Kebiasaan dan sistem sederhana yang melindungi akun, perangkat, jaringan, dan data

Dasar-dasar keamanan siber

Dasar-dasar keamanan siber adalah praktik sehari-hari yang mengurangi risiko digital: autentikasi yang kuat, pembaruan perangkat lunak, kewaspadaan terhadap phishing, pencadangan, akses dengan hak paling rendah, pengaturan perangkat yang aman, pemantauan, dan rencana untuk merespons ketika terjadi kesalahan.

Tujuan utama

Melindungi kerahasiaan, integritas, dan ketersediaan

Risiko pemula terbesar

Phishing, kata sandi yang lemah, dan perangkat lunak yang belum ditambal

Langkah pertama yang terbaik

MFA, pembaruan, pencadangan, dan pengelola kata sandi

Apa yang dimaksud dengan keamanan siber

Keamanan siber adalah praktik melindungi sistem digital dari bahaya. Itu termasuk akun pribadi, telepon, laptop, router rumah, sistem bisnis, layanan cloud, data pembayaran, catatan sekolah, sistem rumah sakit, peralatan industri, dan infrastruktur publik. Tujuannya bukanlah keamanan yang sempurna. Sasaran realistisnya adalah mengurangi risiko, membuat serangan lebih sulit, mendeteksi masalah lebih cepat, membatasi kerusakan, dan memulihkan lebih cepat.

Tiga hal yang dilindungi keamanan

Cara klasik untuk memahami keamanan siber adalah CIA triad: kerahasiaan, integritas, dan ketersediaan. Kerahasiaan berarti hanya orang yang tepat yang dapat mengakses informasi. Integritas berarti data dan sistem tidak diubah secara diam-diam. Ketersediaan berarti sistem dan informasi berfungsi ketika orang membutuhkannya. Serangan ransomware, misalnya, mengancam ketersediaan dengan mengunci sistem, kerahasiaan dengan mencuri file, dan integritas dengan mengubah atau menghancurkan data.

Akun dan otentikasi

Sebagian besar serangan dimulai dengan mencoba mengambil alih sebuah akun. Gunakan kata sandi yang panjang dan unik untuk setiap akun penting, sebaiknya disimpan di pengelola kata sandi. Aktifkan autentikasi multifaktor yang sering disebut MFA, terutama untuk email, perbankan, media sosial, penyimpanan cloud, akun administrator, dan sistem kerja. MFA yang tahan terhadap phishing, seperti kunci keamanan atau kunci sandi, lebih kuat daripada kode SMS. Jika akun disusupi, ubah kata sandi, cabut sesi yang tidak diketahui, periksa email pemulihan dan pengaturan telepon, dan tinjau aktivitas terkini.

Perangkat, pembaruan, dan pencadangan

Selalu perbarui sistem operasi, browser, aplikasi, router, dan alat keamanan. Banyak serangan yang mengeksploitasi kerentanan yang diketahui setelah patch sudah ada. Gunakan kunci layar, enkripsi perangkat, toko aplikasi tepercaya, dan perlindungan antivirus atau titik akhir jika diperlukan. Cadangan adalah jaring pengaman: menyimpan cadangan file penting secara otomatis, melindungi cadangan dari penghapusan atau ransomware, dan menguji apakah Anda dapat memulihkannya. Aturan yang berguna adalah 3-2-1: tiga salinan, dua jenis penyimpanan, dan satu salinan offline atau terisolasi.

Phishing dan rekayasa sosial

Phishing adalah trik yang mendorong seseorang untuk mengungkapkan informasi, membuka file berbahaya, menyetujui login, atau mengirim uang. Tanda-tanda peringatan mencakup urgensi, permintaan pembayaran yang tidak biasa, lampiran yang tidak terduga, halaman login palsu, tautan yang tidak cocok, dan pesan yang melewati proses normal. Kebiasaan paling aman adalah memperlambat dan memverifikasi melalui saluran terpisah. Jangan gunakan rincian kontak dari pesan mencurigakan. Bagi bisnis, alur kerja persetujuan yang jelas sama pentingnya dengan pelatihan karena penyerang sering kali mengeksploitasi kebingungan, tekanan, dan otoritas.

Dasar-dasar jaringan, cloud, dan akses

Keamanan yang baik membatasi kemampuan setiap akun, perangkat, dan layanan. Gunakan hak istimewa paling sedikit: orang dan aplikasi seharusnya hanya memiliki akses yang mereka perlukan. Pisahkan akun administrator dari akun sehari-hari. Lindungi Wi-Fi dengan enkripsi yang kuat dan ubah kata sandi router default. Di layanan cloud, tinjau tautan berbagi, pengaturan penyimpanan publik, kunci API, peran admin, dan log. Bagi organisasi, inventaris penting: Anda tidak dapat melindungi sistem, data, atau vendor yang Anda tidak tahu Anda miliki.

Ketika terjadi kesalahan

Respons insiden adalah rencana untuk menangani dugaan pelanggaran. Pertama, tetap tenang dan hindari menghancurkan bukti. Putuskan sambungan perangkat yang terkena dampak jika perangkat tersebut secara aktif menyebarkan malware, tetapi jangan menghapus sistem secara acak sebelum memahami situasinya. Ubah kata sandi dari perangkat yang bersih, cabut sesi yang mencurigakan, simpan log, hubungi tim dukungan yang tepat, beri tahu orang yang terkena dampak bila diperlukan, dan pulihkan dari cadangan tepercaya. Setelah itu, tuliskan apa yang terjadi dan tingkatkan kontrol sehingga jalur yang sama akan lebih sulit di lain waktu.

Mengapa itu penting

Keamanan siber penting karena sistem digital kini mendukung keuangan, layanan kesehatan, pendidikan, transportasi, energi, identitas, pekerjaan, dan hubungan. Kesalahan kecil dapat berupa tabungan yang dicuri, data pribadi yang terbongkar, bisnis yang terkunci, rumah sakit yang terganggu, atau percakapan publik yang dimanipulasi. Kabar baiknya adalah dasar-dasarnya berhasil. MFA, pembaruan, pencadangan, hak istimewa paling rendah, kesadaran pengguna, dan perencanaan respons menghentikan atau mengurangi banyak insiden di dunia nyata.

Konsep-konsep kunci

Ancaman: seseorang, peristiwa, atau kondisi yang dapat menyebabkan kerusakan digital.
Kerentanan: kelemahan yang dapat dieksploitasi, seperti aplikasi yang belum dipatch atau kata sandi yang lemah.
Risiko: kemungkinan terjadinya sesuatu yang buruk dikalikan dengan dampaknya.
MFA: autentikasi multifaktor, yang memerlukan lebih dari sekadar kata sandi untuk masuk.
Hak istimewa paling rendah: hanya memberi pengguna dan sistem akses yang mereka perlukan untuk melakukan pekerjaan mereka.

Kebiasaan berdampak tinggi

Gunakan pengelola kata sandi dan kata sandi unik untuk akun penting.
Aktifkan MFA untuk email, perbankan, penyimpanan cloud, akun kerja, dan akun administrator.
Instal pembaruan keamanan segera untuk sistem operasi, browser, aplikasi, dan router.
Cadangkan data penting dan uji pemulihan sebelum keadaan darurat.
Verifikasi permintaan yang tidak biasa melalui saluran tepercaya terpisah sebelum mengklik, membayar, atau berbagi informasi.

Untuk tim kecil

Simpan inventaris perangkat, akun, layanan cloud, vendor, dan data penting.
Memerlukan MFA dan memisahkan akses administrator dari akun kerja sehari-hari.
Dokumentasikan siapa yang harus dihubungi saat terjadi insiden, termasuk dukungan TI, hukum, kepemimpinan, kontak perbankan, dan asuransi siber jika digunakan.
Berlatih memulihkan cadangan dan merespons skenario phishing atau ransomware.

Pertanyaan terbuka

Bagaimana organisasi kecil bisa mendapatkan keamanan yang kuat tanpa anggaran sebesar perusahaan?
Bagaimana AI akan mengubah phishing, penipuan, penemuan kerentanan, dan pemantauan defensif?
Aturan keamanan manakah yang meningkatkan keselamatan sesungguhnya tanpa membebani orang dengan peringatan dan dokumen?
Bagaimana seharusnya pemerintah, vendor, perusahaan asuransi, dan pelanggan berbagi tanggung jawab atas risiko dunia maya?