Penulis: Dasep Lukiman
MILLENNIA-SOLUSI.ID–Beberapa tahun terakhir ini muncul istilah yang trend yaitu istilah Cyber Security. Bahkan jika kita merujuk Google Trends kecenderungan penelusuran akan cyber security trend di seluruh dunia terus meningkat. Di Indonesia sendiri penelusuran tentang cyber security meningkat secara pesat di tahun 2019. Tepatnya pada kuartal pertama tahun 2019 penelusurannya mencapai puncak. Namun apakah sebenarnya cyber security atau keamanan cyber itu?
Apa Itu Cyber Security?
Diambil dari cisco.com cyber security adalah; “proses perlindungan sistem, data, jaringan, dan program dari ancaman atau serangan digital”. Sedangkan menurut Kaspersky; “cyber security adalah suatu praktik melindungi perangkat komputer, server, perangkat mobile, sistem elektronik, jaringan, dan data dari serangan-serangan jahat”. Hal senada diungkapkan oleh ISO (International Organization for Standardization), tepatnya ISO/IEC 27032; mengutip dari sejumlah sumber; cyber security atau cyberspace security adalah preservasi dari kerahasiaan, integritas, dan ketersediaan informasi di cyberspace. Adapun cyberspace merujuk pada lingkungan yang kompleks yang merupakan hasil dari interaksi antara orang, perangkat lunak, dan layanan-layanan internet melalui penggunaan aneka perangkat teknologi dan berbagai koneksi jaringan; lingkungan yang tidak memiliki wujud.
Jadi, cyber security atau keamanan siber bisa dibilang adalah tindakan yang diambil untuk mengamankan data, system computer (software & hardware) beserta seluruh perangkat jaringan.
Untuk Apa Cyber Security?
Secara sepintas dari keterangan di atas, kita sudah dapat menyimpulkan bahwa manfaat utama dari cybersecurity adalah untuk melindungi sistem dan segala sesuatu yang bersifat digital dari cyber attacks.
Selain itu cyber security memberikan manfaat sebagai berikut:
1. Menjaga informasi kredential (credential information)
Perlindungan akan data merupakan sesuatu yang sangat penting, terlebih perlindungan akan data pribadi perlindungan ini bisa meminimalkan penyalahgunaan informasi oleh pihak-pihak yang tidak berwenang.
2. Bekerja menjadi lebih produktif
Virus dan serangan cyber dapat sangat memengaruhi produktivitas orang yang bekerja dengan komputer. Jika komputer terkena virus, pekerjaan jadi terhambat dan jika virus benar-benar membahayakan, kemungkinan besar kita harus mengganti dengan komputer baru. Namun, jika menggunakan solusi cybersecurity, semua orang dapat melakukan browsing di internet dengan bebas tanpa takut terkena ancaman.
3. Memastikan semua layanan dapat selalu diakses
Selain point-point diatas kita juga bisa memastikan bahwa layanan yang disediakan tetap berjalan dengan baik dan aman. Karena tidak sedikit system yang sudah bisa diserang akan rusak sehingga tidak bisa memberikan layanan sesuai dengan yang diharapkan.
4. Menjaga kepercayaan pelanggan
Jika kita bisa memastikan keamanan cybersecurity dan semua sistem yang digunakan, manfaatnya adalah semua user akan lebih percaya untuk menggunakan semua system yang kita bangun. Hal ini akan berbanding terbalik jika pengguna sistem tahu pernah terjadi penerobosan sistem, mereka akan takut memasukkan data pribadi yang dibutuhkan untuk menggunakan sistem.
Elemen Dalam Cyber Security
Elemen-elemen yang sangat dibutuhkan pada cyber security, terutama yang berfungsi untuk memastikan bahwa system kita sudah benar-benar aman.
Elemen pada cyber security itu antara lain adalah:
1. Application security
2. Information security
3. Network security
4. Disaster recovery/business continuity planning
5. Operational security
6. End-user education
Keenam elemen di atas sangat penting untuk dipastikan ini berguna untuk memastikan keamanan cybersecurity secara keseluruhan.
Standar Cyber Security
Untuk membantu mencegah atau meminimalkan cyber attack dan untuk membantu memitigasi cyber attack kita bisa mengadopsi suatu standar cyber security. Beberapa dari standar cyber security yang populer adalah:
1. ISO/IEC 27001
ISO/IEC 27001 pertama kali diterbitkan pada tahun 2005 dan telah mengalami pembaruan beberapa kali. Sertifikasi ISO/IEC 27001 pun bisa membantu kita untuk mendapatkan kepercayaan yang lebih baik dari pengguna.
2. NIST (National Institute of Standards and Technology) Cybersecurity Framework adalah kerangka kerja cyber security untuk organisasi swasta di Amerika Serikat yang awalnya ditujukan bagi yang mengoperasikan infrastruktur vital seperti listrik dan air di sana. NIST Cybersecurity Framework pertama kali diterbitkan oleh NIST pada tahun 2014 dan telah mengalami pembaruan. NIST merupakan bagian dari Departemen Perdagangan Amerika Serikat dan menawarkan banyak standar. Meski lebih untuk Amerika Serikat, NIST Cybersecurity Framework telah diadopsi oleh sejumlah negara lain.
3. Sementara, PCI DSS (Payment Card Industry Data Security Standard) adalah standar cyber security untuk organisasi yang menangani kartu pembayaran seperti kartu kredit. PCI DSS pertama kali diciptakan pada tahun 2004 oleh Visa, MasterCard, Discover, American Express, dan JCB. PCI DSS dikelola oleh PCI SSC (Payment Card Industry Security Standards Council) dan diwajibkan oleh merek-merek kartu. PCI DSS tentunya telah pula mengalami pembaruan beberapa kali sejak pertama kali diciptakan. [msi/wakool.id]