📖 Apa Itu Cybersecurity?
- Cybersecurity adalah upaya melindungi sistem komputer, jaringan, dan data dari akses tidak sah, kerusakan, atau pencurian.
- Tujuannya: menjaga kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi.
- Cybersecurity mencakup aspek teknis (firewall, enkripsi, antivirus) dan non-teknis (kebijakan, edukasi, hukum).
⚠️ Ancaman Umum di Dunia Digital
- Malware: software berbahaya seperti virus, trojan, ransomware.
- Phishing: penipuan lewat email/website palsu untuk mencuri data.
- Social Engineering: manipulasi psikologis agar korban memberikan akses.
- Insider Threat: ancaman dari orang dalam organisasi.
🔐 Prinsip Dasar Keamanan Informasi
- Confidentiality: hanya pihak yang berwenang bisa mengakses data.
- Integrity: data tetap utuh dan tidak dimodifikasi tanpa izin.
- Availability: sistem dan data selalu tersedia saat dibutuhkan.
🧠 Mindset Security-First
- Selalu anggap sistem bisa diserang → pikirkan proteksi sejak awal.
- Identifikasi attack surface: titik-titik yang bisa dimanfaatkan penyerang.
- Gunakan prinsip least privilege: beri akses seminimal mungkin.
👥 Peran & Profesi di Dunia Cybersecurity
- Security Analyst: memantau sistem, menganalisis log, mendeteksi anomali.
- Penetration Tester: menguji sistem dengan simulasi serangan.
- Incident Responder: menangani insiden keamanan dan pemulihan.
- GRC Specialist: mengelola kebijakan, risiko, dan kepatuhan.
- CISO: pemimpin strategi keamanan di organisasi.