Mengapa Keamanan Siber Penting? Tindakan Defensif & Konsekuensi Pengabaian

Dengan internet yang merevolusi dunia, organisasi saat ini mentransmisikan miliaran terabyte data dalam hitungan menit. Transfer data sensitif di seluruh jaringan memerlukan kebutuhan keamanan yang ekstensif. Sistem perlindungan dan pedoman keamanan yang berdedikasi menjadi suatu keharusan untuk menghindari penyusupan kejahatan di tempat kerja digital. Di dunia digital, ransomware dimainkan dengan cara yang sama seperti penculikan dan pembayaran di dunia nyata.

Dan ini hanya salah satu jenis ancaman. WannaCry adalah worm malware yang mengeksploitasi kerentanan di sistem windows lama untuk mengenkripsi file hard drive dan mengizinkan akses pengguna hanya setelah pembayaran uang tebusan dalam Bitcoin. Pada tahun 2017, dampak WannaCry mengakibatkan kerusakan lebih dari USD 4 miliar. Nama "WannaCry" menggugah dan simbolis dari merajalelanya penyebaran serangan kejahatan dunia maya pada sistem TI yang tidak terlindungi dengan baik. Akibatnya, ini juga menyoroti pentingnya keamanan siber.

Penanggulangan siber didefinisikan sebagai tindakan, proses, teknologi, perangkat, atau sistem yang berfungsi untuk mencegah atau mengurangi efek serangan siber terhadap korban, komputer, server, jaringan, atau perangkat terkait . (1)

Ini, pada dasarnya, merangkum parameter keamanan siber yang luas.

Keamanan siber: Alasan Mengapa

Contoh dunia nyata lainnya yang akan menunjukkan pentingnya keamanan siber lebih kuat lagi dan apa yang kita semua alami saat ini adalah pandemi covid. Pandemi semacam itu disebabkan oleh virus, bakteri, dan vektor pembawa penyakit lainnya. Di dunia digital, dengan demikian, kami memiliki perangkat lunak atau program berbahaya seperti Bugs, Bots, Trojans, Worms, Spyware, Ransomware, Adware, Rootkits, dll.

Sementara bio-virus membahayakan tubuh kita, malware dirancang untuk membahayakan sistem komputer. Selain itu, sekarang ada peningkatan penggunaan alat AI canggih dan metode Rekayasa Sosial seperti Phishing dan Spear Phishing untuk menembus sistem, memanipulasi, dan mencuri informasi dan data.

Bentuk umum dari serangan jaringan termasuk Denial of Service (DoS), Distributed Denial of Service (DDoS), Man-in-the-middle attack, packet sniffing, TCP SYN Flood, ICMP Flood, IP spoofing dan bahkan perusakan web sederhana (2)

Tindakan Defensif & Konsekuensi Pengabaian

Dengan munculnya teknologi yang lebih baru seperti 5 G, Kecerdasan Buatan, Pembelajaran mesin, dll. penjahat dunia maya memiliki akses ke gudang senjata yang semakin canggih. Mereka yang berada di garis depan dalam mengatasi ancaman juga harus memiliki sarana untuk memiliki tindakan pencegahan yang efektif.

Penyakit manusia disembuhkan atau dikendalikan melalui penggunaan obat-obatan. Saat ini, kami mengambil langkah-langkah perlindungan seperti memakai masker, mencuci tangan dan sanitasi, membangun kekebalan kami. Yang terbaru adalah vaksin. Demikian pula, tindakan pencegahan terhadap malware termasuk Anti-virus, Firewall, dan alat semacam itu untuk mencegah, mengisolasi, dan menghapus infeksi malware.

Menjalankan risiko tidak memberikan perhatian yang memadai terhadap keamanan siber dapat menyebabkan dampak serius, hingga tingkat kerusakan terminal yang dahsyat. Beberapa implikasi serius meliputi:

• Risiko reputasi
• Kerugian Operasional
• Kerugian Pendapatan
• Keengganan dan Ketidakpercayaan Pelanggan
• Tindakan Hukum
• Kehilangan informasi Hak Milik, pencurian Kekayaan Intelektual, dan Data pribadi

Jalan lurus

Dengan meningkatnya ketergantungan pada perangkat yang terhubung (IoT), teknologi Cloud, dan vendor pihak ketiga, skenario tersebut tampak menakutkan. Tapi menjadi takut bukanlah kuncinya. Solusinya terletak pada waspada dan waspada.

Fungsi inti berikut yang diberikan oleh Institut Nasional Standar dan Teknologi, Departemen Perdagangan AS, ( NIST Cybersecurity Framework ) untuk bisnis AS, yang disesuaikan dengan kebutuhan khusus, adalah tempat yang baik untuk memulai menuju lingkungan teknologi yang lebih aman:

Identifikasi–Evaluasi dan Nilai Risiko

Lindungi–Bangun Tindakan Pengamanan

Deteksi–Kembangkan Aktivitas untuk Mengidentifikasi Terjadinya Peristiwa Keamanan

Menanggapi–Mengembangkan Reaksi Strategis terhadap Peristiwa Keamanan

Pemulihan– Pemulihan Kehilangan Data, Penurunan, dan pelanggaran Keamanan.

Demikian pula, Uni Eropa memiliki Peraturan Perlindungan Data Umum (GDPR), 2018 yang melindungi hak subjek data atas penghapusan data pribadi.

Di India, Kebijakan Keamanan Siber Nasional didirikan pada tahun 2013 dengan pernyataan visi ” Untuk membangun dunia maya yang aman dan tangguh bagi warga, bisnis, dan Pemerintah.” Undang-undang Teknologi Informasi (2000) berkaitan dengan keamanan siber dan kejahatan siber terkait. Yang 2013 sedang direvisi dan kebijakan keamanan siber yang baru sedang berjalan.

