadakan diwilayah Situbondo bagian Timur, dari Sekolah Menengah Pertama diwilayah Kecamatan Jangkar, Arjasa, Banyuputih, dan Asembagus. Dari nama Kecamatan tersebut, nama JASA BAGUS tercipta. Kata JA singkatan dari JAngkar, kata SA singkatan dari arjaSA, kata BA singkatan dari Banyuputih, kata GUS singkatan dari asembaGUS.       Pada tanggal 17-19 Oktober 2024, Jasa Bagus yang ke XXV diadakan di SMP Negeri 2 Arjasa, kegiatan ini di ikuti oleh setiap Sekolah Menengah Pertama yang berada diwilayah Situbondo bagian Timur. Salah satunya adalah SMP Negeri 1 Banyuputih yang telah bepartisipasi mengikuti kegiatan rutin Jasa Bagus yang ke XXV. Pramuka SMP Negeri 1 Banyuputih di juluki sebagai LASPRABA (singkatan dari Laskar Pramuka Banyuputih).       Dalam kegiatan ini, para peserta akan mengikuti...
Baca selengkapnya

PANTAI BILIK

Gambar
Pantai Bilik bersama English Club      Pada tanggal 17 Desember 2023 di pertengahan libur semester, aku bersama anggota English Club pergi jalan-jalan ke pantai Bilik. Kami memilih pantai ini, karena lebih dekat dan cocok untuk belajar serta refresing. Pantai ini terletak sekitar 8 km dari Dusun Karang teko.       Kami menggunakan 2 Elf untuk pergi ke tempat tujuan. Kami semua diberi tau, harus berkumpul disekolah pada siang hari, pukul 11.30. Setelah kami semua sudah berada di sekolah, kami dibentuk menjadi beberapa kelompok dan setiap kelompok memiliki pendamping masing-masing. Kami juga diberi beberapa tugas disetiap kelompok.       Sebelum berangkat, kami diberi sebuah arahan mengenai pelanggaran yang tidak boleh dilakukan di pantai tersebut. Setelah itu, kami berdoa bersama, agar tidak terjadi apapun dalam kegiatan ini. Kami siap, dan kami berangkat ke pantai Bilik.       Pada pukul 12.00, kami berangkat men...
Baca selengkapnya

Serba - Serbi Di SMPN BANYUPUTIH

Pada awal saya masuk ke kelas 7 di SMPN 1 Banyuputih, saya merasa sangat bahagia karena akhirnya saya bisa bersekolah di sekolah yang saya inginkan. Pada hari itu, saya merasa sangat gugup karena tidak tahu apa yang akan terjadi. tapi, setelah saya memasuki kelas yang sudah di tentukan yaitu kelas 7B, saya merasa lebih tenang karena saya melihat teman-teman lama dari sekolah dasar. pertama kali yang dilakukan di awal masuk di kelas 7B, kami diperkenalkan dengan wali kelas yaitu Pak Yasir yang sangat baik hari dan sangat sabar. kami perkenalkan diri secara bergiliran dengan rasa sangat gugup, namun kami bisa mengatasi rasa gugup itu. setelah itu, kami memutuskan mebuat persepakatan kelas atau aturan yang ada di kelas. Selama aku di kelas 7, saya mengalami banyak hal yang berbeda. saya banyak belajar hal baru dan menarik, seperti matematika, bahasa indonesia, bahasa inggris dan banyak lagi. pelajaran ini sangat asing bagi saya dan banyak sekali yang harus di pelajari. saya juga bertemu b...
Baca selengkapnya