Apa fungsi keamanan siber?
Keamanan siber berfungsi seperti keamanan offline pada umumnya, yaitu bertujuan untuk menjaga keamanan pengguna serta sistem komputernya. Di dunia sesungguhnya, Anda mungkin senang dengan bel pintu video dan kunci di semua jendela, namun secara online, semuanya tidak segampang itu. Penipu di internet dapat memperoleh akses ke informasi Anda menggunakan banyak cara. Mereka bahkan mungkin bisa meyakinkan Anda agar mengirim kepada mereka atas keinginan Anda sendiri, hanya karena Anda tidak sadar bahwa Anda sedang ditipu. Internet bisa menjadi tempat mengerikan serta berbahaya untuk dikunjungi sendirian, itulah alasannya Anda perlu memastikan keamanan yang kuat telah mendukung Anda.
Apa yang dilindungi oleh keamanan siber?
Motivasi uang melatarbelakangi kejahatan siber dan menyebabkan munculnya ratusan metode untuk menguras uang dari tangan Anda. Dalam beberapa kasus, ini bisa sesimpel menargetkan rekening bank Anda, di kasus yang lain, mereka mencoba mengambil ID (pengenal) Anda. Dalam beberapa situasi yang sangat mengerikan, penjahat siber dapat mengepung seluruh komputer Anda, seakan-akan benar-benar ada di rumah Anda.
Tipe serangan siber
Berikut beberapa jenis serangan siber yang harus Anda ketahui:
Malware
Malware adalah perangkat lunak berbahaya yang mana penyerangnya dengan sengaja menginstal di komputer Anda. Malware sering kali menyusup komputer dengan menyamar sebagai lampiran email yang tidak berbahaya atau sebagai tombol palsu di situs web, yang memungkinkan lampiran itu menerobos keamanan jaringan. Malware bisa mengirim data pribadi Anda (dikenal sebagai spyware_, menginstal perangkat lunak berbahaya, atau mematikan sistem operasi Anda sekaligus. Untuk memastikan keamanan komputer, Anda hanya oleh mengunduh file yang Anda ketahui benar-benar aman.
Ransomware
Ransomware adalah bentuk malware yang mengenkripsi semua file Anda. Anda tidak akan menyadari bahwa Anda sesungguhnya sedang mengunduh ransomware. Seringkali ransomware masuk ke kotak email Anda, tampak seperti file yang aman dari pengirim yang tampak biasa-biasa saja. Setelah Anda membukanya, file kemudian tidak bisa diakses, dan untuk mengendalikan kembali komputer Anda, Anda harus membayar tebusan. Tentu saja, dipastikan bahwa bahkan setelah Anda membayar pun, uang Anda akan terkuras, dan Anda berharap seandainya saja waktu bisa mundur.
Phishing
Phishing adalah ketika penipu bertindak sebagai sumber yang tepercaya. Serangan phishing bisa berbentuk email, pesan media sosial, atau bahkan panggilan telepon. Anda akan menerima pesan, seringnya dari orang yang mengaku dari bank Anda, meminta Anda mengonfirmasi data Anda, membagikan nomor kartu kredit, atau mentransfer uang. Mereka lalu akan memakai data Anda untuk memperoleh akses tidak sah ke akun Anda. Terkadang, pesan phishing bahkan akan menggertak serta mengatakan bahwa agar akun Anda aman dari penipu, Anda harus mengeklik tautan tertentu atau memberi tahu data rekening bank Anda. Jangan pernah sama sekali menanggapi permintaan seperti ini. Keamanan informasi itu merupakan prioritas utama bank, jadi mereka pasti tidak akan tiba-tiba mengirim email untuk meminta informasi. Jika Anda khawatir dengan suatu pesan, jangan tanggapi, namun hubungi bank untuk memeriksa apakah itu pesan yang sah.
