Sekuriti - Istilah

Sebelum membahas lebih lanjut tentang Cyber Security mari kita memahami dulu istilah-istilah yang penting dalam pelajaran ini, karena istilah ini akan sering digunakan untuk pelajaran yang akan datang.

Risk atau Resiko

Yaitu kemungkinan kerugian atas serangan terhadap sistem Contoh adalah ketika anda membeli HP baru, maka hal yang pertama anda harus lakukan adalah melakukan pengamanan terhadap HP anda dengan mengaktifkan kunci layar dengan pasword atau pola tertentu (yang tentu saja harus anda hapal). Penguncian layar berfungsi untuk mencegah orang yang tidak diinginkan membuka hp anda dan melakukan hal-hal yang tidak akan anda senangi.

Vulnerabilitas atau kerentangan

Adalah cacat dalam sistem anda yang memungkinkan orang lain bisa masuk dalam sistem anda. Sadar atau tidak sadar, besar atau kecilnya cacat itu menjadi sesuatu yang sangat rentan dalam sebuah sistem. Saya kasih contoh ketika anda akan pergi keluar rumah dalam waktu yang agak lama, maka anda pasti akan memastikan semua pintu masuk ke rumah anda sudah dalam keadaan terkunci, anda periksa beberapa kali sehingga anda yakin pintu sudah terkunci semua, namun anda lupa 1 pintu yang tidak terkunci, 1 pintu kecil yaitu jendela kamar mandi. Maka jendela kamar mandi adalah sesuatu yang rentan untuk dimasuki pencuri. Contoh lain adalah ketika anda menulis aplikasi web, lalu kemudian mengaktifkan fungsi debug untuk melakukan pengujian terhadap kesalahan-kesalahan dalam kode-kode aplikasi anda, akan tetapi setelah selesai pengujian anda lupa menonaktifkan debug tersebut dan anda langsung meluncurkan aplikasi yang sudah anda buat. Maka debug itu adalah kerentanan dalam aplikasi anda. Ada juga jenis vulnerabilitas lain yaitu yang disebut dengan kerentangan 0-hari (vulnerability 0-days), dimana kerentanan ini anda sama sekali tidak tahu akan tetapi orang lain tahu, maka kerentanan 0-hari ini adalah waktu yang dibutuhkan oleh anda atau pengembang software untuk memperbaiki bug tersebut.

Exploit

Adalah perangkat lunak yang digunakan untuk mengambil data dari bug atau cacat sistem. Katakanlah seseorang menemukan cacat dalam sistem, maka dia akan menulis aplikasi perangkat lunak untuk masuk dan menyebabkan kerusakan dalam sistem, kerusakan yang terjadi tergantung dari seberapa kuat keamanan sistem anda dan kemampuan “pencuri” itu.

Threat atau Ancaman

Adalah kemungkinan bahaya yang mengancam sistem anda, kita harus berpikir bahwa semua pencuri akan masuk ke dalam sistem anda dan mengambil data anda, walaupun tidak semua pencuri akan berbuat seperti itu. Tapi mereka semua bisa dianggap sebagai sebuah ancaman.

Hacker atau manusia

Adalah manusia pembobol sistem, ketika disebut hacker maka dibenak kita bahwa dia adalah orang jahat yang akan merusak sistem kita, akan tetapi sebenarnya dalam dunia hacking ada 2 jenis hacker, yaitu hacker jahat (black hat) dan hacker baik (white hat). Kalau hacker jahat maka tujuannya memang adalah merusak sistem, mengambil data atau menjual data, akan tetap kalau hacker baik maka dia hanya melakukan uji coba terhadap sistem, mencari celah masuk sehingga bisa memperingatkan kepada pengguna sistem kelemahan dari sistem mereka. Meskipun ada jenis hacker lain namun dua model hacker ini yang mendominasi dunia hacking

Attack atau serangan

Adalah sebuah kegiatan atau upaya yang nyata untuk merusak sebuah sistem, sangat penting bagi anda untuk mengetahui ancaman dan kerentanan dalam sistem anda sehingga anda bisa mempersiapkan segala kemungkinan untuk mengantisipasi serangan.

Satu kenyataan yang menyedihkan bahwa akan selalu ada serangan terhadap sistem, maka disini kita akan belajar cara mengantisipasi serangan tersebut. Maka dalam materi ini kita akan mempelajari jenis-jenis serangan yang sering terjadi dirumah atau dikantor anda, anda akan belajar bagaimana memperkuat sistem anda sehingga mampu menahan serangan. walaupun sebetulnya banyak sekali jenis serangan namun banyak juga cara mengantisipasinya, tapi dalam materi ini kita hanya belajar jenis serangan yang sering terjadi.