Saat ini, berita keamanan siber sering bermunculan di mana-mana. Umumnya, berita ini memuat beberapa istilah teknis yang begitu membingungkan bagi para pemula.
Sebelum belajar cyber security lebih lanjut, kamu harus memahami dahulu setiap kosakata dasarnya. Pemahaman ini juga membantumu agar bisa melindungi diri dari berbagai ancaman yang mengintai.
Mari simak artikel di bawah ini dan temukan beberapa istilah cyber security yang wajib untuk dikenal!
Pentingnya Memahami Istilah Cyber Security
Sebagai pengguna internet, kamu perlu memahami istilah cyber security ini agar lebih waspada di dunia digital, terhindar dari penipuan, dan melindungi data pribadimu sendiri.
- Lebih Waspada: Dengan memahami istilah cyber security, kamu bisa lebih cepat mengenali tanda aktivitas mencurigakan saat berselancar di internet.
- Menghindari Penipuan Digital: Jika sudah paham istilah dan polanya, kamu bisa mengenali jebakan lebih awal sebelum terlanjur menjadi korban.
- Melindungi Data Pribadi: Dengan pengetahuan istilah ini, kamu bisa paham bagaimana data dicuri dan disalahgunakan. Di sinilah kamu bisa memahami bagaimana cara melindungi data dengan tepat.
Istilah Dasar Cyber Security
Umumnya, ada beberapa istilah inti cyber security yang sering muncul di artikel, berita, atau laporan keamanan tertentu, seperti malware, phishing, hacker, vulnerability, exploit, dan social engineering.
Mari kita bedah satu per satu artinya di bawah ini.
1. Malware
Malware atau malicious software adalah program berbahaya yang dirancang untuk merusak atau menyusup ke sistem.
Program ini biasanya berbentuk file unduhan, email, atau website berbahaya yang dapat mencuri data, merusak file, atau mengambil alih perangkat tanpa izin.
2. Phishing
Phishing adalah teknik penipuan berbentuk email, chat, atau halaman login palsu yang diberikan pesan mendesak agar kamu bisa memberikan data sensitif seperti password, OTP, atau data kartu.
3. Hacker
Hacker adalah orang yang mampu menembus sistem komputermu untuk mencuri atau merusak data di dalamnya. Namun, tidak semua hacker jahat karena ada ethical hacker yang bertugas untuk menguji keamanan.
4. Vulnerability
Vulnerability adalah celah atau kelemahan yang ditemukan dalam sistem, aplikasi, atau konfigurasi yang bisa dimanfaatkan hacker. Celah ini bisa berasal dari bug, salah setting, atau software yang sudah usang.
5. Exploit
Exploit adalah teknik atau kode yang digunakan untuk memanfaatkan vulnerability. Kamu bisa menjalankan proses ini secara otomatis melalui tool tertentu.
6. Social Engineering
Social engineering adalah teknis manipulasi psikologis untuk menipu manusia dengan cara membuat mereka percaya, ketakutan, atau terburu-buru. Teknik ini sangat efektif karena menargetkan kelengahan manusia pada umumnya.
Istilah Terkait Serangan Digital
Selain istilah dasar, ada juga istilah berupa jenis serangan yang dilakukan pelaku kejahatan siber, seperti data breach, ransomware, DDOS, brute force, zero day attack, dan man-in-the-middle.
1. Data Breach
Data breach adalah kebocoran data sensitif–seperti email, password, atau identitas pribadi–ke pihak tidak berwenang. Kebocoran ini bisa terjadi karena serangan atau salah konfigurasi sistem.
2. Ransomware
Ransomware adalah jenis malware yang dapat mengenkripsi data korban. Pelaku akan meminta korban untuk membayar tebusan seharga tertentu sebagai imbalan bahwa data mereka tetap aman.
3. DDoS
DDoS (Distributed Denial of Service) adalah serangan yang dilakukan dengan membanjiri server dengan trafik palsu. Ini mengakibatkan penurunan performa layanan tertentu, bahkan hingga tidak bisa diakses sama sekali.