Denial of Service (DDoS)
Serangan DDoS adalah ketika jaringan atau server Anda kewalahan dengan lalu lintas internet yang membanjir. Dengan banyaknya lalu lintas yang menggunakan bandwidth, Anda tidak akan bisa memakai jaringan untuk keperluan yang sah. Tipe serangan seperti ini paling sering dipakai untuk menyasar situs web bisnis dan organisasi. Tujuan akhirnya di bukan uang (paling tidak bagi penipu bukan itu) tetapi untuk mencegah pelanggan dan pemirsa dari mengakses Anda. Ini pada dasarnya serupa dengan tali tempat kuda diikat namun online. Dapat dikatakan bahwa serangan DDoS dipakai "demi kebaikan" untuk menyetop kelompok pembenci agar tidak merajalela di internet dengan memblokir akses ke situs mereka.
Serangan pelaku perantara
Serangan ini terjadi saat penyerang siber menempatkan diri mereka di antara Anda dan pihak lain dan menganggap Anda berdua terlihat. Misalnya, jika Anda berbicara dengan seorang teman yang berutang kepada Anda, maka Anda akan memberikan nomor rekening Anda. Teman yang melihat pesan ini lalu melakukan pembayaran. Anda yang melihat pesan yang mengatakan bahwa teman Anda telah membayar. Anda atau teman Anda tidak akan melihat bukti bahwa ada penipu di tengah-tengah Anda, karena si penipu bertindak seolah-olah seperti Anda berdua. Anda tidak pernah menerima uangnya, karena penipu telah mengganti pesan dan nomor rekening dengan nomor rekening mereka. Pencurian identitas ini berpotensi berlangsung selama berhari-hari, atau bahkan berminggu-minggu sebelum seseorang menydari ada sesuatu yang tidak beres.
Bagaimana cara melindungi diri dari serangan keamanan siber?
Menggunakan keamanan siber akan membantu mendeteksi aktivitas yang mencurigakan serta mencegahnya. Banyak sekali solusi keamanan yang tersedia mengingat banyaknya tipe serangan, jadi Anda mungkin memerlukan beberapa alat keamanan siber agar Anda, bisnis, atau keluarga Anda tetap aman.
Tipe-tipe keamanan siber
Enkripsi
Enkripsi—jika digunakan semestinya dan bukan di aplikasi penipuan (ransomware)—sangat cocok bagi keamanan Anda. Program atau layanan yang menggunakan enkripsi akan mengambil pesan atau file Anda lalu membuatnya menjadi kode yang menjadikan artinya tidak dapat dibaca. Ini berarti bahwa meski ada seseorang di tengah komunikasi Anda, mereka tidak akan dapat melihat apa pun. Enkripsi merupakan keamanan penting yang harus Anda perhatikan saat memakai setiap layanan untuk mentransfer file.
VPN
VPN memiliki banyak manfaat, seperti mengaktifkan aksesibilitas jaringan jarak jauh, namun juga merupakan pertahanan yang luar biasa dari serangan dunia maya. VPN menyamarkan alamat IP Anda, yaitu alamat yang berfungsi sebagai ID unik Anda secara online, serupa dengan alamat asli Anda. Dengan penyamaran ini, calon penipu tidak bisa mengetahui lokasi atau jaringan Anda. Misalnya, Anda mungkin berada di Indonesia, tetapi VPN bisa menyamarkan alamat IP Anda dengan alamat di Eropa.
Autentikasi
Yang ini sedikit lebih mudah. Otentikasi adalah memastikan bahwa Anda adalah diri Anda sebenarnya, jadi tidak ada penipu yang bisa masuk ke akun Anda. Biasanya ini dilakukan hanya menggunakan kata sandi, namun banyak layanan saat ini meminta otentikasi dua langkah dan Anda harus menyetujuinya.Autentikasi dua langkah adalah memberi lapisan keamanan ganda, dan, karena sering kali Anda harus masuk memakai kode yang dikirim ke email atau ponsel, sehingga kecil kemungkinannya peretas bisa memperoleh akses ke semua saluran ini.
