Home Pelajaran Fundamental Apa Itu Cybersecurity?
Pemula 20 min Fundamental

Apa Itu Cybersecurity?

Dasar-dasar cybersecurity: CIA Triad, jenis ancaman (malware, phishing, DDoS, MITM), dan langkah perlindungan digital.

Cybersecurity adalah praktik melindungi sistem komputer, jaringan, dan data dari serangan digital. Di era modern, hampir semua aspek kehidupan terhubung ke internet—mulai dari perbankan, belanja, komunikasi, hingga penyimpanan data pribadi. Memahami cybersecurity bukan hanya tugas profesional IT, tapi kebutuhan setiap pengguna teknologi.

CIA Triad — Fondasi Cybersecurity

Tiga pilar utama keamanan informasi yang menjadi standar industri:

  1. Confidentiality (Kerahasiaan): Hanya pihak berwenang yang bisa mengakses data. Dicapai melalui enkripsi (AES-256, RSA), access control berbasis role, dan autentikasi dua faktor (2FA).
  2. Integrity (Integritas): Data tidak diubah tanpa izin. Dicapai melalui hashing (SHA-256, bcrypt, argon2), digital signatures, dan checksums.
  3. Availability (Ketersediaan): Sistem selalu tersedia saat dibutuhkan. Dicapai melalui redundancy server, backup rutin, load balancing, dan DDoS protection.

Jenis-Jenis Ancaman Siber

Malware

Software jahat yang merusak atau mengakses sistem tanpa izin: virus (menyebar antar file), worm (menyebar antar jaringan otomatis), ransomware (mengenkripsi data dan minta tebusan), trojan (menyamar sebagai software sah), spyware (memata-matai aktivitas).

Phishing & Social Engineering

Penyerang mengirim pesan palsu menyerupai sumber tepercaya untuk mencuri kredensial login, data kartu kredit, atau informasi sensitif. Varian: spear phishing (target individu spesifik), whaling (target eksekutif/C-level), smishing (via SMS), vishing (via telepon).

Denial of Service (DoS/DDoS)

Membanjiri server dengan traffic berlebihan sehingga tidak bisa melayani pengguna sah. DDoS menggunakan botnet—ribuan perangkat terinfeksi—untuk melancarkan serangan dari banyak sumber sekaligus.

Man-in-the-Middle (MITM)

Penyerang menyadap komunikasi antara dua pihak tanpa sepengetahuan mereka. Umum terjadi di WiFi publik yang tidak aman. Teknik: ARP spoofing, DNS spoofing, SSL stripping.

Langkah Perlindungan Dasar

  • Gunakan password kuat minimal 12 karakter, campuran huruf/angka/simbol, unik per akun — pakai password manager
  • Aktifkan 2FA (Two-Factor Authentication) di semua akun penting — gunakan authenticator app, bukan SMS
  • Update software dan OS secara rutin — patch keamanan penting untuk menutup celah
  • Backup data dengan aturan 3-2-1: 3 salinan, 2 media berbeda, 1 di lokasi berbeda (offsite)
  • Hindari klik link atau download file dari sumber tidak dikenal — selalu verifikasi pengirim
  • Gunakan VPN saat terhubung ke WiFi publik

Referensi

  • OWASP Foundation: https://owasp.org
  • NIST Cybersecurity Framework
  • CISA Guidelines: https://cisa.gov
  • PortSwigger Web Security Academy