Keamanan Internet saat ini adalah sesuatu yang sangat penting bagi pengguna internet khususnya bagi mereka yang sehariannya memakai internet dalam bidang pekerjaan dan lain-lain. Oleh karena itu dibutuhkan keamanan yang baik agar pekerjaan dapat berjalan lancar tanpa adanya gangguan. saat ini tingkat aktifitas di dunia internet semakin meningkat. sehingga menimbukan beberpa potensi kejahatan yang dapat menggangu keamanan kita dalam berinternet.
Apa itu ?
untuk menjawab hal tersebut, marilah kita melihat beberapa potensi kejahatan Internet antara lain :
Internet Karakteristik User
Potensi ini bisa muncul karena karakter user yang mungkin saja minta di ganggu atau user yang menarik untuk diganggu atau dicuri, hal ini biasanya terjadi pada social network misalnya facebook, twitter dan yang lainnya. Di mana dalam hal ini user menggunakan social network dengan memperlihatkan hal-hal yang menarik perhatian orang lain dan membuat ancaman pada user itu sendiri tanpa ia sadari. Tapi ada juga user yang minta diganggu untuk mencari perhatian.
Transaction Value
Potensi ancaman ini bisa muncul karena nilai transaksi yang ada. hal ini sering terjadi pada bisnis online. Besarnya nilai dari transaksi ini, membuat orang lain tergiur dan di manfaatkan untuk melakukan kejahatan dan ancaman pada user yang sering melakukan transaksi di dunia internet. Contohnya pada pengguna bisnis online.
Interaction Frequency
Potensi ancaman yang muncul karena seringnya berinteraksi dalam internet, sering menggunakan komputer dan ketergantungan dengan internet. jika kita terlalu sering berinteraksi dalam dunia internet, maka kita akan mudah diketahui dan banyak hal-hal kita yang akan diketahui oleh orang lain khususnya privasi atau rahasia yang kita punya. Hal ini dapat menimbulkan kejahatan yang ditimbulkan oleh orang yang tidak bertanggung jawab.
Communities Spectrum
Potensi ancaman ini muncul karena meningkatnya suatu komunitas-komunitas. ada beberapa komunitas yang berdiri dengan tujuan positif dan bertujuan untuk membangun dan menambah pengetahuan tapi tidak semua komunitas berdiri dengan tujuan positif, ada sebagian kecil komunitas yang berdiri dengan tujuan negatif. Dan yang bertujuan negatif inilah yang menjadi bentuk ancaman bagi user-user lain.
Usage Objectives
Potensi ancaman yang muncul karena keragaman dari penggunanya. ada yang dalam penggunaannya bertujuan positif dan ada yang dalam penggunaannya bertujuan negatif. Yang bertujuan negatif inilah yang dapat mengancam bagi pengguna komputer dan internet.
Beberapa potensi ancaman dalam penggunaan Internet menunjukkan nilai yang mempunyai arti
Ancaman Meningkat ( Threats )
Serangan Meningkat ( Attacks )
Kejahatan Meningkat ( Crime )
Beberapa Keamanan Internet Dari Berbagai Aspek
A. Keamanan Internet dari Aspek Teknis
Dilihat dari aspek teknis, fenomena yang sering terjadi antara lain :
Malicious Code,
yang berarti program yang dapat menimbulkan efek yang tidak dinginkan jika dieksekusi.
contoh : Trojan hosre, virus, dan worm
Vulnerabilities,
yang berarti pihak yang tidak berwenang atau yang sering disebut hacker mengambil alih
sistem komputer jika kita tidak mengoperasikannya dengan benar.
Spam and Spyware
Spam adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang membuat pengguna web lainnya merasa tidak nyaman.
Spyware adalah aplikasi yang membocorkan informasi kebiasaan dan perilaku pengguna dalam menggunakan komputer kepada pengguna luar/lain. Biasanya spyware bisa masuk karena mendownload aplikasi dari situs yang tidak jelas.
Phishing dan Identify Theft adalah pencurian identitas online, misalnya mengambil Id dari user lain.
Time to Exploitation adalah waktu yang yang digunakan penjahat dunia maya untuk mengeksploitasi kelemahan-kelemahan sistem komputer
Upaya yang dilakukan untuk pencegahan
Memasang firewalls, Antispyware, antivirus, Software Patches, Malware blocking, web and email security, network access control, Application and device control, Intrusion prevention, encryption and PKI.
B. Keamanan Internet dari Aspek Bisnis
keamanan internet dari aspek bisnis dapat dilihat dari berbagai sudut antara lain
Dari sudut Manajemen Resiko (Risk Management Practices). Keamanan perlu di lakukan apabila sebuah perusahaan sangat bergantung dari bisnisnya dengan aplikasi yang terhubung dengan internet. berdasarkan analisis resiko terdapat potensi gangguan dan ancaman. Oleh karena itu dibutuhkan keamanan untuk melindungi sistem perusahaan tersebut.
Dari sudut cost benefit. jika kita tidak mau mengeluarkan biaya yang besar untuk keamanan sistem tapi pada saat sistem kita diserang malah lebih banyak pengeluaran biaya. oleh sebab itu kita perlu pempertimbangkan manfaat yang didapatkan dari keamanan sebuah sistem jauh lebih besar dari biayayang dikeluarkan.
