I. Konsep Dasar Cybersecurity
1. Definisi & Tujuan
Pengertian Cybersecurity: Memahami definisi keamanan siber sebagai upaya perlindungan sistem, jaringan, dan program dari serangan digital.
Tujuan Serangan: Mengidentifikasi motif penyerang (mengubah/menghancurkan informasi, pemerasan uang, gangguan bisnis).
Urgensi: Menjelaskan mengapa cybersecurity penting di era modern (perlindungan data pribadi, keamanan transaksi, kenyamanan kerja jarak jauh).
2. Tanggung Jawab Organisasi
II. Klasifikasi 23 Jenis Serangan Siber
Bagian ini menuntut kemampuan untuk mendefinisikan dan membedakan jenis-jenis serangan berikut:
A. Malware & Program Berbahaya
Virus: Mengganggu/merusak sistem dengan penyamaran.
Trojan: Program pengintai yang bisa mereplikasi diri.
Worm: Program yang melipatgandakan diri terus-menerus.
Ransomware: Mengenkripsi data korban untuk meminta tebusan (menyandera data).
Malware (Umum): Perangkat lunak penyusup/perusak tanpa izin.
B. Manipulasi Psikologis (Social Engineering)
Phishing: Menjebak/memancing korban untuk memberikan informasi secara tidak sadar.
Social Engineering: Menggabungkan teknik serangan untuk memmanipulasi korban mengunduh software berbahaya/klik tautan.
Spoofing: Penyamaran menjadi otoritas resmi (Bank/Pemerintah).
C. Serangan pada Jaringan & Sistem
Denial of Service (DoS): Melumpuhkan sistem jaringan web.
Man in the Middle (MitM): Peretas berada di tengah komunikasi dua pihak untuk mencuri info.
Hacking: Pengambilalihan sistem atau pencurian data komputer orang lain.
Advanced Persistent Threats (APT): Serangan jangka panjang yang didukung negara untuk mengambil data.
Insider Threat: Ancaman dari orang dalam organisasi (karyawan).
D. Serangan pada Aplikasi Web & Database
SQL Injection: Menyisipkan instruksi SQL ke input data untuk memengaruhi perintah sistem.
Cross-Site Scripting (XSS): Injeksi skrip berbahaya ke situs terpercaya/rentan.
Clickjacking: Menipu pengguna mengklik elemen tersembunyi/tidak disengaja.
Peretasan Email & Situs: Mengubah tampilan website (defacing) atau mengambil alih email.
E. Pencurian Data & Identitas
Kebocoran Data: Transmisi data elektronik tanpa izin pemilik.
Credential Reuse: Menyasar penggunaan ulang username/password.
Pemalsuan Data: Merusak dokumen penting menjadi tanpa skrip.
Penipuan OTP: Mencuri kode OTP untuk transaksi tidak sah.
Brute Force: Mencoba kombinasi sandi secara sistematis hingga menemukan yang benar.
F. Lainnya
Crypto Mining: Menggunakan resource korban (via malware) untuk menambang kripto.
III. Strategi Perlindungan (Mitigasi)
1. Teknis
Penggunaan Antivirus, Enkripsi Data, dan Firewall.
Pembaruan perangkat lunak (update) secara teratur.
2. Kebijakan (Policy)
Penerapan kata sandi yang kuat.
Manajemen perangkat yang terdaftar/disetujui.
3. Sumber Daya Manusia (SDM)
Pelatihan karyawan terkait awareness (kesadaran) terhadap Phishing dan kejahatan lain.
4. Pemulihan (Recovery)
Kewajiban memiliki Rencana Darurat dan kemampuan memulihkan data yang hilang/terserang.
IV. Materi Tambahan: AAA & Jaringan
A. Kerangka Kerja AAA Siswa harus mampu membedakan ketiga fungsi ini:
Authentication: Verifikasi identitas ("Siapa Anda?").
Authorization: Hak akses ("Apa yang boleh Anda lakukan?").
Accounting: Pencatatan aktivitas ("Apa yang Anda lakukan dan kapan?").
B. Jenis-Jenis Jaringan Komputer Klasifikasi jaringan berdasarkan tiga kategori utama:
Berdasarkan Geografis:
LAN: Area terbatas (Kantor/Rumah).
MAN: Area kota/metropolitan.
WAN: Area negara/benua (Contoh: Internet).
PAN: Area personal jarak dekat (HP ke Printer).
Berdasarkan Media Transmisi:
Wired (Kabel): Tembaga/Fiber Optic.
Wireless (Nirkabel): Wi-Fi/Bluetooth.
Berdasarkan Fungsi (Arsitektur):
Client-Server: Ada penyedia layanan (server) dan pengakses (client).
Peer-to-Peer (P2P): Semua komputer setara (bisa jadi client maupun server).
Tidak ada komentar:
Posting Komentar
tinggalkan pesan yang baik