Ancaman penyerangan atau peretasan oleh hacker melalui jaringan internet tentu merupakan hal yang harus diwaspadai di era digital. Oleh karena itu, berbagai upaya pengamanan internet kini sudah banyak dilakukan. Salah satunya adalah enkripsi dengan menggunakan VPN. Simak penjelasan berikut ini untuk mengetahui berbagai hal seputar pengamanan internet.
Mengenal Cyber Security
Pengamanan internet merupakan bagian dari cyber security. Cyber security adalah berbagai upaya untuk melindungi komputer dari berbagai bentuk serangan siber dan akses yang ilegal. Ada tiga jenis cyber security dengan tujuannya masing-masing. Berikut daftarnya.
1. Network Security
Network security adalah upaya untuk melindungi keamanan jaringan dan bisa dikatakan sebagai bentuk internet security. Pembuatan network security berkaitan dengan lalu lintas data yang ada setiap jaringan digunakan. Adapun contoh dari Network security antara lain adalah penggunaan antivirus, firewall, dan autentikasi dua faktor.
2. Information Security
Sesuai namanya, jenis pengamanan ini bertujuan untuk melindungi berbagai informasi seperti data pribadi agar tidak bisa diakses secara ilegal atau mendapat perusakan modifikasi (umumnya terdapat pada aplikasi yang wajib mencantumkan data diri). Information security dapat berupa autentikasi, logging,dan enkripsi data.
3. Cloud Security
Cloud security merupakan pengamanan data pribadi atau perusahaan yang tersimpan di cloud. Pengamanan ini dilakukan untuk menghindari pencurian data dan pembajakan traffic. Bentuk pengamanan yang biasanya digunakan yaitu firewall, VPN, atau enkripsi data.
Bentuk-bentuk Ancaman di Internet
Saat menggunakan internet, ancaman bisa datang kapan saja dalam berbagai bentuk. Inilah berbagai bentuk ancaman di internet yang mungkin datang:.
1. Malware
Malware merupakan sekumpulan software berbahaya, seperti spyware, ransomware, virus, dan worm. Malware umumnya aktif saat seseorang mengeklik tautan atau lampiran yang memang dibuat khusus untuk menyebarkannya.
Malware memiliki dampak seperti memblokir akses ke komponen jaringan, pencurian informasi pada perangkat, dan membuat sistem komputer tidak dapat beroperasi.
2. Denial of Service (DoS)
Denial of service merupakan penyerangan massal yang membanjiri komputer atau jaringan sehingga menyebabkan kelebihan beban dan bisa terjadi eror. Denial of service adalah kejahatan siber yang membutuhkan sumber daya besar karena harus dilakukan oleh hacker dengan banyak ribuan bot untuk menyerang satu komputer.
3. Phising
Phising merupakan serangan pada komputer dalam bentuk komunikasi palsu misalnya dengan email. Nantinya, target akan mendapat email yang membuat mereka tergiur untuk menjalankan instruksi di dalamnya seperti memberikan password atau nomor kartu kredit. Bila perintah telah dilakukan, hacker dapat mencuri data seperti informasi login, akun kartu kredit, atau memasukkan malware ke komputer target.
4. Injeksi SQL
Injeksi SQL (Structured Query Language) adalah penyerangan siber dengan menyisipkan kode berbahaya ke server yang menggunakan SQL. Server yang sudah terserang secara otomatis akan mengirim informasi yang diinginkan.
5. Man in the Middle (MITM)
MITM merupakan metode penyerangan siber yang terjadi ketika hacker menyusup ke transaksi dua pihak lalu mengganggu lalu lintas dengan tujuan mencuri data-data pengguna. MITM biasanya terjadi saat pengguna menggunakan jaringan WiFi publik yang tidak aman.
VPN dan Jenis Pengamanan Internet Lainnya
1. Firewall
Firewall sering diterapkan pada penggunaan komputer sehari-hari dan merupakan pengontrol lalu lintas jaringan dengan aturan yang telah ditentukan sebelumnya. Penggunaan firewall bertujuan untuk mencegah traffic mencurigakan serta memblokir malware.
2. Email Security
Email security umumnya telah dimiliki oleh kebanyakan layanan email. Sesuai namanya, email security merupakan segala proses, produk, dan layanan yang dibuat untuk melindungi email dari ancaman eksternal. Meski demikian, email security tidak sepenuhnya dapat melindungi email dan tetap diperlukan perlindungan tambahan.
3. Remote Access VPN
Remote Access VPN memungkinkan terhubungnya host ke pengguna dari jarak jauh dan aman. Hal ini membuat berbagai informasi dan data dapat terlindungi melalui autentikasi multifaktor, scanning penyesuaian endpoint, dan enkripsi.
4. Data Lost Prevention (DLP)
DLP merupakan metode keamanan siber yang dirancang untuk mencegah masuknya informasi sensitif yang tidak diinginkan dan dapat mengganggu keamanan data, seperti data personally identifiable information (PII), HIPAA, SOX, dan DSS.
5. Zero Trust Network Access (ZTNA)
ZTNA adalah metode pengamanan yang mengkhususkan pengguna sebuah jaringan sesuai dengan kebutuhan atau pekerjaan yang diperlukan. Artinya, akses kepada suatu jaringan hanya diberikan jika ada tugas atau kebutuhan tertentu untuk satu orang saja.
Kejahatan siber memang dapat terjadi kapan saja. Namun, Anda dapat mencegahnya dengan menggunakan VPN atau jenis pengamanan internet lainnya. Tetap waspada dan hati-hati saat menggunakan internet!
