Jadi, seperti yang kita ketahui, teknologi sudah menjadi bagian dari sebagian besar aktivitas kita di zaman modern, dan karena itu, teknologi menjadi kebutuhan sehari-hari kita. Kita sudah tahu bahwa teknologi memiliki banyak manfaat, seperti mempercepat, mempermudah, dan mengefisiensi. Namun, ini tidak berarti bahwa teknologi ini membuat semua hal menjadi lebih baik, karena ada perbedaan antara risiko penggunaan teknologi dan kelemahan yang dapat dieksploitasi oleh pihak lain. Ada beberapa hal yang terkait yang perlu diperhatikan sebelum kita masuk ke topik utama. Pertama, ancaman atau ancaman, kedua, kelemahan atau kelemahan, dan ketiga, risiko atau risiko. Walaupun ada perbedaan secara signifikan, ini akan digeneralisir menjadi satu, yaitu risiko. Pada dasarnya, bahaya ini adalah hal-hal yang berkaitan dengan kekurangan, risiko, dan konsekuensi dari penggunaan teknologi itu sendiri yang dapat dan akan memengaruhi perusahaan yang menggunakannya. Risiko ini sendiri terbagi menjadi beberapa faktor yang berdampak padanya secara internal dan eksternal.
Hacker Apa yang pertama kali terlintas dalam pikiran Anda saat mendengar kata hacker? Anonim? Orang yang memakai topeng yang memiliki keahlian yang luar biasa dalam teknologi digital? Mungkin ada orang yang dapat menghack akun Instagram orang lain? Mungkin itu semua benar, tetapi pada awalnya hacker ditujukan kepada orang yang sangat mahir dalam perangkat lunak dan keras, tetapi sekarang hacker lebih sering dirujuk kepada orang yang mengakses data secara ilegal. Hacker terdiri dari putih, hitam, dan hitam.
Mereka benar-benar dipekerjakan oleh organisasi untuk meningkatkan keamanan mereka, menurut White Hat.Black Hat hacker adalah kebalikannya, yaitu mereka yang ahli tetapi menggunakannya untuk kepentingannya sendiri, seperti mencuri data. Hacker Black Hat ini dapat bekerja secara individu atau untuk sebuah organisasi yang diminta oleh suatu pihak.
Terakhir, Gray Hat bekerja untuk membantu dan mengajar dengan cara mereka sendiri, sehingga mereka memiliki hak hukum untuk melakukan tindakan ilegal untuk membantu karena mereka bergantung pada kode etis mereka sendiri daripada hukum yang berlaku.
People Risk
Seperti namanya, ini merupakan risiko yang disebabkan oleh individu yang umumnya terlibat dalam organisasi tersebut; ini dapat berupa kesalahan yang tidak sengaja atau disengaja untuk tujuan pribadi individu tersebut. Lebih dari setengah pelanggaran sekuritas disebabkan oleh kesalahan manusia, seperti kelalaian dalam melakukan tugas, rasa tidak peduli atas hal-hal kecil, dan murni karena kualitas yang buruk seseorang untuk melakukan tugasnya. Kekurangan ini sering dimanfaatkan oleh pihak luar untuk merusak keamanan perusahaan. Beberapa cara yang biasa digunakan adalah sebagai berikut:
Jika Anda menerima e-mail dari organisasi terkenal yang meminta log in ke akun Anda, Anda harus lebih berhati-hati karena ini adalah teknik yang umum digunakan. Ketika korban menggunakan link yang diberikan di e-mail bohong, akunnya biasanya diambil dan datanya sulit dikembalikan.
Baiting dan phising mirip, tetapi memanfaatkan keserakahan atau minat seseorang. Salah satu contohnya adalah ketika pelaku mengiming-imingi korbannya untuk memberikan data pribadi mereka sebagai imbalan atau hadiah. Baiting dapat dilakukan melalui email, situs web, atau bahkan melalui SMS ke nomor langsung.
Berbeda dengan dua contoh di atas, pesta adalah serangan langsung dari pihak luar yang memanfaatkan kelemahan organisasi. Seperti contoh, sebuah perusahaan besar memiliki banyak gedung yang memiliki ruangan terlarang di mana hanya orang tertentu boleh masuk. Jika seseorang mencoba berpura-pura menjadi pekerja di gedung tersebut dan menerobos masuk, mereka dapat melakukan apa yang mereka inginkan.
Selain itu, ada individu yang memang sengaja membantu atau memberikan bantuan kepada pihak lain untuk merugikan organisasi, baik karena ancaman atau karena dia dibayar untuk melakukannya atau karena dia memang dikirim oleh saingannya untuk menghancurkan organisasi dari dalam. Salah satu cara adalah menjadi lebih selektif saat mempekerjakan karyawan, terutama untuk posisi yang lebih tinggi, di mana mereka memiliki lebih banyak kontrol dan kemungkinan kerugian akan lebih besar.
Malware adalah perangkat lunak yang sengaja dibuat oleh suatu pihak untuk mengambil keuntungan dan membuat pihak lain dirugikan. Bahkan malware dapat dibedakan menjadi berbagai jenis, seperti virus, Trojan, worm, bot, dan ransomware, antara lain. Malware bermacam-macam dan bekerja dengan program yang dibuat; ada yang mengunci komputer dan mengharuskan Anda membayar tebusan untuk mendapatkan kembali aksesnya, mencuri data pengguna, atau bahkan merusak data sistem target. Selain itu, malware ini dapat masuk ke dalam sistem melalui kesalahan manusia, seperti kesalahan saat mengklik link, mendownload file, atau bahkan melalui baiting dan phising. Jenis malware yang lebih buruk adalah trojan yang berpura-pura sebagai aplikasi yang bermanfaat tetapi sebenarnya menyerang komputer ketika diinstal. Oleh karena itu, penting bagi setiap organisasi untuk memperhatikan hal-hal kecil ini.
Tiga faktor yang disebutkan sebelumnya hanyalah beberapa contoh umum yang dapat kita temui dalam kehidupan sehari-hari. Meskipun kita bukan pelaku bisnis yang sangat aktif, kita juga merupakan target dari tindakan kriminal tersebut. Anda mungkin menemui masalah yang lebih tidak masuk akal lagi nantinya ketika Anda mengelola bisnis dalam skala besar. Dan jangan lupa bahwa bencana alam seperti kebakaran, badai, dan bencana alam lainnya dapat terjadi dan memengaruhi operasi organisasi, terutama hardware yang digunakan.
-Ads Here-