RISK OF SOCIAL MEDIA Oleh: Diva Hardiestya 1. Social Media (Resiko Dari Sosial media) Masalah Menyangkut Privasi: Data pribadi sering dikumpulkan oleh platform media sosial. Seseorang dapat menyalah gunakan, diretas, atau menjual informasi ini tanpa persetujuan pengguna. Pencurian identitas, pengejaran, atau bentuk pelecehan cyber lainnya dapat terjadi jika seseorang tanpa sengaja membagikan informasi sensitif. Bahaya Pelecehan dan Intimidasi di Tempat Umum: Media sosial memungkinkan pelecehan cyber dan intimidasi online, yang dapat membahayakan kesehatan mental dan kesehatan seseorang. Media sosial dapat membuat orang lebih berani terlibat dalam perilaku berbahaya tanpa menghadapi konsekuensi langsung karena mereka membuat mereka anonim. Bahaya penyebaran Berita Palsu dan Informasi Palsu: Media sosial dapat menjadi tempat subur untuk penyebaran informasi palsu karena kontennya yang viral dapat menyebar dengan cepat. Informasi palsu ini dapat menyebabkan kepanikan publik, memengaruhi hasil pemilihan, dan merusak kepercayaan masyarakat pada informasi yang benar. Gangguan Produktivitas dan Ketergantungan: Penggunaan media sosial yang berlebihan dapat menyebabkan ketergantungan, penurunan produktivitas, dan bahkan efek buruk pada kesehatan mental. Selain itu, menghabiskan terlalu banyak waktu di media sosial dapat mengganggu keseimbangan antara hidup online dan offline. Problem Dalam Hubungan Sosial Langsung: Jika seseorang terlalu banyak menggunakan media sosial, itu dapat mengganggu kemampuan mereka untuk berinteraksi secara langsung dan mengurangi kualitas hubungan sosial yang mereka miliki dalam kehidupan nyata. 2. memahami human vulnerability (kerentanan pada manusia) Karena manusia seringkali merupakan komponen yang paling lemah dalam rantai keamanan, memahami kerentanan manusia—juga dikenal sebagai kerentanan manusia—sangat penting dalam hal keamanan siber. Beberapa cara untuk memahami kerentanan manusia dalam keamanan siber adalah sebagai berikut: Teknik Sosial: Teknik sosial seperti phising atau pretexting adalah tempat penyerang mencoba memanipulasi orang untuk melakukan tindakan yang dapat membahayakan sistem atau mengungkapkan informasi rahasia. Kesalahan Individu: Kesalahan manusia, seperti penggunaan kata sandi yang buruk, klik tautan berbahaya, atau mengunduh lampiran yang mencurigakan, dapat merusak keamanan dan memberi penyerang akses. Kurangnya kesadaran akan pentingnya keamanan: Banyak orang tidak memahami prosedur keamanan siber yang penting, seperti mengaktifkan otentikasi dua faktor atau memperbarui perangkat lunak secara teratur. Penipuan melalui email, atau email palsu: Penyerang dapat menggunakan metode email spoofing untuk mengecoh pengguna dan memberi mereka kesan bahwa email yang mereka terima berasal dari sumber yang dapat diandalkan. Namun, pada kenyataannya, itu adalah upaya phishing. Tidak Memahami Risiko: Kebanyakan orang mungkin tidak memahami sepenuhnya bahaya keamanan siber dan bagaimana tindakan mereka dapat membahayakan keamanan perusahaan atau data pribadi mereka. Dependensi pada Teknologi: Meskipun teknologi keamanan berkembang, manusia tetap merupakan bagian penting dari sistem yang aman. Ketergantungan hanya pada teknologi tanpa mempertimbangkan tindakan manusia dapat meningkatkan risiko. Risiko Kecurangan Internal: Kecurangan internal, di mana individu atau anggota organisasi dengan sengaja atau tidak sengaja membocorkan informasi atau memberikan akses yang tidak sah, adalah contoh lain dari kerentanan manusia. Pengetahuan Teknologi: Serangan atau manipulasi yang membutuhkan pemahaman teknologi tertentu mungkin terjadi pada orang yang tidak memahaminya. Stres Kerja dan Kelelahan: Orang bisa membuat kesalahan karena tekanan kerja atau kelelahan. Seorang penyerang mungkin mencoba memanfaatkan saat-saat ini untuk mencapai tujuan mereka. Pelanggaran Kebijakan dan Etika: Memahami kerentanan manusia ini memungkinkan organisasi untuk mengembangkan strategi keamanan siber yang lebih holistik, termasuk pelatihan keamanan, kesadaran, dan penerapan kebijakan yang efektif. Ini karena kurangnya pemahaman atau kesadaran tentang kebijakan dan etika keamanan siber dapat menyebabkan perilaku yang dapat merugikan keamanan. 3. contermesure/pencegahan Dua konteks utama untuk istilah "contre-mesure" atau pencegahan dalam keamanan siber adalah: 1. Konteks Teknis: Firewalls dan Proteksi Perimeter penggunaan teknologi proteksi perimeter dan firewall untuk mencegah akses yang tidak sah ke jaringan atau sistem. Antimalware dan antivirus: Pemasangan program antivirus dan antimalware untuk mendeteksi dan menghapus serangan dari perangkat. Pembaruan Keamanan Berkala: Memastikan bahwa perangkat lunak dan sistem selalu diperbarui dengan pembaruan keamanan terkini agar kerentanan yang mungkin telah ditemukan ditutup. Enkripsi Informasi: menggunakan enkripsi untuk mencegah akses yang tidak sah ke data yang disimpan dan dikirim. 2. Konteks Manusia (Pengguna dan Pengelola): Pelatihan dan Kesadaran Keamanan: Pekerja dan pengguna harus dilatih secara teratur tentang keamanan siber agar mereka dapat menemukan dan menghindari ancaman. Kebijakan Penegakan dan Keamanan: Mengurangi kemungkinan kesalahan manusia dengan menerapkan kebijakan keamanan yang jelas dan memastikan penegakan ketat. Sistem Pengesahan Dua Faktor (2FA): memaksa pengguna untuk mengaktifkan otentikasi dua faktor untuk meningkatkan keamanan akses. Administrasi Hak Akses: memastikan hak akses pengguna disesuaikan dengan prinsip kebutuhan terkecil untuk mencegah akses ilegal. Monitor Aktivitas Pengguna: Mengawasi aktivitas pengguna untuk mengidentifikasi pola perilaku yang mencurigakan atau akses yang tidak sah. Kesadaran Terhadap Risiko: meningkatkan kesadaran pengguna tentang risiko dan mengajarkan mereka untuk menghindari tindakan yang membahayakan keamanan. Penilaian Keamanan Berkala: Mengidentifikasi dan mengatasi kerentanan keamanan siber organisasi melalui penilaian rutin. Organisasi dapat mengurangi risiko serangan siber dan melindungi aset informasi mereka melalui kombinasi tindakan pencegahan manusia dan teknis. Konsep pencegahan, atau "contre-mesure", digunakan dalam kedua situasi ini untuk menekankan upaya proaktif untuk menghentikan dan menanggapi potensi ancaman keamanan.