Cybersecurity berasal dari dua kata yaitu cyber dan security. Cyber berarti dunia maya atau dunia internet dan Security berarti keamanan, sehingga pengertian sederhana dari cybersecurity adalah keamanan siber. Cybersecurity atau keamanan siber mempunyai fungsi atau peran untuk menemukan, memperbaiki, ataupun mengurangi tingkat risiko terjadinya ancaman siber (cyber threat) dan serangan siber (cyberattack) serta semua aktivitas yang berpotensi mengancam keamanan seluruh komponen sistem siber itu sendiri yang meliputi hardware, software, data/informasi maupun infrastruktur (Kairupan & Rahman, 2022).
Di era digital yang pesat, keamanan siber sangat penting karena meningkatnya risiko seperti pencurian data, perusakan sistem, dan serangan lintas negara. Kemajuan teknologi seperti Internet of Things IoT dan kecerdasan buatan juga memperluas potensi serangan. Meski kompleks, ancaman ini bisa diatasi melalui teknologi yang tepat, kebijakan keamanan yang kuat, edukasi pengguna, dan kerja sama antar pihak (Susanto et al., 2023)
Mengapa Cybersecurity Penting?
Keamanan data dan informasi merupakan hal krusial bagi perusahaan atau organisasi yang sedang berkembang. Banyak kasus kejahatan sistem informasi dilakukan oleh pihak-pihak yang ingin merugikan atau menjatuhkan organisasi. Oleh karena itu, perlindungan terhadap sistem informasi dan data harus menjadi prioritas utama (Harahap et al., 2023).
Data adalah aset yang paling penting dalam suatu organisasi maupun perusahaan. Aset-aset yang penting tentunya harus dijamin keamanannya dan harus memiliki sistem yang selalu melindungi aset aset tersebut. Maka harus dibentuk suatu sistem yang dapat menjamin keamanan informasi dan data dengan sistem yang dibentuk. Keamanan informasi dan data dapat menjamin kesuksesan organisasi maupun perusahaan yang diolah sedemikian rupa guna mengantisipasi serta melindungi data dan informasi dari pihak pihak yang bertanggung jawab (Harahap et al., 2023).
Peran Cybersecurity dalam Melindungi Perusahaan
Sebuah penelitian yang dilakukan oleh jurnal selama lebih dari dua puluh tahun (Dani, 2008) menunjukkan bahwa sistem informasi dibangun berdasarkan tiga prinsip utama: rahasia (kerahasiaan), integritas (integritas), dan ketersediaan (ketersediaan). Triad CIA ini juga dikenal sebagai (Harahap et al., 2023):
- Kerahasiaan (confidentiality): Kerahasiaan berarti menjaga agar data sensitif hanya dapat diakses oleh pihak yang berwenang. Dalam konteks perusahaan, ini mencakup perlindungan terhadap informasi pelanggan, data keuangan, strategi bisnis, hingga rahasia dagang.
- Integritas (integrity): Integritas berarti memastikan bahwa data dan sistem tidak mengalami perubahan tanpa izin, baik oleh pihak internal maupun eksternal. Integritas penting agar keputusan bisnis yang diambil berdasarkan data tersebut dapat diandalkan
- Ketersediaan (availability) data dan sistem perusahaan; Ketersediaan menjamin bahwa data dan sistem selalu dapat diakses oleh pihak yang berwenang ketika dibutuhkan.
Pengelolaan keamanan yang baik dapat mengurangi gangguan operasional dan kerugian finansial. Kebijakan keamanan yang jelas, infrastruktur teknologi yang handal, perangkat pertahanan seperti firewall dan sistem deteksi intrusi, dan monitoring jaringan yang konsisten adalah komponen penting dari keamanan cyber. Untuk mencegah serangan yang memanfaatkan faktor manusia, seperti phishing, sangat penting bagi karyawan untuk dilatih tentang keamanan.
Studi Kasus Nyata: Serangan Siber pada Tokopedia
Salah satu contoh nyata serangan siber yang dialami perusahaan besar di Indonesia adalah kasus Tokopedia pada tahun 2020. Perusahaan e-commerce ini menjadi korban pembobolan data oleh kelompok peretas yang dikenal dengan nama samaran ShinyHunters. Serangan ini berhasil membocorkan sekitar 91 juta data pengguna dan 7 juta data penjual. Teknik yang digunakan adalah SQL injection yang memanfaatkan celah keamanan pada sistem cloud Tokopedia12.
