(sumber gambar: dai-global-digital.com)
Resiko Keamanan Digital
·
Risiko keamanan digital adalah
peristiwa atau tindakan apa pun yang dapat terjadi menyebabkan kerugian atau
kerusakan pada komputer atau perangkat seluler perangkat keras, perangkat
lunak, data, informasi, atau kemampuan pemrosesan
·
Setiap tindakan ilegal yang
melibatkan penggunaan komputer atau yang terkait perangkat umumnya disebut
sebagai kejahatan komputer
·
Kejahatan dunia maya adalah
tindakan ilegal online atau berbasis Internet.
o
Hacker
o
Cracker
o
Script kiddie
o
Mata-mata perusahaan
o
Tidak etis para karyawan
o
Cyberextortionist
o
Teroris siber
Serangan Internet dan Jaringan
·
Informasi dikirim melalui
jaringan memiliki yang lebih tinggi tingkat risiko keamanan dari informasi
disimpan di sebuah tempat organisasi
·
Malware, kependekan dari
perangkat lunak berbahaya, terdiri program yang bertindak tanpa sepengetahuan
pengguna dan sengaja mengubah pengoperasian komputer dan perangkat seluler
·
Botnet adalah sekelompok
komputer atau perangkat seluler yang disusup terhubung ke jaringan Komputer
atau perangkat yang disusupi dikenal sebagai zombie
·
Denial of service attack
(serangan DoS) mengganggu akses komputer layanan Internet Serangan DoS
terdistribusi (serangan DDoS)
·
Back door adalah program atau
sekumpulan instruksi dalam program itu memungkinkan pengguna untuk melewati
kontrol keamanan
·
Spoofing adalah teknik yang
digunakan penyusup untuk membuat jaringan atau Transmisi internet tampak sah.
·
Firewall adalah perangkat keras
dan / atau perangkat lunak yang melindungi sumber daya jaringan dari gangguan
Akses dan Penguna yang Tidak sah
Akses tidak sah adalah penggunaan komputer atau jaringan tanpa izin Penggunaan yang tidak sah adalah penggunaan komputer atau
nya data untuk tidak
·
Organisasi mengambil beberapa
langkah untuk membantu mencegah akses tidak sah dan gunakan
o
Kebijakan penggunaan yang dapat
diterima
o
Nonaktifkan file dan printer
berbagi
·
Kontrol akses menentukan siapa
yang dapat mengakses a komputer, perangkat, atau jaringan; kapan mereka bisa
mengaksesnya; dan tindakan apa yang bisa mereka ambil sementara mengaksesnya.
·
Komputer, perangkat, atau
jaringan harus memelihara jejak audit yang merekam aktivitas berhasil dan tidak
berhasil
o
Username
o
Password
·
Frasa sandi adalah kombinasi
kata-kata pribadi, sering kali berisi campuran huruf besar dan tanda baca,
terkait dengan nama pengguna yang memungkinkan akses ke sumber daya komputer
tertentu
·
PIN (nomor identifikasi
pribadi), terkadang disebut sandi, adalah sandi numerik, baik yang ditetapkan
oleh perusahaan atau dipilih oleh pengguna.
·
USB kunci keamananadalah barang
yang harus Anda miliki, atau bawa bersama Anda, untuk mendapatkan akses ke
komputer atau fasilitas komputer.
·
Perangkat biometrik
mengautentikasi identitas seseorang dengan menerjemahkan karakteristik pribadi
ke dalam kode digital yang dibandingkan dengan kode digital di komputer atau
perangkat seluler yang memverifikasi fisik atau karakteristik perilaku.
o
Pembaca sidik jari
o
Sistem pengenalan wajah
o
Sistem geometri tangan
o
Sistem verifikasi suara
o
Sistem verifikasi tanda tangan
o
Sistem pengenalan iris
·
Verifikasi dua langkah
menggunakan dua metode terpisah, satu per satu, untuk memverifikasi identitas
pengguna
·
Forensik digital adalah
penemuan, koleksi, dan analisis bukti yang ditemukan di komputer dan jaringan
·
Banyak daerah menggunakan
forensik digital.
o
Hukum pelaksanaan
o
Pidana jaksa
o
Militer intelijen
o
Pertanggungan agensi
o
Informasi keamanan departemen
Pencurian Software
·
Pencurian perangkat lunak
terjadi ketika seseorang:
o
Mencuri perangkat lunak media.
o
Sengaja menghapus program.
o
Mendaftar secara ilegal dan /
atau mengaktifkan sebuah program.
o
Menyalin secara ilegal program
·
Banyak perusahaan memasukkan
aktivasi proses ke dalam program mereka untuk memastikan perangkat lunak tidak
diinstal di lebih banyak komputer dari berlisensi resmi.
·
Selama aktivasi produk, yang
dilakukan baik secara online atau melalui telepon, pengguna menyediakan nomor
identifikasi produk perangkat lunak untuk mengasosiasikan perangkat lunak
dengan komputer atau perangkat seluler tempat perangkat lunak diinstal.
·
Perjanjian lisensi adalah hak
untuk menggunakan perangkat lunak.
Pencurian Informasi
·
Pencurian informasi terjadi
ketika seseorang mencuri informasi pribadi atau rahasia.
·
Enkripsi adalah proses mengubah
data yang ada dapat dibaca oleh manusia menjadi karakter yang disandikan ke
mencegah akses tidak sah.
·
Tanda tangan digital adalah
kode terenkripsi yang orang, situs web, atau organisasi melampirkan ke pesan
elektronik untuk memverifikasi identitas pengirim pesan.
