Sekuriti - Tujuan Kemanan Siber

Pada materi kita kali ini, akan membahas tentang keamanan siber. Kita akan membahasnya dengan sedikit filosofis dan memahami apa sih sebenarnya tujuan keamanan siber, mengapa itu diciptakan, hal itu berkenaan dengan apa saja. Penting bagi Anda, saat Anda mempelajari topik ini, anda memiliki semua informasi dikepala, dan bisa menjelaskan apa yang menjadi inti dari keamanan siber.

Jika kita kembali ketahun 1970-an, seorang ahli security bernama James Anderson, beliaulah yang mencetuskan atau menjadi pelopor keamanan dunia maya, dan beliaulah yang merenungkan bagaimana bisa tercipta keamanan komputer, yang sekarang dikenal dengan sebutan keamanan siber, meskipun komputer saat itu berposisi kuat.

Dari pemikiran beliaulah lahir sebuah konsep yang disebut monitor referensi, dan menganggap monitor referensi itu merupakan sebuah kotak. Pada sisi kotak tersebut terdapat entitas aktif pemilik atau pengguna, diantaranya pengguna, peretas, proses, melakukan sesuatu. Sedangkan di sisi lain kotak, terdapat sumber daya atau aset yang antara lain berisi file, database, sistem, hal-hal yang ingin Anda akses. Jadi anda bisa bayangkan itu seperti repositori yang memiliki proses aktif, kemudian untuk masuk kedalamnya terdapat kotak yang disebut monitor referensi. Dan inilah yang dikatakan sebagai keamanan siber, meskipun sedikit operasional.

Nah sekarang akan pahami nantinya bagaimana sebenarnya tujuan keamanan siber ini. Jika ada pengguna entitas yang aktif dimana dia mencoba mencapai repositori pasif, maka keamanan siber berada di tengah, sebagai penghubung, yang menjaga system dimasuki. Ketika terdapat permintaan dari pengguna untuk masuk agar bisa mengakses sumber daya, maka secara otomatis keamanan siber melakukan tindakan keamanan, proses ya atau tidak. Inilah konsep monitor referensi, memang bukan konsep yang paling teknis, tetapi berdasarkan konssep kebijakan yang sudah dibuat oleh pemilik aslinya. Kebijakan atau idenya untuk mengizinkan atau melarang akses pengguba ke sumber daya.

Maka disini juga dilakukan pemodelan keamanan siber dengan berbagai jenis teknologi emerge, di antaranya tadi entitas aktif, subjek, atau entitas kemudian objek, sehingga nampak menjadi subjek-objek model keamanan siber atau keamanan komputer.

Lantas bagaimana jika ada dua entitas, keduanya adalah subjek dan ingin berkomunikasi, misal saling mengirim e-mail atau barang lainnya? " Jadi model awal tadi tidak sesuai dengan semua kemungkinan. Meskipun intinya tetaplah Anda memiliki entitas aktif yang ingin melakukan sesuatu dan keamanan siber memprotek, dengan mengatakan ya atau tidak.

Maka konsepnya dikembangkan menjadi kolegial tentang keamanan siber dimana keamanan menjadi aktif nantinya. Dalam keadaan normal, jika terdapat subjek dapat atau harus mengakses objek, Misalnya, subjek dengan kartu kredit ingin membeli sesuatu dari website, nampak jika menggunakan konsep awal ini terlalu berbahaya karena sumber daya dibagian sisi kotak berupa database, file, identitas akan diakses penuh selain subjek. Namun karena konsep dikembangkan menjadi kolegial, system sudah meletakkan bagian keamanan di sana.

Sehingga meski terjadi dua subjek berinteraksi, pembeli dan penjual dalam hal ini dengan kasus kartu kredit, subjek(pembeli) dengan kartu kredit dapat masuk dan terdapat keamanan berupa protokol untuk memastikan bahwa semuanya baik-baik saja. Keamanan siber memeriksa dan memastikan tidak terdapat tindakan pelanggaran atau serangan dan meneruskan penggunaan kartu kredit. Ini artinya keamanan siber menjadi aktif. Konsep inilah yang memungkinkan kemampuan subyek dan objek untuk berkomunikasi. Jadi keamanan adalah aktif, bukan sebagai pemblokir, sebagaimana konsep awalnya.