Sekuriti - Jenis Ancaman Keamanan Siber Bagian I

Ada tiga jenis ancaman utama yang di tangani pada internet atau dalam komputasi. Meskipun para ahli keamanan internet memprediksi akan ada yang keempat. Tapi mari pahami dulu dengan tiga ancaman yang sudah diketahui.

/images/hacking-2903156_640/

Photo by ThisIsEngineering from Pexels

Ancaman disini dapat diartikan sesuatu yang benar-benar buruk dapat terjadi pada aset, baik itu meliputi komputasi Anda, jaringan Anda, perangkat lunak Anda, infrastruktur Anda, data Anda, daftar pelanggan Anda, kode sumber Anda. Semuanya Harus Anda pedulikan. Sesuatu yang buruk ini dapat terjadi sebagai akibat dari serangan berbahaya seperti yang sudah kita bahas mengenai serangan cyber.

Ancaman atau threats menggambarkan sekumpulan kondisi yang memungkinkan dapat menyebabkan sesuatu yang buruk pada aset. Yang pertama disebut kerahasiaan (confidentiality) dan di situlah rahasia diberikan. Ada bocoran informasi. Jika Anda tinggal di suatu negara, tarohlah di Amerika Serikat, maka Anda tahu pemerintahan disana banyak masalah bocor yang terkait pemilihan. Dan, itu bisa sangat merusak ketika informasi yang dimaksudkan adalah sebagai rahasia bocor.

Contohnya, anda punya percakapan yang mungkin Anda lakukan dengan seorang teman. Anda telah mengatakan beberapa hal yang Anda tidak ingin semua orang tahu. Tetapi jika saya memiliki pendengar rahasia dan saya dapat menangkap apa yang Anda katakan dan kemudian membocorkannya di internet, Anda tidak akan menyukainya. Maka terdapat istilah dalam keamanan internet yang disebut properti mencegah, sebutannya privasi. Jadi, ketika kita memiliki sifat privasi, maka kita tidak terlalu khawatir tentang masalah kerahasiaan atau pengungkapan. Maka kerahasiaan merupakan tipe ancaman pertama.

Yang kedua disebut integritas (integrity) dan itu ada hubungannya dengan modifikasi jahat, perubahan jahat dari sesuatu. Di situlah hacker masuk, alih-alih membaca dan mencuri data Anda, mereka malah mengubah sistem Anda. Mereka mengubahnya, menghancurkannya, atau menginfeksinya. Hacker atau penyusup melakukan sesuatu yang memengaruhi validitas atau integritas sistem. Satu juta contoh jelasnya adalah malware dan virus adalah yang paling umum. Malware merupakan suatu sistembcontoh dari ancaman integritas.

Yang ketiga disebut ketersediaan (availability), biasa juga dianggapnsebagai penolakan layanan. Di situlah seorang peretas, hacker, seseorang yang mampu mengambil langkah-langkah untuk memblokir akses yang sah ke beberapa sumber daya seperti jaringan. Misalnya jaringan Anda terhubung ke pipa penyedia layanan internet melalui router atau penyedia layanan internet yang membawa Anda ke internet. Jadi semuanya termasuk Jaringan Anda, ISP, internet.

Kemudian seseorang di internet ingin menyulitkan Anda untuk terhubung ke internet. Jadi mereka akan membuat link atau jaringan anda sangat sibuk, dengan mengirimkan banyak link kepada Anda berulang kali dan lagi dan lagi. Membuat kemacetan lalu lintas raksasa di saluran masuk atau keluar ISP Anda. Dan, anda sebagai pengguna normal tidak bisa masuk karena terlalu sibuk dengan kemacetan lalu lintas. Inilah yang disebut penolakan serangan layanan.

Jadi, tiga ancaman inilah yang bisa menjadi faktor terjadinya serangan, kerahasiaan(confenditial), integritas(integrity), ketersediaan(availability), singkat saja CIA agar anda mudah mengingatnya.