·
Sertifikat digital adalah
pemberitahuan yang menjamin pengguna atau situs web itu sah
·
Situs web yang menggunakan
teknik enkripsi untuk mengamankan datanya dikenal sebagai situs aman
Pencurian Perangkat Keras, Vandalisme, dan Kegagalan
·
Pencurian perangkat keras
adalah Tindakan mencuri perangkat digital.
·
Vandalisme perangkat keras
adalah Tindakan merusak atauu menghancurkan oerangkat digital.
Mencadangkan Pengaman Utama
·
Cadangan adalah duplikat dari
file, program, atau media yang dapat digunakan jika aslinya hilang, rusak, atau
hancur.
o
Untuk membuat cadangan file
berarti membuat salinannya
·
Cadangan di luar situs disimpan
di lokasi yang terpisah dari komputer atau situs perangkat seluler.
·
Kategori cadangan:
o
Penuh
o
Diferensial
o
Tambahan
o
Selektif
o
Data berkelanjutan perlindungan
o
Cloud
·
Kebijakan pencadangan tiga
generas
o
Eyang
o
Induk
o
Anak
Keamanan Nirkabel
·
Pose akses nirkabel risiko
keamanan tambahan.
·
Beberapa pelaku terhubung ke
orang lain jaringan nirkabel untuk mendapatkan akses Internet gratis atau data
rahasia.
·
Orang lain terhubung ke
jaringan melalui akses nirkabel tidak aman itik (WAP) atau kombinasi router /
WAP.
Etika dan Masyarakat
·
Etika teknologi adalah pedoman
moral yang mengatur penggunaan komputer, perangkat seluler, sistem informasi,
dan teknologi terkait.
·
Akurasi informasi menjadi
perhatian
o
tidak semua informasi tentang
di internet benar.
·
Kekayaan intelektual mengacu
pada karya unik dan orisinal seperti ide, penemuan, seni, tulisan, proses,nama
perusahaan dan produk, serta logo
·
Hak kekayaan intelektual adalah
hak yang berhak dimiliki pencipta atas karyanya.
·
Hak cipta melindungi segala
bentuk ekspresi yang berwujud.
·
Digital rights management (DRM)
adalah strategi yang dirancang untuk mencegah distribusi ilegal film, musik,
dan konten digital lainnya.
·
Kode etik adalah pedoman
tertulis yang membantu menentukan apakah suatu spesifikasi etis / tidak etis atau
diperbolehkan / tidak diperbolehkan.
·
Komputasi ramah lingkungan
melibatkan pengurangan limbah listrik dan lingkungan saat menggunakan komputer,
perangkat seluler, dan teknologi terkait.
Privasi Informasi
·
Privasi informasi mengacu pada
hak indivuidu dan perusahaan untuk menolak atau membatasi pengumpulan,penggunaan,dan
penyebaran informasi tentang mereka
·
Basis data besar menyimpan data
secara online
·
Situs web seringkali menggunakankan
data tentang anda,sehingga meraka dapat menyesuaikan iklan dan mengirimi anda
pesan email yang dipersonalisasi
·
Berapa pekerja memantau
beberapa pengguna komputer anda dan pesan email.
·
Informasi tentang Anda dapat
disimpan dalam database saat Anda:
o
Isi formulir cetak atau online
o
Buat profil di jejaring sosial
online
o
Daftarkan garansi produk
·
Cookie adalah file teks kecil
yang disimpan server web di komputer Anda
·
Situs web menggunakan cookie
karena berbagai alasan:
o
Izinkan untuk personalisasi
o
Simpan nama pengguna dan / atau
kata sandi
o
Membantu belanja online
o
Lacak seberapa sering pengguna
mengunjungi situs
o
Iklan target
·
Phishing adalah penipuan dimana
pelaku mengirimkan pesan email pribadi atau keuangan anda.
·
Dengan clickjacking objek yang
dapat diketuk atau diklik disitus web berisi program berbahaya
·
Spyware adalah program yang
ditempatkan komputer atau perangkat seluler tanpa sepengetahuan pengguna secara
diam diam mengunpulkan informasi yang dikumpulkan ke beberapa sumber luar saat
pengguna online
·
Adware adalah program yang
menampilkan iklan online dalam banner atau jendela pop-up pada halam web,pesan
email,atau layanan internet lainnya
·
Manipulasi psikologis
didefinisikan sebagai mendapatkan akses tidak sah ke atau memperoleh informasi
rahasia dengan memanfaatkan sifat kemanusiaan yang dipercaya dari beberapa
korban dan kenaifan
·
Kekhawatiran tentang privasi
telah menyababkan berlakunya undang undang federal dan negara lain tentang penyimpanan
dan pengungkapan data pribadi
·
Pemantau karyawan melibatkan
pengguna komputer,perangkat seluler,atau kamera untuk mengamati merekam dan
meninjau penggona teknoilogi oleh karyawan termasuk informasi,aktivitas keyboard
dan situs web yang dikunjungi
·
Ada banyak program yang dengan
mudah memungkinkan pengusaha untuk mematau karyawan. Lebihh lanjut,adalah legal
bagi pemberi kerja untuk menggunakan program ini
·
Pemfilteran konten adalah
proses membatasi akses ke materi tertentu
o
Banyak bisnis menggunakan pemfilteran
konten
·
Perangkat lunak pemfilteran web
membatasi akses ke situs web tertentu
No comments:
Post a Comment