Keamanan Digital, Etika, dan Privasi

 

(sumber gambar: dai-global-digital.com)

Resiko Keamanan Digital

·         Risiko keamanan digital adalah peristiwa atau tindakan apa pun yang dapat terjadi menyebabkan kerugian atau kerusakan pada komputer atau perangkat seluler perangkat keras, perangkat lunak, data, informasi, atau kemampuan pemrosesan

·         Setiap tindakan ilegal yang melibatkan penggunaan komputer atau yang terkait perangkat umumnya disebut sebagai kejahatan komputer

·         Kejahatan dunia maya adalah tindakan ilegal online atau berbasis Internet.

o   Hacker

o   Cracker

o   Script kiddie

o   Mata-mata perusahaan

o   Tidak etis para karyawan

o   Cyberextortionist

o   Teroris siber

 

Serangan Internet dan Jaringan

·         Informasi dikirim melalui jaringan memiliki yang lebih tinggi tingkat risiko keamanan dari informasi disimpan di sebuah tempat organisasi

·         Malware, kependekan dari perangkat lunak berbahaya, terdiri program yang bertindak tanpa sepengetahuan pengguna dan sengaja mengubah pengoperasian komputer dan perangkat seluler

·         Botnet adalah sekelompok komputer atau perangkat seluler yang disusup terhubung ke jaringan Komputer atau perangkat yang disusupi dikenal sebagai zombie

·         Denial of service attack (serangan DoS) mengganggu akses komputer layanan Internet Serangan DoS terdistribusi (serangan DDoS)

·         Back door adalah program atau sekumpulan instruksi dalam program itu memungkinkan pengguna untuk melewati kontrol keamanan

·         Spoofing adalah teknik yang digunakan penyusup untuk membuat jaringan atau Transmisi internet tampak sah.

·         Firewall adalah perangkat keras dan / atau perangkat lunak yang melindungi sumber daya jaringan dari gangguan

 

Akses dan Penguna yang Tidak sah

Akses tidak sah adalah penggunaan komputer atau jaringan tanpa izin

Penggunaan yang tidak sah adalah penggunaan komputer atau nya data untuk tidak

 

 

 

 

 

 

 

 

·         Organisasi mengambil beberapa langkah untuk membantu mencegah akses tidak sah dan gunakan

o   Kebijakan penggunaan yang dapat diterima

o   Nonaktifkan file dan printer berbagi

·         Kontrol akses menentukan siapa yang dapat mengakses a komputer, perangkat, atau jaringan; kapan mereka bisa mengaksesnya; dan tindakan apa yang bisa mereka ambil sementara mengaksesnya.

·         Komputer, perangkat, atau jaringan harus memelihara jejak audit yang merekam aktivitas berhasil dan tidak berhasil

o   Username

o   Password

·         Frasa sandi adalah kombinasi kata-kata pribadi, sering kali berisi campuran huruf besar dan tanda baca, terkait dengan nama pengguna yang memungkinkan akses ke sumber daya komputer tertentu

·         PIN (nomor identifikasi pribadi), terkadang disebut sandi, adalah sandi numerik, baik yang ditetapkan oleh perusahaan atau dipilih oleh pengguna.

·         USB kunci keamananadalah barang yang harus Anda miliki, atau bawa bersama Anda, untuk mendapatkan akses ke komputer atau fasilitas komputer.

 

·         Perangkat biometrik mengautentikasi identitas seseorang dengan menerjemahkan karakteristik pribadi ke dalam kode digital yang dibandingkan dengan kode digital di komputer atau perangkat seluler yang memverifikasi fisik atau karakteristik perilaku.

o   Pembaca sidik jari

o   Sistem pengenalan wajah

o   Sistem geometri tangan

o   Sistem verifikasi suara

o   Sistem verifikasi tanda tangan

o   Sistem pengenalan iris

·         Verifikasi dua langkah menggunakan dua metode terpisah, satu per satu, untuk memverifikasi identitas pengguna

·         Forensik digital adalah penemuan, koleksi, dan analisis bukti yang ditemukan di komputer dan jaringan

·         Banyak daerah menggunakan forensik digital.

o   Hukum pelaksanaan

o   Pidana jaksa

o   Militer intelijen

o    Pertanggungan agensi

o   Informasi keamanan departemen

 

Pencurian Software

·         Pencurian perangkat lunak terjadi ketika seseorang:

o   Mencuri perangkat lunak media.

o   Sengaja menghapus program.

o   Mendaftar secara ilegal dan / atau mengaktifkan sebuah program.

o   Menyalin secara ilegal program

·         Banyak perusahaan memasukkan aktivasi proses ke dalam program mereka untuk memastikan perangkat lunak tidak diinstal di lebih banyak komputer dari berlisensi resmi.

·         Selama aktivasi produk, yang dilakukan baik secara online atau melalui telepon, pengguna menyediakan nomor identifikasi produk perangkat lunak untuk mengasosiasikan perangkat lunak dengan komputer atau perangkat seluler tempat perangkat lunak diinstal.

·         Perjanjian lisensi adalah hak untuk menggunakan perangkat lunak.

 

Pencurian Informasi

·         Pencurian informasi terjadi ketika seseorang mencuri informasi pribadi atau rahasia.

·         Enkripsi adalah proses mengubah data yang ada dapat dibaca oleh manusia menjadi karakter yang disandikan ke mencegah akses tidak sah.

