Halo #GISFamily! Welcome to Serba Serbi Siber: Kupas Tuntas Cybersecurity
#GISFamily tahu gak? Pada tahun 2022, terjadi peretasan data milik Kementerian Komunikasi dan Informatika (Kominfo) yang merupakan salah satu dari serangkaian kasus cyber crime. Bjorka sebagai pelaku serangan tersebut, mencuri 1.3 miliar data kartu SIM ponsel masyarakat Indonesia dan menjualnya. Kasus ini terjadi karena adanya kelemahan dalam sistem keamanan server milik Kominfo.
Seiring dengan berkembangnya teknologi dan informasi, semakin berkembang pula kejahatan yang terjadi. Hal ini terjadi karena meningkatnya jumlah pengguna/user, perangkat, dan program di perusahaan, ditambah dengan meningkatnya banjir data yang sebagian besar bersifat sensitif atau rahasia. Dari hal tersebut maka penting bagi kita untuk meningkatkan keamanan dari sisi teknologi dan informasi. Keamanan teknologi dan informasi dapat dikenal sebagai keamanan siber atau “Cybersecurity”.
Cybersecurity adalah sebuah proses dalam melindungi komputer, jaringan, aplikasi perangkat lunak (software), sistem rahasia dan data dari potensi ancaman digital. Setiap organisasi memiliki tanggung jawab untuk mengamankan data guna menjaga kepercayaan pelanggan dan memenuhi kepatuhan terhadap peraturan. Organisasi tersebut dapat menggunakan berbagai macam langkah dan alat keamanan siber untuk melindungi data sensitif dari akses yang tidak sah, serta mencegah gangguan dalam operasi bisnis karena aktivitas jaringan yang tidak diinginkan.
Cybersecurity juga merupakan subset dari IT Security. Cybersecurity mencakup segala hal dari IT Security yang dapat diakses dari internet. IT Security mencakup segala hal dalam teknologi informasi, termasuk keamanan siber. Di dalam Cybersecurity terdapat elemen yang perlu diperhatikan dan menjadi fokus utama dalam menjalankan Cybersecurity. Elemen dari Cybersecurity yaitu Confidentiality, Integrity, Availability, Authentication, dan Non-Repudiation.
Confidentiality, Integrity, Availability atau biasa disingkat CIA Triads adalah sebuah kerangka dasar dalam keamanan informasi yang mencakup tiga komponen yang paling utama harus diperhatikan dalam menjaga keamanan informasi. Tiga komponen ini adalah:
Confidentiality
Confidentiality adalah upaya pencegahan bagi mereka yang tidak berkepentingan untuk dapat mencapai informasi. Secara umum dapat disebutkan bahwa confidentiality mengandung makna bahwa informasi yang tepat hanya dapat terakses oleh mereka yang berhak, sama analoginya dengan email maupun data-data perdagangan dari perusahaan. Dengan kata lain, confidentiality berkaitan dengan menjaga informasi agar tetap rahasia dan hanya dapat dilihat atau diakses oleh orang yang berwenang. Di dalam confidentiality terdapat istilah enkripsi, yaitu sebuah proses atau cara dalam mengamankan sebuah data.
Integrity
Integritas adalah bentuk pencegahan terhadap kemungkinan penghapusan informasi oleh mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa informasi harus bersifat pasti atau tepat, dan memang harus tepat dimana-mana dalam sistem dan/atau mengikuti istilah “messaging” yaitu tidak terjadi cacat maupun terhapus dalam perjalannya dari pengirim kepada para penerima yang berhak atas informasi tersebut. Integritas dan confidentiality sangat erat kaitannya. Jika salah satunya tidak efektif, maka yang lainnya juga tidak akan efektif. Jika saat data dapat disimpan dengan aman akan tetapi saat digunakan data tersebut dapat diubah oleh pihak lain, maka data tersebut tidak lagi dapat diandalkan. Akan tetapi jika perusahaan menerapkan access control yang kuat pada sebuah database, maka para pihak yang tidak berwenang tidak dapat mengubah data. Selain access control, integritas erat kaitannya dengan proses hashing. Hashing adalah sebuah proses yang digunakan untuk mengubah data atau pesan yang memiliki panjang variabel menjadi nilai tetap yang lebih pendek. Di dalam konteks keamanan data, hashing dapat digunakan untuk menyimpan password dalam bentuk hash value agar tidak tersedia dalam plain text. Selain itu hashing digunakan untuk memverifikasi integritas data, jika hash value yang diberikan dari pengirim berbeda dengan yang diterima oleh penerima maka data tersebut sudah diubah oleh pihak tidak berwenang.
Availability
Availability berkaitan dengan memastikan bahwa sistem dan data terkait selalu tersedia dan dapat diakses oleh pihak berwenang ketika diperlukan. Availability menjadi penting karena organisasi bergantung pada teknologi informasi untuk menjalankan operasi sehari-hari. Secara umum makna yang dikandung adalah bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki akses untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.
Dengan begitu setelah CIA Triads ini kita pahami secara lebih mendalam terdapat tujuan bahwa harus diperlukannya proses untuk menjaga agar CIA Triads dalam data tetap aman. Salah satu prosesnya adalah autentikasi (Authentication) dan non-repudiation:
Authentication (Autentikasi)
Autentikasi adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.
Terdapat 3 macam jenis autentikasi, yaitu:
1. Autentikasi tipe 1 ( Sesuatu yang kita tau )
Contohnya adalah password, PIN atau pola
2. Autentikasi tipe 2 ( Sesuatu yang kita miliki )
Contohnya adalah ID card, smart card, passport
3. Autentikasi tipe 3 ( Sesuatu yang kita punya )
Contohnya adalah retina, sidik jari
Non-repudiation
Non-repudiation adalah aspek untuk menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.
CIA Triads memiliki lawan kata yang berbanding terbalik yaitu Disclosure, Alteration, dan Destruction.
Disclosure
Disclosure adalah lawan dari confidentiality. Disclosure berarti pengungkapan, yaitu tindakan dari mengungkapkan sesuatu untuk membocorkan informasi perusahaan.
Alteration
Alteration adalah lawan dari integrity. Alteration berarti perubahan atau modifikasi terhadap sesuatu. Alteration mengacu pada tindakan atau proses mengubah sesuatu sehingga tidak lagi utuh. Jadi secara konseptual, alteration mencakup tindakan-tindakan yang dapat mengurangi atau merusak keutuhan data.
Destruction
Destruction adalah lawan dari availability. Destruction berarti melakukan penghancuran atau perusakan sesuatu, dalam hal ini adalah data. Destruction merusak data sehingga membuat data tersebut tidak dapat diakses lagi.
Cybersecurity sangat penting dalam sebuah perusahaan, karena serangan dari cybersecurity mengakibatkan kerusakan yang serius pada sistem dan infrastruktur, termasuk kehilangan data penting, gangguan layanan, dan hilangnya kepercayaan customers, maka dari itu perusahaan wajib menerapkan cybersecurity guna meningkatkan tingkat keamanan data.