Mengenal Konsep Dasar Keamanan Dunia Internet Sebagai Perlindungan Berbagai Ancaman

Keamanan dunia internet adalah hal yang penting dalam perkembangan di dunia perusahaan ataupun institusi, salah satunya bidang kesehatan. Banyak orang mengabaikan ancaman di dunia internet karena berpikir tidak akan mengancam bidang kesehatan yang hanya berfokus pada pelayanan perawatan pasien. Berbagai contoh yang mengancam bidang kesehatan seperti informasi kesehatan pribadi seorang pasien dan pembayaran yang dilakukan oleh banyak pasien terhadap layanan kesehatannya melalui kartu kredit atau debit. Serangan terhadap keamanan internet di definisikan sebagai upaya untuk mendapatkan akses ilegal ke berbagai sistem komputer yang akan menyebabkan kerusakan serta membuat ketidaknyamanan bagi individu hingga gangguan ekonomi dan sosial. Penyerang akan melalukan berbagai tindakan seperti menghapus atau mencuri informasi penting bahkan bisa mengekspos informasi pribadi secara publik, juga mengunci data sehingga mereka meminta tebusan. Penyerangan tersebut dapat dilakukan oleh satu atau sekelompok orang bahkan organisasi di mana saja, sehingga diperlukan pengamanan yang meliputi proses, pelatihan dan teknologi. Tujuan dari adanya keamanan dunia internet yaitu menjaga sebuah data yang dikenal dengan istilah Confidentiality, Integrity, and Availability (CIA) :

• Kerahasiaan : Informasi hanya dapat dilihat oleh orang yang tepat

• Integritas : Informasi hanya dapat diubah oleh orang yang tepat

• Ketersediaan : Informasi dapat terlihat dan diakses kapan pun dibutuhkan

Adapun istilah vektor serangan sebagai titik masuk atau alur bagi penyerang agar dapat mengakses sistem di dalamnya. Cakupan lanskap ancaman dapat berupa akun email, media sosial, perangkat seluler, infrastruktur teknologi organisasi, layanan awan, dan orang – orang sekitar.

Email sudah menjadi vektor serangan paling umum karena penyerang akan mengirimkan sebuah tautan yang meyakinkan pengguna untuk membuka tautan tersebut dan nantinya akan membahayakan perangkat pengguna. Vektor serangan lainnya misalnya menggunakan jaringan nirkabel yang berada di rumah sakit, pelaku akan memanfaatkan itu dengan mencari kerentanan di perangkat pengguna yang mengakses jaringan tersebut. Contoh lainnya yaitu :

• Removable Media (Pelepasan media), para penyerang akan memuat kode berbahaya ke perangkat USB yang kemudian diberikan sebagai hadiah (gratis) kepada pengguna atau dapat dibiarkan di tempat umum untuk ditemukan.

• Browser (Peramban), penyerang akan membuat situs web berbahaya yang nantinya pengguna akan mengunduh software berbahaya di perangkatnya.

• Cloud Services (Layanan awan), penyerang dapat menyusup akun di layanan cloud dan akan mengendalikan semua layanan yang dapat di akses ke akun tersebut serta akses ke akun lain.

• Insiders (orang dalam), salah satunya karyawan yang mungkin bisa saja sebagai vektor serangan karena memiliki akses resmi sehingga digunakan secara sengaja untuk mencuri.