Pengertian dan Jenis-jenis Cyber Security
2024-07-14 HaiPress
iDoPress - Cyber security atau keamanan siber merupakan upaya untuk melindungi jaringan,perangkat,dan data digital dari ancaman seperti peretasan,pencurian data,dan serangan siber lainnya.
Ini melibatkan berbagai teknologi,aturan,dan proses untuk memastikan bahwa informasi tetap aman dan hanya dapat diakses oleh orang yang berwenang. Keamanan siber juga memiliki beberapa jenis dan kegunaannya yang berbeda.
Untuk mengulas lebih lanjut mengenai keamanan siber,selengkapnya berikut ini uraian mengenai jenis-jenis cyber security dan kegunaannya.
Baca juga: Kaspersky Sarankan Keamanan Siber Masuk Kurikulum Sekolah
Application security
Application security berguna untuk mencegah akses dan penggunaan aplikasi serta data yang terhubung tanpa izin.
Application Security melindungi aplikasi dari kerentanan yang dapat dieksploitasi oleh penyerang adalah hal yang sangat penting dalam keamanan siber.
Untuk mencapai tujuan ini,berbagai metode digunakan,termasuk pengujian penetrasi,yang bertujuan untuk mengidentifikasi dan mengeksploitasi kelemahan dalam aplikasi sebelum penyerang melakukannya.
Pengkodean aman juga menjadi kunci,dengan memastikan bahwa pengembang mengikuti praktik terbaik untuk menghindari pembuatan kode yang rentan terhadap serangan.
Cloud security
Keamanan cloud berfokus pada melindungi aset dan layanan yang berbasis di cloud,termasuk aplikasi,data,dan infrastruktur. Sebagian besar keamanan cloud/cloud security dikelola sebagai tanggung jawab bersama antara organisasi/perusahaan dan penyedia layanan cloud.
Dalam model tanggung jawab bersama,penyedia layanan cloud dan organisasi yang menggunakan layanan tersebut berbagi tugas keamanan. Penyedia layanan cloud bertanggung jawab atas keamanan infrastruktur fisik dan jaringan cloud,termasuk pusat data dan perangkat keras.
Sementara itu,organisasi/perusahaan bertanggung jawab atas keamanan data mereka,konfigurasi aplikasi,dan manajemen akses pengguna.
Data security
Data security adalah upaya untuk melindungi data dari akses tidak sah,penggunaan yang tidak benar,pengungkapan,gangguan,modifikasi,atau perusakan. Ini mencakup berbagai teknik dan praktik untuk memastikan bahwa data tetap aman dan hanya dapat diakses oleh orang yang berwenang.
Salah satu aspek penting dari data security adalah enkripsi,yaitu mengubah data menjadi kode yang hanya bisa dibaca oleh orang yang memiliki kunci enkripsi. Enkripsi melindungi data saat disimpan (data at rest) dan saat dikirimkan (data in transit).
Mobile security
Mobile security/keamanan ponsel adalah upaya untuk melindungi perangkat mobile seperti smartphone,tablet,dan laptop dari berbagai ancaman keamanan. Ini mencakup langkah-langkah dan teknologi yang dirancang untuk menjaga data dan aplikasi di perangkat mobile tetap aman dari akses tidak sah,malware,dan kerentanan lainnya.
Salah satu aspek penting dari mobile security adalah otentikasi dan otorisasi,menggunakan metode keamanan seperti PIN,kata,sandi,pola kunci,dan otentikasi biometrik.
Network security
Network security atau keamanan jaringan adalah upaya melindungi jaringan komputer dari akses tidak sah atau gangguan layanan dengan menggunakan perangkat lunak dan perangkat keras.