Artikel terjemahan dari : https://www.us-cert.gov/ncas/tips/ST04-001
Hilih Nyomot !!!! ya gw lg belajar tong dan gw butuh konsep nya buat baca-baca kalo gw lupa ya gw tinggal baca ini artikel paham.
ok lanjut
Apa itu cybersecurity ?
Cybersecurity adalah seni melindungi jaringan, perangkat, dan data dari akses yang tidak sah atau penggunaan kriminal dan praktik memastikan kerahasiaan, integritas, dan ketersediaan informasi. Tampaknya semuanya bergantung pada komputer dan internet sekarang — komunikasi (misalnya, email, smartphone, tablet), hiburan (misalnya, video game interaktif, media sosial, aplikasi), transportasi (mis., Sistem navigasi), belanja (mis. Online) belanja, kartu kredit), obat-obatan (mis. peralatan medis, catatan medis), dan daftarnya terus berlanjut. Berapa banyak kehidupan sehari-hari Anda bergantung pada teknologi? Seberapa banyak informasi pribadi Anda disimpan di komputer, ponsel cerdas, tablet, atau di sistem orang lain?
Apa risiko memiliki keamanan siber yang buruk ?
Ada banyak risiko, beberapa lebih serius daripada yang lain. Di antara bahaya-bahaya ini adalah malware menghapus seluruh sistem Anda, penyerang membobol sistem Anda dan mengubah file, penyerang menggunakan komputer Anda untuk menyerang orang lain, atau penyerang mencuri informasi kartu kredit Anda dan melakukan pembelian tanpa izin. Tidak ada jaminan bahwa bahkan dengan tindakan pencegahan terbaik beberapa dari hal-hal ini tidak akan terjadi pada Anda, tetapi ada langkah-langkah yang dapat Anda ambil untuk meminimalkan peluang.
Cybersecurity adalah seni melindungi jaringan, perangkat, dan data dari akses yang tidak sah atau penggunaan kriminal dan praktik memastikan kerahasiaan, integritas, dan ketersediaan informasi. Tampaknya semuanya bergantung pada komputer dan internet sekarang — komunikasi (misalnya, email, smartphone, tablet), hiburan (misalnya, video game interaktif, media sosial, aplikasi), transportasi (mis., Sistem navigasi), belanja (mis. Online) belanja, kartu kredit), obat-obatan (mis. peralatan medis, catatan medis), dan daftarnya terus berlanjut. Berapa banyak kehidupan sehari-hari Anda bergantung pada teknologi? Seberapa banyak informasi pribadi Anda disimpan di komputer, ponsel cerdas, tablet, atau di sistem orang lain?
Apa risiko memiliki keamanan siber yang buruk ?
Ada banyak risiko, beberapa lebih serius daripada yang lain. Di antara bahaya-bahaya ini adalah malware menghapus seluruh sistem Anda, penyerang membobol sistem Anda dan mengubah file, penyerang menggunakan komputer Anda untuk menyerang orang lain, atau penyerang mencuri informasi kartu kredit Anda dan melakukan pembelian tanpa izin. Tidak ada jaminan bahwa bahkan dengan tindakan pencegahan terbaik beberapa dari hal-hal ini tidak akan terjadi pada Anda, tetapi ada langkah-langkah yang dapat Anda ambil untuk meminimalkan peluang.
Apa yang dapat Anda lakukan untuk meningkatkan keamanan siber Anda ?
Langkah pertama dalam melindungi diri Anda adalah mengenali risikonya. Biasakan diri Anda dengan istilah-istilah berikut untuk lebih memahami risiko:
Hacker, Attacker, dan Intruder - Istilah ini berlaku untuk orang-orang yang berupaya mengeksploitasi kelemahan dalam perangkat lunak dan sistem komputer untuk keuntungan mereka sendiri. Meskipun niat mereka terkadang jinak dan termotivasi oleh rasa ingin tahu, tindakan mereka biasanya melanggar tujuan penggunaan sistem yang mereka eksploitasi. Hasilnya dapat berkisar dari kerusakan biasa (membuat virus tanpa dampak negatif yang disengaja) hingga aktivitas jahat (mencuri atau mengubah informasi).
