Sub A. Keamanan Data dan Informasi

  Apa itu keamanan data dan informasi? Keamanan data dan informasi terdiri atas tiga kata, yaitu keamanan, data, dan informasi. Keamanan secara fisik dapat dianalogikan dengan perlindungan sebuah gedung, seseorang, organisasi atau negara dari ancaman kejahatan. Namun, juga dapat dilakukan oleh orang, proses, pengawasan, otorisasi seperti yang kalian temukan di area tertentu seperti: objek penting negara, bandara, dll. Data berasal dari kata dalam bahasa Latin, datum, yang artinya fakta, keterangan yang benar, dan nyata yang dapat diobservasi dan dikumpulkan dari sumber data. Data dapat dijadikan dasar kajian (analisis atau kesimpulan).

Informasi adalah makna yang disampaikan oleh serangkaian representasi yang merupakan hasil pemrosesan data. Informasi karena telah memiliki makna, dapat berupa informasi fisik atau logika, misalnya, urutan genetik (DNA), hasil analisis, dan kesimpulan.  Data dan informasi sering dipertukarkan artinya, tetapi sebenarnya memiliki arti yang berbeda. Informasi memiliki sifat yang akurat, tepat waktu, kontekstual, relevan, bertujuan, spesifik, dan dapat dikelola.Keamanan data dan informasi berkaitan dengan perangkat lunak/artefak komputasional yang kita gunakan.

Pada materi ini, keamanan data dan informasi akan banyak dijelaskan dalam bingkai keamanan dunia maya. (I) Kejahatan di Dunia Digital, dengan perkembangan zaman, semakin banyak kejahatan yang terjadi di dunia digital. (A) Evolusi dan Peretasan, “hacking/peretasan” saat ini, dipahami banyak orang sebagai tindakan tidak bertanggung jawab dan merusak yang dilakukan oleh penjahat. (B) Perkakas Peretasan, peretas menggunakan tools/perkakas yang beragam dan berbagai jenis malware (malicious software). Seperti virus, worm, trojan horse, rekayasa sosial, phising, pharming, spyware, ransomware, backdoor, dan botnet. 

 (1) Virus, virus adalah perangkat lunak yang menempel pada perangkat lunak lain. Virus dapat menyebar ketika seseorang membuka program yang terinfeksi virus. (2) Worm, worm  mirip dengan virus, tetapi tidak perlu menempel ke program lain agar dapat berfungsi. (3) Trojan Horse, Trojan horse merupakan malware yang tampak seperti aplikasi perangkat lunak jinak, tetapi perangkat lunak ini membawa komponen yang jahat di dalamnya. (4) Rekayasa Sosial, rekayasa sosial melakukan manipulasi pengguna. (5) Phising, Phishing adalah kejahatan di dunia maya dimana biasanya target dihubungi melalui surel, telepon, atau pesan teks.

(6) Pharming, Pharming adalah usaha untuk memikat pengguna internet untuk masuk ke situs web palsu. (7) Spyware, Spyware adalah malware yang dapat memantau dan merekam aktivitas pengguna di komputer atau perangkat seluler. (8) Ransomware, Ransomware adalah malware yang mampu mengenkripsi beberapa file di komputer dan kemudian menampilkan pesan yang menuntut pembayaran kunci untuk mendekripsi file. (9) Backdoor, Backdoor adalah perangkat lunak yang mampu untuk mendapatkan akses ke suatu sistem komputer. (10) Botnet, Botnet adalah akronim Robot dan Network. 

(II) Kerawanan di Dunia Digital, secara umum, kerawanan tersebut dapat dikelompok dalam tiga hal besar, yaitu: kerawanan pada sistem operasi, kerawanan pada internet, dan kerawanan pada sifat manusia, serta teknologi Internet of Things. (A) Kerawanan di Sistem Operasi,sistem operasi mengatur kerja komputer, mengontrol akses ke perangkat keras. (B) Kerawanan di Internet, banyak sistem awal di internet memang dibiarkan terbuka, tanpa kata sandi, dan sedikit yang terhubung ke jaringan telepon.  (C) Kerawanan pada Sifat Manusia dan Internet of Things, kerawanan pada sifat manusia juga disebabkan oleh ketidak-hati-hatian.