Dari Sudut Regulatory compliance atau pengamanan yang berasal dari aturan internal maupun eksternal yang berlaku. contohnya peraturan yang telah dibuat oleh pemerintah atau pun pihak otoritas lain berdasarkan standar baku mutu.
Dari sudut Governance Requirements adalah pengamanan dengan tuntutan tata kelola yang baik misalnya
transparansi, akuntabilitas, responsibilitas dan indepedensi
Dari sudut Digital Asset Management adalah alasan menggunakan pengamanan sistem karena tingginya nilai aset dan informasi yang dimiliki perusahaan yang perlu untuk dilindungi dan dilakukan sejumlah usaha pengamanan.
Dari sudut Standard and Policy Enforcement adalah pengamanan yang dilakukan oleh pengelola organisasi. contohnya perusahaan yang memiliki cabang dimana-mana, agar seluruh karyawan tertib dan disiplin dalam mejaga keamanan informasi perusahaan maka dibuatlah SOP(Standard Operating Procedure) yang harus di taati oleh seluruh karyawan.
Strategy yang digunakan adalah
- Archiving and Retention Management adalah pengaturan dan penyimpanan arsip secara sistematis
- Security Management adalah mendesain sistem pengamanan yang tepat dan efektif sesuai kondisi yang dihadapi
- IT Audit adalah bentuk pengawasan dari infrastruktur teknologi informasi secara menyeluruh.
- Teknologi Compliance adalah Pengelolaan TI yang sesuai standar yang diterapkan di institusi tertentu.
- Disaster Recovery Center adalah fasilitas pengganti pada saat pusat data mengalami gangguan
- Backup dan Recovery adalah melakukan pemulihan sistem.
- Business contingency plan adalah cara yang digunakan atau disusun agar bisnis dapat tetap berlangsung dalam segala situasi.
-Chief Security Officer adalah pegawai yang memimpin dan mengambil tanggung jawab atas keamanan perusahaan dibidang IT, yang meliputi fisik, keamanan karyawan, fasilitas dan aset.
strategi lainnya antara lain :
- ISO Compliance
- Standard Certification
- Storage and Backup Management
- Application and Device Control.
C. Keamanan Internet Dari aspek Sosial
Keamanan Internet dari aspek sosial memiliki berbagai Karakteristik yang antara lain
Computer Savvy Society adalah sifat manusia yang akrab dan cerdas dalam menggunakan teknologi informasi, yang kebanyakan melekat pada masyarakat-masyarakat perkotaan pada saat ini.
Digital System Everywhere adalah kecenderungan dalam kehidupan saat ini adalah serba digital, di mana semua masyarakat hampir menggunakan sistem digital dalam menjalankan aktifitas.
Free world, Open Market adalah dunia yang bebas dalam penggunaan teknologi informasi dan pasar terbuka dimana kita dapat membeli barang dari internet.
Borderless Geography adalah penggunaan teknologi tanpa batas
Internet as new frontier adalah internet adalah sebuah batasan baru, memandang internet dalam sisi negatifnya.
Pilihan yang digunakan untuk menghadapinya
- policy vs design
aturan adalah membuat kebijakan-kebijakan prosedur aturan yang harus ditaati oleh seluruh karyawan
Design adalah membuat sistem yang mengharuskan ada jangka waktu pergantian password untuk karyawan
dalam menjaga keamanan sistem
- Reward vs Punishmant
reward adalah aturan yang dibuat dan dipatuhi akan mendapatkan reward atau hadiah dalam menjaga keamanan sistem
Punishmant adalah aturan yang dibuat tapi dilanggar akan mendapatkan hukuman
- Top down adalah manajer mengarahkan langsung karyawan secara berkala, bentuk peduli keamanan sistem dan menjalankan prosedur keamanan
Bottom up adalah Proses sosialisasi yang dlakukan untuk mekanisme pengamanan.
- Pressure atau tekanan adalah Menekan karyawann untuk melakukan yang terbaik, Meskipun pendekatan lambat tetapi hasilnya efektif.
Rantai Jejaring Internet
1. Internet adalah suatu jaringan yang menghubungkan semua jaringan komputer yang ada diseluruh dunia.
Untuk menghubungkannya dibutuhkan teknologi ( aspek tehnik ) yang menjadi kunci tumbuhnya jaringan raksasa.
2. Jejaring raksasa inilah yang menjadi alat komunikasi yang dapat diartikan sebagai aplikasi untuk memenuhi kebutuhan manusia (aspek Business) seperti keperluan pendidikan, interaksi sosial, transaksi bisnis dan lain-lain.
3. pengguna aplikasi yang berjalan di atas internet ini adalah individu, komunitas yang berkepentingan, mulai dari anak-anak, orangtua, karyawan, pengusaha dan yang lainnya (aspek sosial).
Demikianlah tulisan mengenai Meneropong Isu Keamanan Internet ini, Semoga tulisan ini bermanfaat dan menambah pengetahuan. tulisan ini beberapa mengacu pada buku Richardus Eko Indrajit, guru besar ilmu komputer ABFI Institute Perbanas.
Apabila terdapat kekurangan dan kesalahan pada penulisan ini, kiranya di beri komentar atau kritikan agar kedepannya dapat lebih baik lagi.
Sekian dan Terima Kasih
Tidak ada komentar:
Posting Komentar