Kali ini mimin akan menjelaskan sedikit tentang cyber security, so stay tune.
Apa itu Cyber Security?
Cyber security adalah upaya untuk melindungi komputer dari berbagai serangan atau ancaman digital.
Cyber security mencakup alat, kebijakan, dan konsep keamanan yang dapat digunakan untuk melindungi aset organisasi dan pengguna.
Konsep Dasar Cyber Security
Ada tiga konsep untuk memahami cyber security yaitu confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi.. Tiga poin ini dikenal sebagai CIA Triad.
CIA Triad adalah konsep keamanan yang merupakan
singkatan dari Confidentiality, Integrity, dan Availability.
Ketiga prinsip ini penting untuk melindungi informasi dan
sistem dari akses, modifikasi, dan gangguan yang tidak
sah.
1. Kerahasiaan (Confidentiality)
Melindungi informasi dari akses yang tidak sah atau tidak diotorisasi.
2. Integritas (Integruty)
Memastikan bahwa data tetap utuh, tidak diubah atau dimanipulasi oleh pihak yang tidak berwenang.
3. Ketersediaan (Availability)
Memastikan bahwa sistem dan data dapat diakses dan digunakan saat dibutuhkan, serta terhindar dari gangguan atau serangan yang dapat menyebabkan kegagalan layanan.
Prinsip-prinsip Dasar Cyber Security
- Menggunakan password yang kuat dan sering mengganti password secara berkala.
- Menggunakan Software keamanan yang terbaru seperti antivirus dan firewall.
- Membatasi akses ke sistem dan jaringan hanya untuk orang yang memiliki wewenang yang sesuai.
- Menghindari atau mengklik tautan atau mengunduh file dari sumber yang tidak dapat dipercaya.
- Menyimpan data penting di dalam sistem penyimpanan yang aman dan mencadangkan data secara berkala.
Jenis-jenis Cyber Security
- Network Security
Network security akan mengoptimalkan secara ketat tingkat resiko kebocoran informasi dengan perlindungan jaringan internal suatu perusahaan. - Application Security
Keamanan aplikasi berfokus untuk menjaga perangkat lunak atau software agar bebas dari ancaman. - Cloud Security
Keamanan komputasi awan atau mengacu pada serangkaian kebijakan, teknologi, dan kontrol yang diterapkan untuk melindungi data, aplikasi, dan infrastruktur komputasi awan yang terkait.
Jenjang Karir Cyber Security
| 1. | Security Engineer | : Bertugas membangun dan memelihara sistem keamanan suatu perusahaan. |
|---|---|---|
| 2. | Security Architect | : Bertugas mengawasi dan mengimplementasikan sistem keamanan. |
| 3. | Security Analyst | : Bertugas mendeteksi dan mencegah adanya ancaman serangan cyber. |
| 4. | Developer Software Security | : Bertugas mengembangkan software keamanan yang diintegrasikan pada sistem. |
| 5. | Auditor Security | : Bertugas memeriksa sebuah sistem keamanan yang dibangun. |
| 6. | Chief Information Security Officer | : Bertugas sebagai penanggung jawab atau pimpinan yang mengatur sistem keamanan sistem informasi di sebuah perusahaan. |
| 7. | Penetration Tester | : Bertugas mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. |
| 8. | SOC (Security Operation Center) | : Bertugas untuk memantau, mendeteksi, mengevaluasi, dan merespons ancaman keamanan informasi dalam lingkup jaringan dan sistem organisasi. |
Red Team & Blue Team Cyber Security
Red Team dan Blue Team adalah dua tim dalam dunia keamanan siber yang bekerja sama untuk meningkatkan efektivitas pertahanan keamanan siber.
Red Team
merupakan tim yang berperan mencari celah, meretas (offensive team) atau juga bisa dikatakan quality control suatu sistem yang dibentuk oleh Blue Team. Red Team akan memberikan laporan dan saran perbaikan apabila menemukan celah yang dapat diretas.
Prospek Karir :
- Auditor Security
- Chief Information Security Officer (CISO)
- Penetration Tester
- SOC (Security Operation Center)
Blue Team
merupakan tim yang berperan untuk melakukan pencegahan, perlindungan dan penguatan sistem (defensive team) dari kemungkinan cyber attack. Akan tetapi, Blue Team terkadang tidak menyadari bahwa dalam sistem yang mereka bentuk terdapat celah, sehingga membutuhkan Red Team untuk melengkapinya.
Prospek Karir :
- Security Engineer
- Security Architect
- Security Analyst
- Developer Software Security
0 Komentar
Berkomentar dengan bijak