Materi TKJ

Pengantar Keamanan Siber

Memahami ancaman dan cara melindungi data di era digital.

Keamanan Siber (Cyber Security) adalah praktik melindungi sistem, jaringan, dan program dari serangan digital. Bagi seorang siswa TKJ, memahami keamanan siber bukan lagi pilihan, melainkan sebuah kewajiban.

Serangan-serangan ini biasanya bertujuan untuk mengakses, mengubah, atau menghancurkan data sensitif, memeras uang dari pengguna, atau mengganggu proses bisnis normal. Mari kita pelajari konsep dasarnya.

Konsep Fundamental: CIA Triad

Hampir semua aspek keamanan siber berputar pada tiga pilar utama yang dikenal sebagai "CIA Triad":

  • Confidentiality (Kerahasiaan): Memastikan data hanya dapat diakses oleh orang yang berwenang. Contoh pelindungnya: Enkripsi, Password.
  • Integrity (Integritas): Memastikan data tetap akurat, utuh, dan tidak diubah secara ilegal oleh pihak yang tidak berwenang. Contoh pelindungnya: *Hash*, *Digital Signature*.
  • Availability (Ketersediaan): Memastikan sistem dan data selalu tersedia dan dapat diakses saat dibutuhkan oleh pengguna yang sah. Contoh pelindungnya: *Backup*, *Load Balancer*, proteksi DDoS.
Diagram CIA Triad

5 Ancaman Siber Paling Umum

Memahami cara kerja musuh adalah langkah pertama untuk bertahan. Berikut adalah 5 jenis serangan yang paling sering ditemui:

  1. Phishing
    Ini adalah bentuk *social engineering* (rekayasa sosial) di mana penyerang menyamar sebagai entitas tepercaya (seperti bank atau media sosial) melalui email, SMS, atau pesan untuk mengelabui korban agar memberikan informasi sensitif seperti password, nomor kartu kredit, atau data pribadi.
  2. Malware
    Singkatan dari *malicious software*. Ini adalah istilah payung untuk perangkat lunak berbahaya, termasuk:
    • Virus: Menempel pada file bersih dan menyebar saat file itu dibuka.
    • Worm: Mirip virus, tetapi bisa menyebar sendiri antar komputer dalam jaringan.
    • Ransomware: Mengenkripsi file Anda dan meminta uang tebusan untuk membukanya.
    • Spyware: Mengintai aktivitas Anda secara diam-diam.
  3. DDoS (Distributed Denial of Service)
    Serangan ini bertujuan melumpuhkan sebuah server atau *website* (melanggar pilar *Availability*) dengan cara membanjirinya menggunakan lalu lintas (traffic) palsu dari berbagai sumber (ribuan komputer *zombie*). Server yang kewalahan akhirnya tidak bisa melayani pengguna asli.
  4. Man-in-the-Middle (MitM)
    Penyerang secara diam-diam menempatkan diri di tengah-tengah komunikasi antara dua pihak (misalnya, Anda dan *website* bank). Penyerang bisa "menguping" atau bahkan mengubah data yang dikirim. Ini sangat umum terjadi di jaringan WiFi publik yang tidak aman.
  5. SQL Injection (SQLi)
    Serangan yang menargetkan *database* di *backend* sebuah *website*. Penyerang memasukkan kode SQL berbahaya melalui formulir (seperti kolom *login* atau pencarian) untuk membocorkan, mengubah, atau menghapus data dari *database*.

Uji Pemahaman: Keamanan Siber

A. Contoh Soal dan Jawaban

Klik soal di bawah ini untuk melihat jawabannya.

Jawaban: Ini adalah serangan Phishing.
Alasan: Phishing adalah bentuk *social engineering* yang mencoba mengelabui Anda untuk memberikan informasi sensitif (seperti password) dengan menyamar sebagai pihak tepercaya (dalam hal ini, bank).

Jawaban: Ini adalah serangan DDoS (Distributed Denial of Service).
Alasan: Aspek yang dilanggar adalah Availability (Ketersediaan), karena pengguna sah (siswa, guru) tidak dapat mengakses *website* tersebut akibat server yang kebanjiran *traffic*.

B. Soal Latihan Mandiri

Coba jawab pertanyaan berikut untuk menguji pengetahuan Anda:

  1. Jelaskan perbedaan utama antara Virus dan Worm (keduanya adalah jenis Malware)!
  2. Bagaimana cara kerja serangan Man-in-the-Middle (MitM) di jaringan WiFi publik yang tidak aman? Aspek CIA Triad apa yang paling terancam?
  3. Apa tiga (3) cara sederhana untuk melindungi diri Anda dari serangan Phishing?

Materi TKJ Lainnya

Memahami Model OSI 7 Layer Dasar-Dasar Subnetting IP Windows Server vs. Linux Server Mengenal Perangkat Keras Jaringan Anatomi Server (DHCP, DNS, Web) Teknologi Nirkabel (Wireless) Dasar-Dasar Fiber Optik Pengenalan Virtualisasi (VM) Perintah Dasar Command Line (CLI)