Keamanan siber atau cyber security kini menjadi salah satu topik yang banyak dibicarakan, terutama di tengah kemajuan teknologi yang semakin pesat. Internet bukan hanya tempat untuk bersosialisasi, berbelanja, atau bekerja, tapi juga menjadi ladang subur bagi para penjahat siber yang berusaha mengakses data pribadi atau merusak sistem digital. Bagi pemula yang baru mengenal dunia ini, mungkin ada banyak istilah yang terdengar asing dan membingungkan. Tapi jangan khawatir, kali ini kita akan membahas 10 istilah penting dalam dunia keamanan siber yang perlu kamu tahu!
Apa Itu Cyber Security?
Cyber security adalah langkah-langkah dan teknologi yang digunakan untuk melindungi sistem komputer, jaringan, perangkat, serta data dari ancaman yang dapat merusak, mencuri, atau mengubah informasi. Keamanan siber sangat penting, baik untuk individu, perusahaan, maupun negara, mengingat ancaman digital yang semakin canggih.
Sekarang, mari kita mengenal lebih dalam beberapa istilah yang sering digunakan dalam dunia cyber security:
Baca Juga :Studi Kasus: Serangan Siber yang Dialami Perusahaan Unicorn
1. Malware – Musuh Utama di Dunia Digital
Malware adalah perangkat lunak berbahaya yang dirancang untuk merusak atau mengakses perangkat tanpa izin. Beberapa jenis malware yang umum dikenal antara lain virus, trojan, ransomware, dan spyware. Semua jenis malware ini berfungsi untuk menyusup ke perangkat dan menyebabkan kerusakan, seperti menghapus data atau mengambil alih kontrol perangkat.
Contoh: Jika laptopmu tiba-tiba melambat dan muncul iklan-iklan yang mengganggu, itu bisa jadi tanda bahwa perangkatmu terinfeksi malware.
2. Phishing – Penipuan Menggunakan Identitas Palsu
Phishing adalah salah satu bentuk penipuan di dunia maya, di mana pelaku berpura-pura menjadi pihak atau lembaga yang tepercaya, seperti bank atau e-commerce, untuk mencuri informasi sensitif korban, seperti nama pengguna dan kata sandi. Phishing biasanya dilakukan melalui email atau pesan teks yang terlihat sangat meyakinkan.
Contoh: Jika kamu menerima email yang mengaku dari bank dan meminta kamu untuk mengklik link untuk memperbarui informasi rekening, itu bisa jadi percakapan phishing.
3. Ransomware – Serangan yang Mengunci Data
Ransomware adalah jenis malware yang mengenkripsi data di perangkat korban dan kemudian meminta tebusan (ransom) agar data tersebut bisa dibuka kembali. Biasanya, pelaku meminta pembayaran dalam bentuk mata uang digital seperti Bitcoin.
Contoh: Sebuah rumah sakit atau perusahaan mungkin akan diserang ransomware dan data penting mereka akan terkunci sampai mereka membayar sejumlah uang.
4. Firewall – Pagar Pengaman Jaringan
Firewall adalah sistem yang dirancang untuk mencegah akses yang tidak sah ke dalam jaringan komputer. Firewall bisa berbentuk perangkat keras atau perangkat lunak yang mengontrol data yang masuk dan keluar dari sistem.
Contoh: Firewall di komputer atau jaringan rumah mencegah perangkat asing yang tidak dikenal mengakses data pribadi atau informasi pentingmu.
5. VPN (Virtual Private Network) – Menyembunyikan Jejak Digital
VPN adalah teknologi yang memungkinkan pengguna untuk mengakses internet secara pribadi dan aman. VPN membuat koneksi internet pengguna menjadi terenkripsi dan menyembunyikan alamat IP asli, sehingga lebih sulit bagi pihak luar untuk melacak aktivitas online.
Contoh: Saat kamu menggunakan Wi-Fi publik di kafe, VPN bisa membantu melindungi data pribadimu dari pencurian.
6. Two-Factor Authentication (2FA) – Lapisan Keamanan Ekstra
2FA adalah metode keamanan yang menambahkan lapisan proteksi ekstra selain password. Untuk mengakses akun, kamu tidak hanya memerlukan password, tetapi juga kode yang dikirimkan ke perangkat lain, seperti ponselmu.
Contoh: Jika kamu login ke akun media sosial dan diminta memasukkan kode yang dikirim melalui SMS, itu adalah bagian dari 2FA.
7. DDoS (Distributed Denial of Service) – Serangan untuk Menyerang Server
DDoS adalah jenis serangan di mana banyak perangkat yang terinfeksi malware digunakan untuk mengirimkan trafik palsu ke server sehingga server tersebut kewalahan dan tidak bisa mengakses layanan yang disediakan. Biasanya, serangan DDoS digunakan untuk menyerang situs web besar.
Contoh: Sebuah situs e-commerce besar tiba-tiba tidak bisa diakses oleh pengunjung karena serangan DDoS yang membanjiri server dengan lalu lintas palsu.
8. Spyware – Mata-Mata Digital
Spyware adalah jenis perangkat lunak yang dipasang di komputer atau ponsel untuk memantau aktivitas pengguna tanpa sepengetahuan mereka. Spyware dapat mencuri informasi pribadi, seperti login dan data kartu kredit, yang bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Contoh: Setelah menginstal aplikasi gratis dari sumber yang tidak jelas, kamu mungkin mulai melihat iklan yang tidak diinginkan atau perangkatmu berjalan lebih lambat—itu bisa jadi gejala spyware.
9. Social Engineering – Manipulasi Psikologis untuk Mencuri Data
Social engineering adalah teknik manipulasi yang digunakan oleh penjahat siber untuk meyakinkan korban agar memberikan informasi pribadi atau akses ke sistem dengan cara yang tidak langsung, biasanya dengan mengeksploitasi kepercayaan atau kelengahan.
Contoh: Seorang penipu mengaku sebagai teknisi dari perusahaan besar dan meminta kamu untuk memberikan akses ke komputer dengan alasan memperbaiki masalah teknis.
10. Encryption – Mengamankan Data dengan Kode:n
Encryption adalah proses mengubah data menjadi kode yang tidak dapat dibaca tanpa kunci khusus untuk membukanya. Enkripsi digunakan untuk melindungi data sensitif agar tidak jatuh ke tangan yang salah.
Contoh: Data yang dikirim melalui aplikasi pesan instan atau email yang dienkripsi akan lebih aman, karena hanya penerima yang memiliki kunci untuk membacanya.
Penulis :Anggun novalia