Segitiga Ajaib yang Harus Diketahui : Upaya untuk Mencegah Cyber Crime
“Jika Anda Mau Aman, Maka tak Nyaman”
Keamanan Informasi yang Posisinya Sangat Penting
Informasi merupakan hal yang sangat berharga dan perlu dijaga, Karena merupakan salah satu sumber daya strategis untuk meningkatkan nilai usaha dan kepercayaan publik. — Dalam Jurnal Keamanan Informasi, oleh Aditya Ramadhani.
Menurut G. J. Simons Keamanan informasi adalah,
Bagaimana usaha untuk dapat mencegah penipuan (cheating) atau bisa mendeteksi adanya penipuan pada sistem yang berbasis informasi, di mana informasinya sendiri tidak memiliki arti fisik.
Keamanan informasi perlu diperhatikan untuk menjaga diri kita dari hal-hal yang tidak diinginkan, sudah banyak sekali kasus yang mengancam keamanan informasi seseorang, contoh nyatanya adalah penipuan, pembobolan rekening, dan lainnya.
Informasi yang dicuri juga beragam, bisa saja data pribadi seperti Username, Password, Tempat Tanggal Lahir, No Hp, Data riwayat pendidikan, riwayat penyakit, data finansial dan masih banyak yang lainnya. Wah, jika data tersebut diketahui oleh orang yang tidak berwenang dan digunakan untuk aksi kejahatan, mengerikan bukan?
Memangnya, Bagaimana cara orang untuk mendapatkan informasi kita?
Internet! Saat ini, semua kehidupan manusia sudah banyak bergantung pada internet. Terlebih, pandemi covid-19 yang sedang melanda dunia membawa kita untuk melakukan segala aktivitas kehidupan melalui serba digital. Semua sektor sudah bergantung pada internet, mulai dari pendidikan, kesehatan, perkantoran, hingga aktivitas berbelanja.
Lantas, Seberapa banyak informasimu yang tersimpan dalam internet? Mudah saja dicuri oleh peretas untuk hal kejahatan tertentu jika kamu tidak peduli akan keamanan informasi.
Kejahatan Cyber yang Dapat Mengancam Keamanan Informasi
Berkembangnya teknologi tidak hanya membawa dampak positif saja, namun juga membawa dampak negatif. Hal ini selaras dengan fakta yang didapat melalui berita-berita liputan kejahatan siber, salah satu beritanya adalah pada video berikut.
Dalam video tersebut, diungkapkan bahwa salah satu faktor utama yang menyebabkan meningkatnya kejahatan siber adalah penggunaan media sosial dan juga transaksi online yang dapat memengaruhi pola hidup seseorang dimana lebih sering mengandalkan internet.
Cyber Crime merupakan tindakan ilegal dimana dalam penerapannya menggunakan teknologi komputer untuk melakukan aksi kejahatan siber yang dapat merugikan korban, contoh kejahatan siber juga beragam, mulai dari penipuan, pembobolan rekening, pencemaran nama baik, pornografi, hingga yang paling banyak terjadi adalah berita bohong atau yang sering dikenal dengan Hoax. Kejahatan siber terus meningkat seiring dengan berkembangnya teknologi, kemudahan serta kebebasan penggunaan internet menjadi landasan utama mengapa hal ini bisa terjadi.
Tipe Serangan
Kejahatan siber dapat terjadi dari melalui dua tipe serangan yaitu pihak dalam (Insiders) dan pihak luar (Outsiders), contoh kejahatan siber yang berasal dari tipe serangan pihak luar ialah Hackers, cyber criminal, hactivis, dan lainnya. Sedangkan kejahatan yang berasal dari tipe serangan siber pihak dalam adalah orang kepercayaan atau organisasi.
Dalam jurnal yang berjudul “Kasus Kejahatan Siber yang Paling Banyak Terjadi di Indonesia dan Penanganannya” mengemukakan bahwa, Dalam terjadinya kasus kejahatan siber, terdapat tiga pihak yang terlibat didalam nya, yaitu pihak kepolisian sebagai aparat penegak hukum, masyarakat umum sebagai korban, dan pihak pelaku.
Adapun kejahatan yang paling sering terjadi diindonesia adalah penyebaran berita bohong atau Hoax, mengapa hal ini bisa terjadi? Salah satu diantaranya adalah kebebasan untuk menggunakan media sosial tanpa mementingkan hukum ataupun etika yang seharusnya tetap melekat didalam diri masing-masing. Kita tidak bisa mengontrol apa yang terjadi diinternet, tapi kita hanya bisa memulai untuk menjadi pribadi yang lebih selektif dan pintar dari apa yang sedang terjadi di internet.
