Konsep Dasar Keamanan Siber
Keamanan siber (cybersecurity) didefinisikan sebagai terjaganya kerahasiaan, keutuhan dan ketersediaan informasi dan/atau sistem informasi melalui media siber. Keamanan siber meliputi pula hal-hal antara lain keaslian (authenticity), akuntabilitas, non-penyangkalan (non-repudiation), dan keandalan.1 Adapun ruang siber adalah ruang dimana komunitas saling terhubung dengan menggunakan jaringan untuk melakukan berbagai kegiatan.2 Ruang siber juga dapat digambarkan sebagai lingkungan atau ruang virtual yang dihasilkan oleh adanya jaringan internet, termasuk people, organisasi, dan kegiatan yang terkait pada perangkat teknologi dan jaringan yang terhubung dengan ruang siber tersebut. Risiko keamanan siber adalah kombinasi kemungkinan terjadinya insiden di dalam ranah aset dan informasi, atau sumber daya teknologi dan komunikasi serta dampak dari insiden tersebut bagi suatu organisasi.4 Insiden siber adalah
kejadian di ruang siber yang (i) membahayakan keamanan siber dari sistem informasi atau (ii) melanggar kebijakan dan prosedur keamanan, baik yang dihasilkan dari aktivitas berbahaya ataupun bukan.5 Adapun kejahatan siber merupakan perilaku ilegal yang dikendalikan melalui operasi elektronik yang menjadikan sistem keamanan komputer dan data yang diproses sebagai targetnya. 16. Sumber risiko keamanan siber dapat berasal dari pihak internal (sumber daya manusia, proses, dan sistem) maupun faktor eksternal Bank, dengan penjelasan sebagai berikut:
a. Sumber Daya Manusia (SDM) SDM merupakan sumber dari risiko siber dalam bentuk ketidakmampuan SDM dalam melaksanakan tugas terkait pengamanan aset dan informasi Bank atau faktor kurangnya security awareness SDM dalam melaksanakan tugas dan proses kerja sehari-hari serta faktor lain terkait dengan integritas SDM bank.
b. Proses Desain dan implementasi proses bisnis dalam Bank dapat menyebabkan terjadinya risiko siber bagi Bank. Kelemahaan dalam proses tersebut antara lain dapat mencakup tidak adanya proses secure channel saat transmisi, audit aspek keamanan tidak dilaksanakan secara berkala, manajemen password yang buruk, penggunaan akses internet publik yang tidak aman.
c. Sistem Kelemahan pada teknologi informasi dan infrastruktur Bank dapat menjadi sumber risiko siber. Kurangnya pengujian pengamanan, kontrol, dan monitoring ancaman dan kerentanan, kelemahan sistem, seperti tidak tersedianya anti malware/ anti virus, dan sistem yang tidak update menjadi jalan bagi masuknya risiko siber kepada Bank.
d. Faktor Eksternal Faktor eksternal yang menjadi penyebab utama risiko siber bagi Bank adalah kurangnya security awareness dari nasabah. Selain itu, semakin berkembangnya taktik dan kecanggihan pelaku serangan siber juga menjadi faktor eksternal yang mengakibatkan munculnya risiko siber. 17. Ancaman keamanan siber dapat terjadi dalam berbagai bentuk. Bentukbentuk serangan yang mengancam keamanan siber meliputi antara lain:
a. Penyusupan (intrusion) yaitu masuknya penyerobot pada sistem dan
aplikasi Bank tanpa seijin dan sepengetahuan dari Bank, dan berusaha
mengubah sistem dari Bank. Penyusupan dapat menyerang sistem melalui
identifikasi pengguna yang sah dan parameter koneksi seperti sandi
(password), melalui eksploitasi kerentanan yang ada pada sistem dan
aplikasi. Metode utama yang digunakan untuk mendapatkan akses ke
dalam sistem dan aplikasi antara lain menebak sandi yang digunakan
(brute force), mengakses akun yang tidak dilindungi dengan sandi,
melakukan penipuan atau rekayasa social, mendengarkan lalu lintas
komunikasi data dengan alat penyadap, memasukan program mata-mata
(spyware) atau program kecil yang umumnya digunakan sebagai
pengganti diri untuk masuk (login) ke dalam sistem dan aplikasi (trojan
horse), mengakses file yang menyimpan semua sandi pengguna yang
dienkripsi untuk kemudian dibuka dengan utilitas yang tersedia pada
jaringan, dan menguji semua permutasi yang mungkin untuk
memecahkan sandi (cracking password)
b. Serangan Phishing, dilakukan dengan cara memberikan alamat website
palsu dengan tampilan persis sama dengan website aslinya. Tujuan dari
serangan phishing ini adalah untuk mendapatkan informasi penting dan
sensitif seperti username, password dan lain-lain
0 comments:
Posting Komentar