Cyber Security
Cyber security adalah upaya untuk melindungi sistem, jaringan, dan data dari serangan siber yang dapat merusak, mengubah, atau mencuri informasi penting. Cyber security sangat penting bagi individu, organisasi, dan negara, karena informasi adalah aset yang berharga dan harus dilindungi dengan baik.
Salah satu model yang sering digunakan untuk mengembangkan dan mengevaluasi cyber security adalah CIA Triad. CIA Triad adalah singkatan dari Confidentiality, Integrity, dan Availability. Ketiga prinsip ini membentuk dasar dari keamanan informasi dan harus dipenuhi oleh setiap sistem atau organisasi.
Confidentiality
Confidentiality berarti bahwa hanya individu atau sistem yang berwenang yang dapat melihat atau mengakses informasi yang sensitif atau rahasia. Untuk mencapai hal ini, akses ke informasi harus dikontrol untuk mencegah penyebaran informasi yang tidak sah, baik disengaja maupun tidak. Cara utama untuk menjaga confidentiality adalah dengan menggunakan teknik enkripsi, yaitu mengubah informasi menjadi kode yang sulit dibaca tanpa kunci yang tepat. Standar enkripsi yang umum digunakan adalah AES (Advanced Encryption Standard) dan DES (Data Encryption Standard). Cara lain untuk melindungi informasi adalah dengan menggunakan VPN (Virtual Private Network), yaitu jaringan yang aman yang menghubungkan dua atau lebih lokasi secara virtual.
Integrity
Integrity berarti bahwa informasi tidak boleh diubah, dirusak, atau dihapus oleh pihak yang tidak berwenang. Untuk memastikan hal ini, integritas informasi harus diverifikasi secara berkala dengan menggunakan fungsi hash, yaitu algoritma yang menghasilkan nilai unik untuk setiap informasi. Fungsi hash yang umum digunakan adalah SHA (Secure Hash Algorithm) dan MD5 (Message Digest 5). Misalnya, ketika pengirim mengirim informasi, ia akan menjalankan fungsi hash dan melampirkan nilai hash tersebut ke informasi. Ketika penerima menerima informasi, ia akan menjalankan fungsi hash yang sama dan membandingkan nilai hash yang diterima dengan yang dikirim. Jika kedua nilai hash sama, berarti informasi tidak diubah atau dirusak.
Availability
Availability berarti bahwa informasi harus selalu tersedia bagi pengguna yang berwenang kapan pun mereka membutuhkannya. Hal ini berlaku untuk sistem dan data. Untuk menjamin availability, administrator jaringan harus memelihara perangkat keras, melakukan pembaruan secara teratur, memiliki rencana cadangan, dan mencegah kemacetan di jaringan. Serangan seperti DoS (Denial of Service) atau DDoS (Distributed Denial of Service) dapat mengganggu availability, karena sumber daya jaringan menjadi habis. Dampaknya dapat sangat besar bagi perusahaan dan pengguna yang mengandalkan jaringan sebagai alat bisnis. Oleh karena itu, langkah-langkah pencegahan harus diambil untuk mencegah serangan tersebut.
CIA Triad memberikan organisasi pedoman yang jelas dan komprehensif untuk mengevaluasi rencana tanggap insiden mereka dalam hal terjadi pelanggaran siber. Dengan memenuhi ketiga prinsip tersebut, profil keamanan organisasi akan lebih kuat dan lebih siap menghadapi ancaman siber.
Note: Terus belajar jangan menyerah sampai kamu berada di titik yang kamu mau.