Kita lanjut, membahas satu-persatu ancaman diatas. Ancaman kerahasiaan atau confidentiality threats. Misalnya di Amerika Serikat, mereka memiliki masalah dengan partai politik yang melindungi data. Salah satu permasalahannya adalah keamanan email yang mungkin akan menyebabkannya longgar dalam pemilihan, sehingga pemerintah atau partai politik meminta bantuan produksi lebih banyak privasi di email mereka.

Dua bangunan yang dulu terhubung di Washington DC oleh saluran telekomunikasi. Dan cara kerjanya pada masa itu, telah menjadi koneksi jalur pribadi ke ISP, seperti saluran telepon dalam arti tertentu. Dan yang mereka inginkan adalah dengan menempatkan enkripsi di kedua ujung line. Banyak masalah kerahasiaan diperbaiki oleh suatu teknik yang kita kenal sekarang sebagai enkripsi ini. Enkripsi merupakan teknik yang berguna mengubah file atau data atau informasi dari bentuk yang dapat dimengerti, dilihat orang umum menjadi bentuk yang tidak bisa dimengerti, seperti berbahasa symbol dll, sehingga membuat pengguna yang tak berkepentingan, sulit dalam mendapatkan informasi yang mereka butuhkan.

Maka ide dari ancaman kerahasiaan ini, seseorang bisa memutarbalikkan atau mengacak apa yang terjadi di antara kedua bangunan, antara dua orang, antara dua entitas, dua komputer,atau apa pun itu. Idenya, jika seseorang berada datang di tengah, dan mendengarkan, mengetahui komunikasi Anda, maka mereka pastinya mengerti dan tahu isi komunikasi yang terjadi, tidak ada kerahasiaan sama sekali.

Kerahasiaan dan pengungkapan muncul dari ide komunikasi ini. Kerahasian menjadi informasi yang kita miliki dan tersedia dalam sistem atau database kita. Itu artinya seseorang atau pengguna yang tidak punya kepentingan tidak memiliki hak untuk mengaksesnya. Jika terjadi penyalah gunaan akses maka diberlakukan system apakah itu untuk internal use only atau hanya digunakan di lingkungan internal saja,  sebagai public atau umum bisa melihatnya, atau confidential /sangat rahasia.

Nah begitu pun yang terjadi di Amerika Serikat, partai politik, katakanlah partai Demokrat, mereka khawatir komunikasi antara dua gedung mereka bocor sehingga memasang semacam enkripsi antara keduanya. Namun menempatkan enkripsi itu, seperti yang akan Anda lihat, tidaklah mudah. Anda harus mencari tahu di mana Anda ingin melakukannya. Apakah Anda melakukannya di handset semua orang? Apakah

Anda melakukannya di semua komputer mereka? Atau Anda pergi ke ruang bawah tanah dari dua bangunan dan melakukannya pada kawat yang keluar dari gedung. Yang jelasnya, Enkripsi seharusnya dilakukan pada level media penyimpanan dan transmisi data yang rentang dimasuki pihak ketiga. Dalam beberapa kasus para ahli melakukan semuanya pada tempat yang disebut enkripsi line-to-line atau kerahasiaan line-to-line. Itu cara agar bisa menegakkan kerahasiaan properti antar individu, terlepas dari sistem yang mereka gunakan. Itu salah satu pendekatan dan keuntungannya bisa bekerja lebih baik. Masalahnya, cara kerjanya menjadi lebih banyak.

Namun ketika melakukannya di ruang bawah tanah, di mana kawat keluar dari dua bangunan yang kita bicarakan tadi, untuk terhubung satu sama lain, biasa juga disebut enkripsi link atau kerahasiaan link. Maka yang dikhawatirkan sebelumnya, di antara gedung-gedung, bisa terjadi pemutarbalikkan komunikasi di dalam gedung atau dalam beberapa jaringan, yang biasa di sebut sebagai model perimeter. Tapi selama meninggalkan gedung, karena kita menggunakan enkripsi link, dapat dipastikan kita memiliki kerahasiaan.

Sehingga kesimpulan dari pembahasan ini, agar bisa menjamin terjadinya kerahasiaan, diterapkan enkripsi. Namun penerapan enkripsi pun harus dilakukan secara tepat, pada jaringan yang rentang dimasuki. Untuk ancaman kedua dan ketiga akan kita bahas dipostingan yang akan datang