Rangkuman TIK #5
Keamanan Data dan Informasi
Keamanan data dan informasi terdiri atas tiga kata, yaitu keamanan, data, dan informasi. Keamanan secara fisik dapat dianalogikan dengan perlindungan sebuah gedung, seseorang, organisasi atau negara dari ancaman kejahatan. Data berasal dari kata dalam bahasa Latin, datum, yang artinya fakta, keterangan yang benar, dan nyata yang dapat diobservasi dan dikumpulkan dari sumber data. Dalam bidang Informatika, data disimpan dalam bentuk yang dapat diproses oleh komputer, seperti tepresentasi digital dari teks, angka, gambar, grafis, suara (audio), atau video. Informasi adalah makna yang disampaikan oleh serangkaian representasi yang merupakan hasil pemrosesan data.
Istilah “hacking/peretasan” diartikan sebagai tindakan merusak yang dilakukan oleh penjahat atau yang disebut peretas. Peretas adalah individu yang melakukan aktivitas peretasan, seperti membobol sistem komputer dan melepaskan virus komputer untuk mencuri dan mengakses berbagai hal. Peretas juga merusak situs web, melakukan serangan ke situs web, dan lain-lain. Padahal, sebelumnya peretas adalah istilah yang positif. Evolusi dari peretasan adalah: (1) Era 1 (1960-an dan 1970-an), saat peretasan adalah istilah yang positif, (2) Era 2 ( akhir 1970-an hingga akhir 1990-an), ketika peretasan memiliki arti yang lebih negatif; (3) Era 3(akhir 1990-an hingga saat ini), dengan pertumbuhan Web, e-commerce, dan smartphone batas antara positif dan negatif menjadi kabur.
Untuk melakukan aksinya, peretas menggunakan tools/perkakas yang beragam dan berbagai jenis malware (malicious software) seperti virus, worm, trojan horse, rekayasa sosial, phising, pharming, spyware, ransomware, backdoor, dan botnet. Virus adalah perangkat lunak yang menempel pada perangkat lunak lain. Worm mirip dengan virus, tetapi tidak perlu menempel ke program lain agar dapat berfungsi. Worm dirancang untuk mengeksploitasi kelemahan sistem tertentu. Trojan horse merupakan malware yang tampak seperti aplikasi perangkat lunak jinak, tetapi perangkat lunak ini membawa komponen yang jahat di dalamnya. Untuk rekayasa sosial, jika sebelumnya virus menggunakan celah keamanan teknis, teknik rekayasa sosial melakukan manipulasi pengguna, yaitu orang untuk mengeluarkan informasi atau melakukan tugas yang melanggar protokol keamanan.
Phishing adalah kejahatan dimana target dihubungi melalui surel, telepon, atau pesan teks oleh seseorang yang menyamar dari lembaga sah untuk mengelabui target agar memberikan data sensitif. Pharming adalah usaha untuk memikat pengguna internet untuk masuk ke situs web palsu, dimana peretas akan mencuri data pribadi penggunanya. Spyware adalah malware yang dapat memantau dan merekam aktivitas pengguna di komputer atau perangkat seluler. Ransomware adalah malware yang mampu mengenkripsi beberapa atau semua file di komputer atau perangkat seluler dan kemudian menampilkan pesan yang menuntut pembayaran kunci untuk mendekripsi file. Backdoor adalah perangkat lunak yang mampu untuk mendapatkan akses ke suatu sistem komputer dengan melewati lapisan security normal. Terakhir, botnet adalah pasukan terkoordinasi dari perangkat yang telah disusupi oleh virus.