4. Brute Force Attack
Brute force adalah metode penebakan password secara otomatis berulang-ulang dengan ribuan kombinasi. Cara ini sangat efektif untuk menembus password yang sangat lemah.
5. Zero-Day Attack
Zero-day attack merupakan serangan yang memanfaatkan celah yang belum diketahui vendor. Serangan ini sangat berbahaya karena ketiadaan patch dari vendor dan ketidaksiapan korban.
6. Man-in-the-Middle
Man-in-the-Middle adalah serangan yang dilakukan untuk menyadap komunikasi antara dua orang. Mereka bisa membaca atau mengubah data yang kamu kirim.
Istilah Keamanan Akun dan Akses
Banyak istilah di sini yang langsung berhubungan dengan identitas digital dan keperluan login kamu di dunia digital, seperti password, two factor authentication, enkripsi, OTP, dan access control.
1. Password
Password adalah kunci untuk mengakses sebuah akun. Kamu perlu menggunakan password dengan kombinasi panjang, unik, dan tidak berulang agar tidak mudah dibobol.
2. Two-Factor Authentication
Two-factor authentication (2FA) adalah metode untuk menambahkan kode tambahan setelah password. Metode ini dilakukan untuk meminimalisir risiko pembobolan akun.
3. Enkripsi
Enkripsi adalah proses mengacak data agar tidak bisa dibaca sembarang pihak ketika disimpan atau dikirim melalui perangkat digital.
Bahkan, data ini hanya bisa dibuka oleh penerima sahnya saja yang memiliki kunci pembukanya khusus.
4. OTP (One-Time Password)
OTP adalah kode sekali pakai untuk kebutuhan verifikasi. Kode ini dibuat dengan masa berlaku yang sangat singkat untuk mencegah penyalahgunaan login.
5. Access Control
Access control adalah pengaturan terhadap hak akses yang dimiliki oleh beberapa pengguna saja. Berikan akses terbatas pada setiap orang supaya kebocoran akun mereka tidak terlalu memberikan dampak besar.
Istilah Perlindungan Sistem
Istilah cyber security terakhir di bidang perlindungan sistem. Dalam bagian ini, kamu akan sering menemukan istilah seperti firewall, antivirus, backup data, patch update, dan IDS/IPS.
1. Firewall
Firewall adalah sistem penyaring lalu lintas jaringan yang bisa memblokir jaringan berbahaya berbasis IP, port, atau aplikasi.
2. Antivirus
Antivirus adalah sistem yang dapat mendeteksi dan menghapus malware. Ia bekerja dengan cara memindai file dan proses serta memperbarui database virus yang berpotensi.
3. Backup Data
Backup data adalah salinan data cadangan yang bisa dipulihkan ketika kamu mengalami kerusakan atau kebocoran data. Sebaiknya, data ini diperbarui secara rutin dan disimpan dari lokasi yang terpisah dari sumbernya.
4. Patch Update
Patch adalah pembaruan sistem dari vendor untuk menutup celah keamanan yang ditemukan. Maka dari itu, kamu perlu menyetujui setiap pembaruan dengan cepat.
5. IDS/IPS
IDS/IPS adalah sistem untuk mendeteksi dan mencegah aktivitas yang tidak sah dalam jaringan. Jika ada anomali, IDS/IPS langsung mengirimkan peringatan kepadamu atau memblokirnya sesegera mungkin.
Saatnya Mengenal Dunia Cyber Security Lebih Dalam!
Itulah berbagai istilah cyber security yang wajib kamu ketahui. Dengan mengenali istilah ini, kamu bisa membaca risiko, memahami berita insiden, dan mengambil keputusan lebih cerdas.
Untuk meningkatkan kesiapanmu dalam menghadapi ancaman siber ini, mari ikuti kelas Fundamental Blue Team dari Cyber Studio!
Di sini, kamu akan mempelajari tentang jenis-jenis ancaman serta cara menghadapinya–atau tips berkarier di bidang ini.
Dengan panduan dari mentor berpengalaman dan studi kasus nyata dari industri, kami membantu Anda agar tetap unggul di dunia profesional.
Bersama-sama, mari tingkatkan pengetahuanmu untuk mencegah serangan siber terkini!