Pendahuluan
Cyber Security, atau keamanan siber, telah menjadi topik penting di era digital ini. Seiring dengan meningkatnya aktivitas online dan pertukaran data di internet, risiko keamanan informasi juga semakin besar. Keamanan siber adalah praktik melindungi sistem, jaringan, dan program dari serangan digital yang bertujuan untuk mengakses, mengubah, atau menghancurkan informasi sensitif, memeras pengguna, atau mengganggu proses bisnis. Artikel ini akan menjelaskan konsep Cyber Security, jenis-jenis ancamannya, dan akan memberikan contoh singkat tentang bagaimana coding dapat memperkuat aspek keamanan pada sebuah sistem.
Konsep Dasar Cyber Security
Cyber Security mengacu pada serangkaian teknologi, proses, dan kontrol yang dirancang untuk melindungi sistem dan data dari serangan siber. Tujuannya adalah untuk mengurangi risiko serangan siber dan melindungi terhadap eksploitasi sistem yang tidak sah.
Jenis-Jenis Ancaman Cyber Security
- Malware
Perangkat lunak berbahaya seperti virus, worm, Trojan, dan ransomware.
- Phishing
Upaya untuk mendapatkan informasi sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit dengan berpura-pura sebagai entitas terpercaya.
- Man-in-the-Middle (MitM) Attack
Dimana penyerang secara diam-diam menyadap komunikasi antara dua pihak yang berinteraksi.
- Denial-of-Service (DoS)/Distributed Denial-of-Service (DDoS) Attacks
Serangan yang bertujuan untuk mengganggu layanan normal situs web atau jaringan dengan membanjiri target dengan lalu lintas internet.
- SQL Injection
Menyuntikkan kode SQL berbahaya ke dalam server yang menggunakan SQL dan memaksa server untuk mengungkapkan informasi sensitif.
- Zero-day Exploit
Serangan yang terjadi pada hari yang sama sebuah kelemahan ditemukan dalam perangkat lunak, sebelum pembuatnya merilis perbaikan atau patch.
Penerapan Coding untuk Cyber Security
Contoh penerapan coding untuk mengatasi salah satu jenis ancaman, SQL Injection, adalah dengan menggunakan “parameterized queries”. Ini adalah salah satu teknik yang digunakan dalam pemrograman untuk mencegah SQL Injection. Berikut adalah contoh menggunakan parameterized queries dalam bahasa pemrograman PHP dan MySQLi:
<?php
$servername = “localhost”;
$username = “username”;
$password = “password”;
$dbname = “database”;
// Membuat koneksi
$conn = new mysqli($servername, $username, $password, $dbname);
// Mengecek koneksi
if ($conn->connect_error) {
die(“Connection failed: ” . $conn->connect_error);
}
// menggunakan statement yang dipreparasi untuk menghindari SQL injection
$stmt = $conn->prepare(“INSERT INTO users (username, email, password) VALUES (?, ?, ?)”);
$stmt->bind_param(“sss”, $username, $email, $password);
// set parameter dan eksekusi
$username = “JohnDoe”;
$email = “johndoe@example.com”;
$password = password_hash(“mypassword”, PASSWORD_DEFAULT);
$stmt->execute();
echo “New records created successfully”;
$stmt->close();
$conn->close();
?>
Dalam contoh di atas, bind_param digunakan untuk mengikat variabel ke parameter query SQL. Penggunaan teknik ini membantu mencegah penyerang dari kemungkinan untuk menyuntikkan SQL yang tidak diinginkan ke dalam database.
Kesimpulan
Dunia maya, sebagaimana dunia nyata, memerlukan langkah-langkah keamanan yang kokoh untuk melindungi terhadap ancaman yang bisa merusak atau mencuri data berharga. Cyber Security adalah perangkat kebijakan, teknologi, dan praktek yang diintegrasikan ke dalam sistem untuk meminimalisir risiko serangan siber. Mengimplementasikan praktik coding yang aman, seperti penggunaan parameterized queries, merupakan bagian penting dari strategi keamanan yang efektif. Selain itu, pendidikan dan kesadaran tentang keamanan siber untuk pengguna juga sama pentingnya. Dengan pertumbuhan serangan siber yang semakin canggih, penting bagi organisasi