Pengeluaran yang Dibenarkan

Namun, harus diingat bahwa membangun sistem dan protokol pelindung tidak murah. Biayanya bisa sangat besar, apalagi jika hasil yang diharapkan tidak terlihat. Melihat pengeluaran sektor keamanan siber India, memperkirakan biaya akan naik dari USD 1977 juta pada 2019 menjadi USD 3053 juta pada 2022. Datanya seperti di bawah:(3)

(Gbr. Dalam USD Mio.)

TAHUN BFSI IT/ITES Pemerintah. Lainnya Tot.

2022 810 713 581 949 3053

2019 518 434 395 631 1977

Jelas bahwa kekhawatiran dengan keamanan siber berlaku di seluruh sektor. Proyeksi peningkatan lebih dari 150% adalah petunjuk yang jelas bahwa bisnis tidak mau mengambil risiko gagal dalam melindungi sumber daya dan informasi TI mereka yang berharga.

Namun, karena serangan siber dapat memiliki konsekuensi yang membawa malapetaka, disarankan agar anggaran bisnis untuk pengeluaran tersebut siap untuk kemungkinan pelanggaran.

Beberapa Contoh Menceritakan

Dalam dunia digital yang tumbuh secara eksponensial, dapat dimengerti bahwa keamanan siber harus menemukan tempat sentral. Tidak ada sektor ekonomi, baik itu bisnis, pemerintah, institusi, atau individu yang tidak tersentuh oleh teknologi. Dalam dunia yang saling terhubung, serangan siber akan berdampak pada setiap orang. Setelah peristiwa seperti itu terjadi, jutaan orang terpengaruh, layanan ditutup; restorasi memakan waktu dan biaya.

Di AS, satu serangan ransomware yang diberi label SamSam membuat kota Atlanta terhenti selama 5 hari.

Di Iran, worm cyber jahat Stuxnet merusak pembangkit nuklir mereka.

Lebih dekat ke rumah, India juga menyaksikan bagiannya dari serangan siber. Pada tahun 2018, UIDAI mengungkapkan bahwa 210 Pemerintah. situs web berperan penting dalam kebocoran data Aadhar. Dalam contoh lain, Cosmos Cooperative Bank, Pune, mengalami kerugian hampir Rs 950 juta bagi peretas.

Checkout: Gaji Keamanan Cyber ​​di India

Individu yang Rentan

Sementara perusahaan dan pemerintah lebih siap untuk menangani kebutuhan mereka akan keamanan siber, individu masih rentan. Mereka adalah sasaran empuk. Seberapa sering seseorang menemukan berita tentang individu yang menjadi mangsa penipuan internet? Kunjungi situs dan peringatan infeksi virus serius pada ponsel akan muncul. Pesan-pesan ini tampak begitu nyata sehingga keasliannya jarang dipertanyakan. Namun, orang-orang yang mengetahuinya menyadari bahwa itu hanyalah sarana untuk menginfeksi perangkat dan upaya mengakses informasi pribadi.

Individu juga perlu waspada dan waspada tentang Pencurian Identitas. Melengkapi diri dengan pengetahuan yang diperlukan, mempertanyakan informasi yang tampaknya dapat dipercaya, mengunjungi situs yang dilindungi dan dipercaya, tidak segera mengungkapkan data pribadi seseorang, dll. adalah beberapa tindakan yang perlu diambil oleh individu.

Pemerintah dan Lembaga perlu menyebarkan kesadaran di antara masyarakat umum tentang manfaat keamanan siber. Hukum yang melindungi warga negara dan langkah-langkah yang harus diambil oleh orang-orang di bawah kejadian buruk harus diperkuat dan disebarkan dalam skala yang lebih besar. Tindakan tersebut juga akan menjadi peringatan bagi calon penjahat dunia maya bahwa jalan mereka tidak akan mudah.

Mantra Keamanan

Dengan dunia non-digital yang terus menyusut, penjahat dunia maya menggunakan alat teknologi inovatif untuk menembus keamanan TI. Pentingnya keamanan siber dapat diukur hanya dengan jumlah besar yang terlibat. Pada akhir 2019, perkiraan biaya kejahatan dunia maya global mencapai sekitar USD 2 triliun dan volumenya terus meningkat. Ini adalah balapan selamanya tanpa garis finis. Tidak ada pemenang, tetapi cukup untuk mengimbangi para pelaku atau, bahkan lebih baik, selangkah lebih maju. Lag dan Anda pasti akan menjadi pecundang dengan harga yang harus dibayar mahal.

Kesimpulan

Sertifikasi PG upGrad dalam Keamanan Siber dan Diploma PG dalam Keamanan Siber akan mengajarkan Anda semua keterampilan dan mata pelajaran yang diperlukan untuk menjadi seorang profesional. Anda akan belajar langsung dari pakar industri melalui sesi video langsung. Kursus ini memberi Anda status alumni IIIT Bangalore dan akses ke anggota fakultas kelas kerja.

Pelajari Kursus Pengembangan Perangkat Lunak online dari Universitas top dunia. Dapatkan Program PG Eksekutif, Program Sertifikat Lanjutan, atau Program Magister untuk mempercepat karier Anda.

Referensi

(1) Coleman, Kevin (2009)-Serangan Cyber ​​pada Sistem Rantai Pasokan.

(2) Odom, Wendell (2008). CCENT/CCNA ICND1(edisi ke-2)

(3) https://Statistics.com/ Kejahatan & Keamanan Cyber—PwC;DSCI

https://www.dsci.in/content/cyber-security-india-market