Kegiatan Pembelajaran Hukum Tatanegara (Siyasah), Semester 6 Pertemuan 12, Genap 2024/2025

Admin Web HTN IAI AL-AZIS June 21, 2025

Menjaga Keamanan Digital: Memahami Model CIA, Ancaman, dan Strategi Mitigasi Risiko

Di era digital saat ini, keamanan informasi menjadi hal yang sangat penting baik bagi individu maupun organisasi. Kebocoran data, peretasan, dan ancaman siber lainnya dapat menimbulkan dampak besar. Pada pertemuan ke-12 ini, kita akan membahas secara mendalam tentang model keamanan CIA, jenis ancaman dan kerentanan, strategi mitigasi risiko, serta sebuah studi kasus keamanan pribadi.

1. Model Keamanan: CIA (Confidentiality, Integrity, Availability)

Model CIA adalah fondasi utama dalam keamanan informasi:

  1. Confidentiality (Kerahasiaan): Menjamin bahwa informasi hanya dapat diakses oleh pihak yang berwenang. Contoh: penggunaan enkripsi pada email.

  2. Integrity (Integritas): Menjaga keakuratan dan kelengkapan data dari modifikasi tanpa izin. Contoh: penggunaan checksum atau hash.

  3. Availability (Ketersediaan): Memastikan sistem dan data selalu dapat diakses saat dibutuhkan. Contoh: sistem backup dan server redundancy.

📘 Referensi: Stallings, W. (2017). Cryptography and Network Security: Principles and Practice (7th ed.). Pearson.

2. Jenis Ancaman dan Kerentanan (Threats and Vulnerabilities)

Ancaman (Threats):

  1. Malware: virus, worm, trojan.

  2. Phishing: penipuan dengan menyamar sebagai entitas terpercaya.

  3. Ransomware: mengenkripsi data dan meminta tebusan.

  4. Social Engineering: manipulasi psikologis untuk mencuri informasi.

Kerentanan (Vulnerabilities):

  1. Sistem operasi atau software yang tidak diperbarui.

  2. Password yang lemah atau digunakan berulang.

  3. Pengaturan keamanan default yang belum dimodifikasi.

📘 Referensi: Andress, J. (2014). The Basics of Information Security: Understanding the Fundamentals of InfoSec. Syngress.

3. Strategi Mitigasi Risiko

Untuk mengurangi dampak risiko, beberapa strategi yang dapat diterapkan antara lain:

  1. Pembaruan sistem secara berkala.

  2. Penggunaan antivirus dan firewall.

  3. Pelatihan keamanan siber untuk pengguna.

  4. Menerapkan otentikasi dua faktor (2FA).

  5. Backup data secara berkala dan tersimpan di lokasi aman.

📘 Referensi: NIST. (2018). Framework for Improving Critical Infrastructure Cybersecurity. National Institute of Standards and Technology.

4. Studi Kasus: Ancaman Terhadap Keamanan Pribadi

Kasus: Akun Media Sosial Dibajak karena Phishing

Seorang pengguna menerima email yang tampak seperti dari Instagram, meminta verifikasi akun. Tanpa menyadari jebakan, ia memasukkan username dan password-nya ke situs palsu. Akibatnya, akunnya dibajak dan digunakan untuk menyebarkan spam.

Analisis berdasarkan CIA:

  1. Confidentiality dilanggar karena informasi login dibocorkan.

  2. Integrity terganggu karena akun digunakan untuk tujuan tidak sah.

  3. Availability hilang karena pengguna kehilangan akses ke akunnya.

Pelajaran:
Penting untuk tidak mudah percaya pada tautan yang tidak jelas, selalu periksa alamat situs, dan aktifkan 2FA.

Kesimpulan

Keamanan digital bukan hanya tanggung jawab tim IT, melainkan kewajiban setiap individu yang terhubung ke dunia maya. Dengan memahami model CIA, mengenali ancaman dan kerentanan, serta menerapkan mitigasi risiko, kita dapat memperkecil kemungkinan menjadi korban kejahatan siber. Studi kasus menunjukkan bahwa satu kelalaian kecil dapat berdampak besar, tetapi juga memberikan pelajaran penting bagi peningkatan kewaspadaan digital.

Daftar Pustaka

  1. Stallings, W. (2017). Cryptography and Network Security: Principles and Practice. Pearson.

  2. Andress, J. (2014). The Basics of Information Security: Understanding the Fundamentals of InfoSec. Syngress.

  3. NIST. (2018). Framework for Improving Critical Infrastructure Cybersecurity. National Institute of Standards and Technology.


                                            https://www.youtube.com/watch?v=PqEiCCnd9uY

0 Comments

Newest