Malicious Code (juga disebut malware) adalah file atau program yang tidak diinginkan yang dapat membahayakan komputer atau membahayakan data yang tersimpan di komputer. Berbagai klasifikasi kode berbahaya termasuk virus, worm, dan kuda Trojan. (Lihat Melindungi Terhadap Kode Berbahaya untuk informasi lebih lanjut.) Kode berbahaya dapat memiliki karakteristik berikut:
Mungkin Anda harus benar-benar melakukan sesuatu sebelum menginfeksi komputer Anda. Tindakan ini dapat membuka lampiran email atau membuka laman web tertentu.
Beberapa bentuk malware menyebar tanpa campur tangan pengguna dan biasanya memulai dengan mengeksploitasi kerentanan perangkat lunak. Setelah komputer korban terinfeksi, malware akan berusaha mencari dan menginfeksi komputer lain. Malware ini juga dapat menyebar melalui email, situs web, atau perangkat lunak berbasis jaringan.
Beberapa malware mengklaim menjadi satu hal, padahal sebenarnya melakukan sesuatu yang berbeda di balik layar. Misalnya, program yang mengklaim akan mempercepat komputer Anda mungkin sebenarnya mengirim informasi rahasia ke penyusup jarak jauh.
Kerentanan - Kerentanan adalah kelemahan dalam perangkat lunak, firmware, atau perangkat keras yang dapat dieksploitasi oleh penyerang untuk melakukan tindakan yang tidak sah dalam suatu sistem. Mereka dapat disebabkan oleh kesalahan pemrograman perangkat lunak. Penyerang memanfaatkan kesalahan ini untuk menginfeksi komputer dengan malware atau melakukan aktivitas jahat lainnya.
Untuk meminimalkan risiko serangan siber, ikuti praktik terbaik keamanan siber dasar:
Tetap perbarui perangkat lunak. Instal tambalan perangkat lunak sehingga penyerang tidak dapat memanfaatkan masalah atau kerentanan yang diketahui. Banyak sistem operasi menawarkan pembaruan otomatis. Jika opsi ini tersedia, Anda harus mengaktifkannya. (lihat Memahami Patch dan Pembaruan Perangkat Lunak untuk informasi lebih lanjut.)
Jalankan perangkat lunak antivirus terbaru. Aplikasi perangkat lunak antivirus yang memiliki reputasi baik merupakan tindakan perlindungan penting terhadap ancaman berbahaya yang diketahui. Secara otomatis dapat mendeteksi, karantina, dan menghapus berbagai jenis malware. Pastikan untuk mengaktifkan pembaruan definisi virus otomatis untuk memastikan perlindungan maksimum terhadap ancaman terbaru. Catatan: Karena deteksi bergantung pada tanda tangan — pola yang dikenal yang dapat mengidentifikasi kode sebagai malware — bahkan antivirus terbaik tidak akan memberikan perlindungan yang memadai terhadap ancaman baru dan lanjutan, seperti eksploitasi nol hari dan virus polimorfik.
Gunakan kata sandi yang kuat. Pilih kata sandi yang akan sulit ditebak oleh penyerang, dan gunakan kata sandi yang berbeda untuk program dan perangkat yang berbeda. Cara terbaik adalah menggunakan kata sandi atau kata sandi yang panjang dan kuat yang terdiri dari setidaknya 16 karakter. (Lihat Memilih dan Melindungi Kata Sandi.)
Ubah nama pengguna dan kata sandi default. Nama pengguna dan kata sandi default tersedia untuk pelaku jahat. Ubah kata sandi default, sesegera mungkin, menjadi kata sandi yang cukup kuat dan unik.
Menerapkan otentikasi multi-faktor (MFA). Otentikasi adalah proses yang digunakan untuk memvalidasi identitas pengguna. Penyerang biasanya mengeksploitasi pro otentikasi yang lemah