Anda harus berhati-hati terhadap keamanan semacam ini bila Anda punya data yang disimpan secara online seperti file bersama atau kotak masuk email. Autentikasi lain dari solusi keamanan adalah SSO atau sistem masuk tunggal atau single sign-on. Dengan demikian Anda hanya dapat masuk sekali untuk mengakses banyak sistem. Meski ini terdengar seperti jalan pintas untuk dititpu di berbagai akun namun ini justru sebaliknya. Dengan sistem masuk tunggal, Anda tidak punya login unik dan beberapa kata sandi rumit untuk setiap akun yang dipakai, ini berarti lebih sedikit data senstif dan kecil kemungkinannya dari dicuri.
SIEM
SIEM, adalah singkatan dari Security Information and Event Management atau Informasi keamanan dan Manajemen Peristiwa adalah bentuk keamanan yang bekerja real-time. Solusi SIEM dijual dalam bentuk perangkat lunak atau layanan serta memantau aktivitas bisnis dari setiap anomali yang akand apat dapat segera diperingatkan dan dicegah. Bergantung program atau layanan Anda, SIEM juga bisa membantu membuat laporan kepatuhan serta membantu saat terjadi pemulihan bencana.
Antivirus dan firewall
Tindakan keamanan paling simple yang bisa Anda instal sendiri, ini harus 100% ada di laptop dan perangkat seluler Anda. Perlindungan firewall serta anti virus bisa membantu menyetop program jahat meski Anda telah mengeklik unduh, mendeteksi ancaman keamanan siber dan menghapusnya saat terlihat atau memindahkannya ke folder yang aman.
Cara Dropbox membuat Anda tetap aman
Melindungi informasi serta dokumen sensitif sangat krusial bagi setiap bisnis, namun ini terutama penting saat Anda berurusan dengan file hukum yang membantu mengubah kehidupan. IRAP, suatu organisasi nirlaba, bekerja dengan para pengacara di seluruh dunia untuk mendapatkan keadilan bagi pengungsi yang menghadapi persekusi. Dengan bantuan dan perlindungan data dari Dropbox, mereka dapat melakukannya karena mengetahui file mereka aman. “Kami merasa sangat nyaman menyimpan informasi klien kami di Dropbox Business, karena kami bisa mengontrol orang-orang yang memiliki akses dan durasinya,“ ujar Wakil Direktur Hukum IRAP Lara Finkbeiner.
Melindungi informasi serta dokumen sensitif sangat krusial bagi setiap bisnis, namun ini terutama penting saat Anda berurusan dengan file hukum yang membantu mengubah kehidupan. Kami memakai perlindungan multilapis dan dapat mendukung strategi kepatuhan Anda untuk peraturan termasuk HIPAA dan GDPR . Kami memakai autentikasi dua faktor untuk memastikan bahwa tidak ada aktivitas yang tidak sah di akun Anda, serta memiliki fitur multi integrasi , sehingga Anda juga dapat menikmati keamanan dan kenyamanan menggunakan SSO.
Bagikan file dan folder, lindungi dengan kata sandi, atau atur durasi Anda ingin membagikannya. Dropbox membuat Anda dan tim Anda lebih mudah berkolaborasi dan berinovasi tanpa harus khawatir dengan ancaman siber atau insiden keamanan. Namun, jika hal terburuk terjadi, file apa pun yang terkena dapat Anda pulihkan file dengan mudah.
Keamanan yang cocok untuk Anda
Dropbox memahami betapa pentingnya berbagi informasi itu. Inilah yang menjadi alasan kami mengembangkan alat yang memungkinkan Anda menyesuaikan akun Dropbox untuk tim agar sesuai dengan kebutuhan perusahaan Anda. Dengan konsol admin Anda dapat mengendalikan fitur-fitur seperti visibilitas dan API Dropbox untuk bisnis sehingga tim TI Anda dapat mengintegrasikan produk mitra kami dengan proses inti Anda.
Seperti halnya tim Anda, Dropbox juga terus menilai dan meningkatkan layanan kami untuk memastikan bahwa bisnis Anda menerima standar keamanan, kerahasiaan, dan integritas tertinggi di seluruh layanan kami. Secara berkala kami memantau dan memperbarui pengujian, pelatihan, penilaian risiko, serta pemenuhan kami dengan kebijakan keamanan.
