Penggunaan internet kini semakin menyebar luas di masyarakat dengan berbagai kemudahan yang ditawarkan seperti penyebaran akses informasi melalui berita, komunikasi melalui berbagai aplikasi, belanja online, hingga akses ke produk perbankan.
Untuk itu, diperlukan pemahaman terkait keamanan siber (cyber security) bagi institusi perbankan maupun nasabah yang menggunakan produknya agar terhindar dari berbagai bentuk ancaman kejahatan siber yang ada di internet saat ini mulai bocornya data pribadi, penyalahgunaan sistem, dan modus kejahatan online lainnya.
Apa Itu Cyber Security
Keamanan siber (cyber security) adalah upaya yang dilakukan untuk melindungi sistem komputer dari berbagai ancaman atau akses ilegal untuk meminimalisasi masuknya ancaman ke dalam sistem komputer. Cyber security itu sendiri mencakup alat, kebijakan, dan konsep yang bisa digunakan untuk melindungi aset organisasi dan pengguna.
Dalam konteks perbankan, OJK menyebut cyber security sebagai kondisi terjaganya kerahasiaan, keutuhan, serta ketersediaan informasi dan/atau sistem informasi yang saling terkoneksi satu sama lain melalui media siber, dari serangan siber.
Aspek Penting Cyber Security
Ada tiga poin penting dalam praktik cyber security yang disebut dengan CIA Triad, yaitu confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan). CIA Triad merupakan mode keamanan yang dikembangkan untuk membantu manusia dalam memahami berbagai keamanan teknologi informasi dan menjadi konsep utama cyber security.
-
Confidentiality (Kerahasiaan)
Confidentiality (kerahasiaan) merupakan usaha sebuah organisasi untuk memastikan data tetap terjaga kerahasiaannya. Misalnya, dalam sebuah bank tidak semua pegawai perlu mendapatkan akses data pribadi nasabah karena tidak semuanya terlibat langsung dengan kebutuhan nasabah, sehingga data nasabah tetap terlindungi.
-
Integrity (Integritas)
Integrity (integritas) memastikan bahwa data yang ditampilkan asli, akurat, konsisten, dan dapat dipercaya selama periode tertentu. Misalnya, suatu website bank harus menampilkan informasi yang transparan mengenai data profil susunan komisaris, direktur, atau layanan perbankan. Jika informasi yang disajikan tidak asli, akurat, dan dapat dipercaya, kamu atau pengguna lain yang mengunjungi website tersebut mungkin akan merasa bank tersebut kurang terpercaya.
Kesalahan dalam integritas informasi bisa terjadi secara sengaja seperti adanya serangan siber yang masuk ke dalam website atau aplikasi perbankan, dan secara tidak sengaja karena human error seperti kesalahan memasukkan informasi atau kode website/aplikasi.
-
Availability (Ketersediaan)
Availability (ketersediaan) terkait dengan ketersediaan data sebagaimana mestinya dan kapan seharusnya. Hal ini berkaitan juga dengan mitigasi terhadap hal-hal di luar dugaan misalnya seperti jika ada pemadaman listrik atau bencana alam, bagaimana sistem tetap bisa menyajikan informasi yang terpercaya.
Sebaliknya, jika tidak ada langkah mitigasi terhadap ketersediaan informasi yang terpercaya di situasi force majeure seperti di atas, informasi yang kamu atau pengguna lain butuhkan mungkin akan terganggu. Kondisi seperti ini juga rawan akan adanya sabotase informasi melalui serangan denial-of-service (DoS) atau ransomware.
Untuk memastikan ketersediaan informasi di berbagai kondisi di atas makan diperlukan berbagai hal pendukung seperti perangkat keras, perangkat lunak , jaringan, peralatan keamanan yang diharus dipelihara dan ditingkatkan performanya. Hal ini untuk memastikan fungsi dan akses data tanpa gangguan agar komunikasi yang tersedia terjadi secara konstan antara komponen melalui bandwith yang cukup.
Bentuk Ancaman Kejahatan Siber
Ada 5 metode ancaman siber yang perlu kamu ketahui sebagai berikut:
-
Malware
Malware (malicious software) adalah salah satu ancaman siber yang paling umum. Malware diciptakan untuk menggangu hingga merusak komputer melalui beberapa jenis malware seperti virus, trojans, spyware, ransomware, dan botnet.
-
Injeksi SQL
Injeksi SQL adalah serangan di mana kode berbahaya dimasukkan ke dalam string yang kemudian diteruskan ke instans SQL Server untuk penguraian dan eksekusi. Cara kerja injeksi SQL yaitu dengan menyisipkan kode langsung ke dalam variabel input pengguna yang digabungkan dengan perintah SQL dan dijalankan untuk mengambil kendali dan mencuri data dari pusat data.
-
Phising
Phising merupakan salah satu kejahatan digital untuk memancing seseorangan mengungkapkan informasi pribadinya melalui pesan penting palsu berupa e-mail, website, media sosial, atau komunikasi elektronik lainnya.
Ada tiga jenis data yang menjadi sasaran phising, yaitu data pribadi (nama, usia, alamat, nomor telepon), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).
-
Man-in-the-Middle
Serangan Man-in-the-Middle adalah ancaman dalam bentuk penyadapan komunikasi antara dua individu yang percaya bahwa mereka berkomunikasi satu sama lain, sehingga pelaku dapat melakukan pencurian data atau informasi dari percakapan tersebut.
-
Denial-of-Service
Denial-of-service merupakan serangan terhadap sistem dalam jaring internet dengan menghabiskan resource yang dimiliki suatu sistem sehingga fungsinya tidak dapat bekerja dengan benar dan secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan sistem yang diserang tersebut.
Itulah pembahasan mengenai cyber security yang bisa kamu pahami agar bisa terhindar dari berbagai kejahatan siber. Kamu juga bisa membaca berbagai tips aman bertransaksi lainnya di website Bank MAS.
Sumber: