Pengertian Cyber Security dalam konsep Forensik dan Kejahatan Siber

1. Cyber security merupakan praktik yang memastikan kerahasiaan, integritas, dan ketersediaan informasi agar terjaga dengan aman. Cyber security juga merupakan upaya, aktivitas, atau tindakan beberapa pihak untuk melindungi akses jaringan, sistem, program, dan data dari berbagai ancaman cyber atau akses ilegal. aktivitas yang meliputi kebijakan dan konsep keamanan dan berfungsi melindungi aset organisasi. Perlindungan dapat berupa perangkat lunak (software), aplikasi atau apa pun yang berhubungan dengan sistem komputer. tindakan untuk melindungi perangkat, jaringan, program, dan data dari ancaman siber dan akses ilegal. Ancaman ini biasanya dilakukan oleh oknum yang tidak bertanggungjawab untuk berbagai macam kepentingan yang merugikan korban.

 2. Bagi perusahaan digital, data atau informasi pribadi perusahaan maupun konsumen merupakan salah satu komoditas yang berharga. Karenanya cyber security memiliki peran penting untuk mencegah kejahatan digital yang dapat mengeksploitasi berbagai data maupun informasi penting perusahaan dan konsumen. Cyber security menjadi hal yang wajib diketahui untuk melindungi data-data penting perusahaan karena menyimpan data penting serta informasi dari pelanggan/customer. Fakta yang terjadi saat ini, penipuan digital menjadi jenis kejahatan yang sering terjadi dibandingkan penipuan secara fisik. 

3. CIA Triad dalah suatu model yang dirancang dengan tujuan memandu kebijakan yang terkait keamanan informasi pada suatu organisasi. CIA itu sendiri terdiri dari 3 aspek yaitu Confidentiality, Integrity dan Availability. 

- Confidentiality atau kerahasiaan merupakan aspek/unsur pertama dalam menciptakan suatu keamanan sistem yang baik. Confidentiality melibatkan baik dari individu maupun organisasi untuk memastikan data tetap rahasia dan pribadi. Agar dapat menjaga kerahasiaan data maka akses ke informasi (seperti login credential) harus dikontrol untuk mencegah pembagian data yang tidak sah baik disengaja atau tidak disengaja. Komponen kunci dari menjaga kerahasiaan adalah memastikan bahwa orang tanpa otorisasi yang tepat dicegah atau tidak dapat mengakses data yang disimpan. Akses di sini memang harus dibatasi agar hanya ditujukan bagi mereka yang berwenang dalam melihat data yang dipermasalahkan. Data biasanya juga dapat dikategorikan menurut jumlah dan jenis kerusakan yang bisa kejadian jika jatuh ke tangan yang tidak diinginkan. Nah, dampaknya akan terlihat dari lebih banyak atau lebih sedikit langkah yang perlu dilakukan sebagai implementasi dari kategori tersebut. 

- Integrity adalah aspek yang memastikan bahwa sebuah aplikasi atau sistem yang dibuat dapat memenuhi value seperti menjaga konsistensi, akurasi, dan kepercayaan. Sebuah aplikasi akan terlihat integritasnya ketika data yang disimpan asli, aman, akurat, dan dapat diandalkan atau dengan kata lain bebas dari gangguan. Dan perlu diingat, perusahaan juga wajib mengetahui kualitas dari setiap datanya untuk menjaga integritas sebuah data. Data bisa saja mengalami kerusakan (Corrupted), inconsistency (Berbagai salinan data yang tidak sesuai dengan aslinya), redundancy (Data yang sama disimpan di lokasi yang sama atau beberapa lokasi), dan isolation (tidak dapat mengakses data yang terkait dengan aplikasi lain). Perusahaan perlu mencegah semua ini karena dapat menimbulkan kerugian yang tidak sedikit. 

- Availability Tidak hanya 2 aspek diatas saja yang penting. Apabila confidentiality dan integrity sudah terjamin tetapi data tersebut tidak dapat diakses maka menjadi tidak berguna, maka dari itu terdapat aspek ketiga yaitu availability. Availability atau ketersediaan berarti bahwa aplikasi, sistem, jaringan, dan sebagainya harus dipastikan dapat diakses ketika dibutuhkan dan juga harus dapat berjalan dengan semestinya. Selain itu, data atau informasi juga harus dapat diakses dan digunakan walaupun sedang terjadi gangguan, seperti pemadaman listrik dan juga data yang diakses tidak boleh memakan waktu yang lama. 

4. Alat yang dipergunakan dalam cybersecurity 

 a. BluVector 

 b. Bricata 

5. Digital Forensik adalah suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti–bukti digital pada saat menangani sebuah kasus yang memerlukan penanganan dan identifikasi barang bukti digital. digital forensik ialah suatu ilmu yang menganalisis barang bukti secara digital hingga dapat dipertanggungjawabkan di pengadilan. forensik digital adalah salah satu cabang ilmu forensik, terutama untuk penyelidikan dan penemuan konten perangkat digital, dan seringkali dikaitkan dengan kejahatan komputer. Istilah forensik digital pada awalnya identik dengan forensik komputer tetapi kini telah diperluas untuk menyelidiki semua perangkat yang dapat menyimpan data digital. 

6. Investigasi forensik digital umumnya terdiri dari 3 tahap: pengumpulan (akuisisi) atau imaging barang bukti, analisis, dan pelaporan. Pengetahuan yang paling penting adalah bahwa pemeriksaan forensik dilakukan dan dilaporkan dengan cara yang tidak bias dan dapat direproduksi. 

7. a. Disk Forensics Jenis dan macam tipe yang pertama yaitu forensik disk atau disk forensics.Tipe digital forensic ini berkaitan dengan mengekstraksi data dari media penyimpanan dengan mencari file yang aktif, dimodifikasi, atau dihapus. 

b. Network Forensics Forensik jaringan atau network forensics adalah sub-cabang dari forensik digital. Ini terkait dengan pemantauan dan analisis lalu lintas jaringan komputer untuk mengumpulkan informasi penting dan bukti hukum. 

c. Wireless Forensics Forensik nirkabel atau network forensics ini adalah divisi dari forensik jaringan. Tujuan utama forensik nirkabel adalah menawarkan alat yang dibutuhkan untuk mengumpulkan dan menganalisis data dari traffic (lalu lintas) jaringan nirkabel. 

d. Database Forensics Forensik basis data atau database forensics adalah cabang forensik digital yang berkaitan dengan studi dan pemeriksaan database dan metadata terkait. 

e. Malware Forensics Cabang digital forensik malware forensics ini menangani identifikasi kode atau code (baca pengertian code disini) berbahaya, untuk mempelajari muatannya, virus, worm, dll. 

f. E-Mail Forensics Jenis tipe e-mail forensics ini menangani pemulihan dan analisis e-mail, termasuk pesan e-mail, kalender, dan kontak yang dihapus. 

g. Memory Forensics Forensik memori atau memory forensics ini berkaitan dengan pengumpulan data dari memori sistem (register atau registry sistem, cache, RAM) dalam bentuk mentah dan kemudian mengukir data dari raw dump. 

h. Phone Forensics Forensik ponsel atau phone forensics ini terutama berkaitan dengan pemeriksaan dan analisis perangkat seluler (mobile). Ini membantu untuk mengambil kontak telepon dan SIM, log panggilan, SMS dan MMS masuk, dan keluar, Audio, video, dan lain sebagainya. 

8. Yang menggunakan digital forensik 

 - Pemerintahan 

 - Facebook 

 - Instagram 

 - Kemiliteran 

 - Twitter 

 - Bank 

 9. Kelebihan dan kekurangan digital forensik 

 a. Kelebihan - Membantu melindungi uang dan waktu yang berharga di perusahaan - Memastikan keakuratan dalam kinerja sistem komputer - Memungkinkan untuk mengekstrak proses dan menafsirkan bukti 

 b. Kekurangan - Membutuhkan bukti yang valid dan meyakinkan - biaya penyimpanan maha

Komentar

Posting Komentar

Postingan

CARA MEMBUAT SERVER IIS DI WINDOWS SERVER 2008

Gambar
Halo Teman-Teman Jumpa lagi dengan saya di blogHadiBuble.Kali ini saya akan mengSHARE Kegiatan saya yaitu: Menginstal web Server IIS  di Windows Server 2008. Langsung saja kita masuk ke langkah kerjanya... 1.  klik start=>administrative tools=>server manager 2.  klik " add roles " 3. lalu centang menu web server ( IIS) 4. Klik next saja => ok 5. klik next saja  6.  lalu centang menu FTP 7.  setelah itu klik next saja 8. Kemudian klik install  9. Tunggu prosesnya hingga selesai  10.  Lalu Kita cek dengan klik menu start # Membuat WEB SERVER IIS 1. klik start => administrative tools => internet information services ( IIS) manager  2.  lalu klik " FTP Sites "   3. Lalu  klik kanan ...
Read more »

KELEBIHAN DAN KEKURANGAN SKYPE DAN WEBEX

Halo Tem an-Teman Jumpa lagi dengan saya di blogHadiBuble. Kali ini saya akan mengSHARE seputar applikasi  SKYPE dan WEBEX.  1.WEBEX WebEx adalah sebuah aplikasi online yang dikembangkan oleh Cisco yang membuat para pengguna saling berkolaborasi lewat gambar, video, dan suara dari mana pun secara lebih mudah.        WebEx mengkombinasikan komunikasi lewat Telepon dengan tampilan di layar Komputer. Tidak ada Perangkat keras yang harus dibeli, maupun Perangkat lunak yang harus diunduh. Dengan aplikasi ini, baik perusahaan maupun pengguna perorangan bisa mengurangi biaya operasional dan membuat pekerjaan lebih efisien LAYANAN WebEx - Cisco WebEx Meeting Center  Bertemu Dalam jaringan dalam waktu yang nyata. Mengurangi batasan, mengurangi waktu untuk menyelesaikan masalah, dan waktu dalam bekerja bersama. - Cisco WebEx Training Center  Memberikan lingkungan belajar yang dinamis kepada pekerja, pelanggan, maupun pemegang saham dengan...
Read more »

PENGERTIAN DAN PERBEDAAN SWITCH MANAGABLE, CORE, DISTRIBUTION, ACCESS

Gambar
Pengertian Managable A.  Pengertian Switch Switch adalah komponen jaringan yang di gunakan untuk menghubungkan beberapa HUB untuk membentuk jaringan yang lebih besar atau menghubungkan komputery ang mempunyai kebutuhan bandwidth yang besar. Switch memberikan unjuk kerja yang jauh lebih baik dari pada HUB dengan harga yang sama atau sedikit lebih mahal. Pada saat sinyal memasuki suatu port di switch, switch melihat alamat tujuan dari frame dan secara internal membangun sebuah koneksi logika dengan port yang terkoneksi ke nodetujuan. Port-port lain di switch tidak mengambil bagian di dalam koneksi. Hasilnya adalahsetiap port di switch berkores-pondensi ke suatu collision domain tersendiri sehinggakemacetan jaringan terhindari. Jadi, jika suatu Ethernet switch 10-Mbps mempunyai 10port,maka setiap port secara efektif mendapatkan total bandwidth 10Mbps sehingga portswitch memberikan suatu koneksi yang dedicated ke node tujuan.Switch terbagi dalam 2 tipe utama: switch la...
Read more »