Komputer telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari. Sistem komputer menyimpan hampir semua informasi pribadi penting dan data infrastruktur penting, seperti arsip pemerintah dan rekening bank. Dan semua informasi itu berharga, terutama bagi penjahat dunia maya. Pencurian tradisional telah berkembang menjadi pencurian data. Tapi bagaimana kejahatan dunia maya dimulai? Ancaman bersejarah apa yang masih ada?
Contoh Awal Cybercrime
Pada 1970-an, contoh pertama serangan siber adalah melalui telepon. Bahasa sehari-hari dikenal sebagai "phreaking", tujuannya di sini adalah untuk melakukan panggilan telepon jarak jauh; para penyerang secara aktif menggunakan rekayasa balik, yaitu membuat ulang nada yang digunakan untuk panggilan ini untuk melakukan panggilan telepon gratis di mana saja di dunia.
Cacing muncul di akhir 1980-an. Nama worm yang pertama ini adalah worm Morris, dinamai menurut pengembangnya, Robert Morris. Ini tidak dibuat untuk tujuan jahat apa pun; sebaliknya, itu dikembangkan untuk mengukur ukuran internet. Namun, kerugian finansial yang sangat besar terjadi sebagai akibatnya, mencapai puluhan miliar dolar. Morris tidak sengaja menjadi
salah satu hacker paling terkenal.Pada tahun 1989, penyerang melakukan serangan ransomware pertama, yang semakin memperumit masalah. Ini di bidang kesehatan; para penyerang mengklaim mereka memiliki perangkat lunak terkait AIDS, mengirimkan puluhan ribu floppy disk ke puluhan negara. Korban AIDS Trojan diminta untuk mengirim $189 ke P.O. box di Panama untuk mendekripsi sistem mereka. Hari ini, ransomware masih merupakan ancaman kritis.
Bagaimana Cybercrime Berevolusi Hingga Saat Ini?
Pada 1990-an, browser web dan teknologi email tersebar luas. Ini bagus untuk individu sehari-hari — dan untuk penjahat dunia maya, karena memungkinkan untuk menjangkau massa besar dalam waktu yang sangat singkat. Penjahat dunia maya sekarang dapat menggunakan internet alih-alih membawa perangkat lunak berbahaya yang mereka kembangkan dengan floppy disk. Serangan phishing dan upaya untuk menipu orang meningkat pesat pada periode ini. Karena tidak ada langkah-langkah keamanan dan undang-undang yang serius, banyak penjahat dunia maya menghasilkan banyak uang secara ilegal.
Media sosial dan komunikasi online yang lebih mudah disambut di milenium baru, dan pencurian identitas melalui layanan online mendapatkan momentumnya. Situs media sosial hanyalah database yang berisi informasi jutaan pengguna. Serangan dunia maya menjadi sistematis dengan peretas mengidentifikasi target dan mulai membentuk vektor serangan yang sesuai.
Pengembang dan perusahaan teknologi mengumumkan ribuan teknologi baru, pembaruan, program, perangkat keras, dan perangkat lunak setiap hari. Itu berarti keamanan siber menjadi jauh lebih rumit. Contoh terbaik dari ini adalah botnet. Botnet dapat mengontrol ribuan perangkat yang terpapar malware. Bayangkan serangan oleh sejumlah besar perangkat yang terhubung ke internet di situs web yang rentan, yaitu serangan Distributed Denial of Service (DDoS).
Cacing, Trojan, phishing, pencurian ID, ransomware, serangan DDoS: semuanya tetap menjadi ancaman besar bagi keamanan data kami.
Hubungan Antara Rekayasa TI dan IoT
Keamanan informasi berarti melindungi data dari akses yang tidak sah. Setiap perusahaan perlu melindungi data dirinya, pelanggannya, dan anggota terdaftar. Itu sebabnya bisnis besar mempekerjakan profesional untuk memperkuat keamanan informasi mereka.