Dari sini, Seharusnya kita sudah sadar akan pentingnya menjaga keamanan informasi diri kita. Lalu, bagaimana caranya?
3 Aspek Penting untuk Menjaga Keamanan Sistem Informasi
Untuk menjaga keamanan informasi secara menyeluruh memanglah tidak mungkin jika data kita sudah tersimpan didalam internet. Namun, ada beberapa upaya yang dapat kita maksimalkan untuk menjaga keamanan informasi, salah satu caranya adalah dengan menerapkan 3 aspek penting dalam CIA TRIAD, yang sering sekali dibahas pada ruang lingkup Cybersecurity. CIA TRIAD terdiri dari Confidentiality, Integrity, dan Availability.
Availability
Availability atau ketersediaan merupakan bagian dari 3 aspek penting yang perlu kita terapkan. Dimana availability bermaksud agar data atau informasi dapat diakses kapanpun dan dimanapun, Contoh nya ialah dengan melakukan Duplicate atau Backup. Kita harus melakukan backup data agar sewaktu-waktu jika ancaman menyerang kita tidak khawatir akan data dan informasi yang kita simpan hilang. Dalam melakukan backup, disarankan untuk melakukan di tempat yang berbeda-beda.
Integrity
Integrity atau integritas, hal ini bertujuan untuk menjaga agar data tetap akurat, dimana data atau informasi tidak dapat dirubah atau berubah oleh orang yang tidak berwenang. Salah satu caranya dapat melakukan kriptografi.
Kriptografi adalah sebuah cara yang dapat digunakan untuk melindungi informasi melalui kode-kode khusus, dimana kode tersebut memiliki arti tertentu yang hanya dimengerti oleh orang yang memiliki akses. Fungsi kriptografi dalam mengamankan data dijalankan dengan sistem enkripsi dan dekripsi. Enkripsi adalah proses penyembunyian data dengan cara mengubah plaintext menjadi ciphertext. Sedangkan dekripsi adalah memahami data dari ciphertext ke plaintext sehingga dapat dimengerti oleh manusia.
Confidentiality
Confidentiality atau kerahasiaan, hal ini bertujuan untuk mencegah informasi agar tidak diketahui oleh orang lain. Caranya dengan menerapkan AAA. Apa itu AAA? AAA adalah singkatan dari Authetication, Authorization dan Accounting.
- Authentication adalah proses untuk mengenali apakah orang yang mengakses benar atau tidak, seperti penggunaan sidik jari, password, PIN, Smart Card, dan lainnya.
- Authorization adalah proses memberikan izin kepada orang yang telah memiliki akses, Seperti penyediaan access control terhadap operasi yang dilakukan oleh user.
- Accounting adalah sebuah penyimpanan segala aktivitas atau kegiatan yang dilakukan oleh user seperti menelusuri tindakan atau menyimpan history.
Dengan menerapkan ketiga aspek diatas dengan baik, setidaknya satu langkah awal untuk menjaga keamanan informasi dapat tercapai, memang benar bahwa saat kita sudah terjun kedalam internet, data kita tidaklah 100% aman, namun tidak bisa dipungkiri, bahwa kita juga perlu untuk mengikuti perkembangan teknologi agar tidak tertinggal, teknologi juga sudah membawa banyak dampak positif bagi kehidupan manusia, maka saat ini, salah satu prinsip yang bisa ditekankan adalah “jika mau aman, maka tak nyaman” hal ini bermaksud bahwa, jika data kita ingin aman, maka banyak hal yang perlu kita lakukan seperti halnya diatas, contoh nya dengan penggunaan password yang berbeda-beda untuk masing-masing account atau username, berhati-hati saat memakai fasilitas internet umum, dan tidak meninggalkan jejak berupa akun di device yang bukan milik sendiri. Lagi-lagi jangan lupa, bahwa keamanan informasi juga perlu didukung dari kesadaran diri sendiri dan lingkungan sekitar yang peduli akan keamanan informasi dari kejahatan siber yang terus mengintai.
10119265-Ismayani Setyaningrum
Program Studi Teknik Informatika
Fakultas Teknik dan Ilmu Komputer
Universitas Komputer Indonesia