·         Tanda tangan digital adalah kode terenkripsi yang orang, situs web, atau organisasi melampirkan ke pesan elektronik untuk memverifikasi identitas pengirim pesan.

·         Sertifikat digital adalah pemberitahuan yang menjamin pengguna atau situs web itu sah

·         Situs web yang menggunakan teknik enkripsi untuk mengamankan datanya dikenal sebagai situs aman

 

 

Pencurian Perangkat Keras, Vandalisme, dan Kegagalan

·         Pencurian perangkat keras adalah Tindakan mencuri perangkat digital.

·         Vandalisme perangkat keras adalah Tindakan merusak atauu menghancurkan oerangkat digital.

 

Mencadangkan Pengaman Utama

·         Cadangan adalah duplikat dari file, program, atau media yang dapat digunakan jika aslinya hilang, rusak, atau hancur.

o   Untuk membuat cadangan file berarti membuat salinannya

·         Cadangan di luar situs disimpan di lokasi yang terpisah dari komputer atau situs perangkat seluler.

·         Kategori cadangan:

o   Penuh

o   Diferensial

o   Tambahan

o   Selektif

o   Data berkelanjutan perlindungan

o   Cloud

·         Kebijakan pencadangan tiga generas

o   Eyang

o   Induk

o   Anak

 

Keamanan Nirkabel

·         Pose akses nirkabel risiko keamanan tambahan.

·         Beberapa pelaku terhubung ke orang lain jaringan nirkabel untuk mendapatkan akses Internet gratis atau data rahasia.

·         Orang lain terhubung ke jaringan melalui akses nirkabel tidak aman itik (WAP) atau kombinasi router / WAP.

 

Etika dan Masyarakat

·         Etika teknologi adalah pedoman moral yang mengatur penggunaan komputer, perangkat seluler, sistem informasi, dan teknologi terkait.

·         Akurasi informasi menjadi perhatian

o   tidak semua informasi tentang di internet benar.

·         Kekayaan intelektual mengacu pada karya unik dan orisinal seperti ide, penemuan, seni, tulisan, proses,nama perusahaan dan produk, serta logo

·         Hak kekayaan intelektual adalah hak yang berhak dimiliki pencipta atas karyanya.

·         Hak cipta melindungi segala bentuk ekspresi yang berwujud.

·         Digital rights management (DRM) adalah strategi yang dirancang untuk mencegah distribusi ilegal film, musik, dan konten digital lainnya.

·         Kode etik adalah pedoman tertulis yang membantu menentukan apakah suatu spesifikasi etis / tidak etis atau diperbolehkan / tidak diperbolehkan.

·         Komputasi ramah lingkungan melibatkan pengurangan limbah listrik dan lingkungan saat menggunakan komputer, perangkat seluler, dan teknologi terkait.

 

Privasi Informasi

·         Privasi informasi mengacu pada hak indivuidu dan perusahaan untuk menolak atau membatasi pengumpulan,penggunaan,dan penyebaran informasi tentang mereka

·         Basis data besar menyimpan data secara online

·         Situs web seringkali menggunakankan data tentang anda,sehingga meraka dapat menyesuaikan iklan dan mengirimi anda pesan email yang dipersonalisasi

·         Berapa pekerja memantau beberapa pengguna komputer anda dan pesan email.

·         Informasi tentang Anda dapat disimpan dalam database saat Anda:

o   Isi formulir cetak atau online

o   Buat profil di jejaring sosial online

o   Daftarkan garansi produk

·         Cookie adalah file teks kecil yang disimpan server web di komputer Anda

·         Situs web menggunakan cookie karena berbagai alasan:

o   Izinkan untuk personalisasi

o   Simpan nama pengguna dan / atau kata sandi

o   Membantu belanja online

o   Lacak seberapa sering pengguna mengunjungi situs

o   Iklan target

·         Phishing adalah penipuan dimana pelaku mengirimkan pesan email pribadi atau keuangan anda.

·         Dengan clickjacking objek yang dapat diketuk atau diklik disitus web berisi program berbahaya

·         Spyware adalah program yang ditempatkan komputer atau perangkat seluler tanpa sepengetahuan pengguna secara diam diam mengunpulkan informasi yang dikumpulkan ke beberapa sumber luar saat pengguna online

·         Adware adalah program yang menampilkan iklan online dalam banner atau jendela pop-up pada halam web,pesan email,atau layanan internet lainnya

·         Manipulasi psikologis didefinisikan sebagai mendapatkan akses tidak sah ke atau memperoleh informasi rahasia dengan memanfaatkan sifat kemanusiaan yang dipercaya dari beberapa korban dan kenaifan

·         Kekhawatiran tentang privasi telah menyababkan berlakunya undang undang federal dan negara lain tentang penyimpanan dan pengungkapan data pribadi

·         Pemantau karyawan melibatkan pengguna komputer,perangkat seluler,atau kamera untuk mengamati merekam dan meninjau penggona teknoilogi oleh karyawan termasuk informasi,aktivitas keyboard dan situs web yang dikunjungi

·         Ada banyak program yang dengan mudah memungkinkan pengusaha untuk mematau karyawan. Lebihh lanjut,adalah legal bagi pemberi kerja untuk menggunakan program ini

·         Pemfilteran konten adalah proses membatasi akses ke materi tertentu

o   Banyak bisnis menggunakan pemfilteran konten

·         Perangkat lunak pemfilteran web membatasi akses ke situs web tertentu