Tujuan utama insinyur keamanan TI adalah menerapkan prinsip keamanan pada teknologi informasi. Dengan Internet of Things (IoT), semua yang memiliki koneksi online dapat diserang oleh penjahat dunia maya—bukan hanya situs web dan aplikasi yang terkena serangan dunia maya. Lemari es, oven, bahkan AC di rumah Anda kini juga membutuhkan perlindungan. Karena masing-masing perangkat ini dapat memiliki alamat IP sendiri, mereka juga dapat memiliki potensi kerentanan keamanan.
Dan jika menurut Anda perangkat yang tidak berkomunikasi dengan jaringan online itu aman, Anda salah. Dimungkinkan untuk menggunakan operator seperti USB untuk menyerang perangkat yang tidak terhubung ke internet secara langsung. Perusahaan korporat khususnya membutuhkan pakar TI yang profesional dan berkualifikasi untuk mempertimbangkan potensi kerentanan IoT.
Tim keamanan harus mengadopsi prinsip kerahasiaan, integritas, dan ketersediaan, mengintegrasikan prinsip dan persyaratan ini ke dalam sistem setelah hasil pengujian berhasil. Dengan demikian, ini sangat penting bagi pengembang, pabrikan, dan insinyur TI.
Pengembang, pabrikan, dan tim TI mungkin tampak tidak bergantung satu sama lain, tetapi sebenarnya, mereka adalah bagian dari sistem yang tidak dapat dipisahkan. Jaminan informasi harus mengikuti sistem tertentu untuk setiap transaksi, jadi teratur dan jaringan yang ditentukan sebelumnya sangat penting untuk memastikan konsistensi antara tim pengujian, insinyur TI, dan developer. Banyak yang harus diputuskan sebelumnya. Anda harus mengembangkan produk, yang akan memiliki persyaratan yang ditentukan ini, sejalan dengan pendekatan triad CIA, yaitu kerahasiaan, integritas, dan kegunaan. Jadi apa pentingnya ini?
Pentingnya Triad CIA
Salah satu prinsip dasar yang mendasari informasi keamanan adalah triad CIA. Anda dapat menganggap triad CIA sebagai pasal konstitusi yang tidak dapat diubah. Para profesional TI berpikir sejalan dengan prinsip-prinsip yang ditetapkan dalam triad CIA.
- Kerahasiaan: Apakah informasinya dirahasiakan? Penting untuk menggunakan berbagai teknik enkripsi untuk mencegah data menjadi tidak dapat digunakan dengan akses yang tidak sah.
- Integritas: Menyimpan informasi dengan benar sama pentingnya dengan menjaga kerahasiaannya. Penting untuk mengambil tindakan terhadap data yang diubah dengan cara yang tidak sah.
- Ketersediaan: Tentu saja, data harus tersedia bagi mereka yang benar-benar membutuhkan aksesnya juga! Penting untuk mengakses tidak hanya perangkat lunak tetapi juga informasi perangkat keras.
Lindungi Diri Anda Dari Cybercrime
Akibat perkembangan teknologi yang semakin meningkat, kejahatan dunia maya saat ini semakin meningkat dengan percepatan yang semakin besar. Tetap up to date dan mengetahui pentingnya kata sandi dan data Anda sangat penting dalam melindungi diri Anda dari penjahat dunia maya. Jika Anda tidak memiliki pengetahuan profesional tentang hal ini, dapatkan dukungan dari para ahli dan pertimbangkan rekomendasi yang dibuat tentang keamanan data.
Sebagian besar perangkat yang Anda gunakan berisi informasi penting dan rahasia tentang Anda. Anda tidak ingin data pribadi jatuh ke tangan yang salah. Bahkan jika perangkat tidak memilikinya, mereka berpotensi menyebabkan kerusakan material. Itulah mengapa penting bagi Anda untuk mengetahui bagaimana kejahatan dunia maya berkembang dan lintasannya; dengan begitu, Anda dapat mengambil beberapa langkah untuk melindungi diri sendiri.