- Mengidentifikasi ancaman dan kerentanan siber umum yang dihadapi bisnis digital.
Bisnis digital sebagai perkembangan jual beli yang telah beradaptasi dengan kemajuan teknologi menghadapi tantangan dalam penerapannya. Semakin bergantungnya bisnis pada teknologi digital yang tidak hanya mendapat keuntungan dalam menyebarluaskan produk dan layanannya,semakin juga perlu disadari besarnya risiko ancaman dari kejahatan siber. Online scam dalam jual beli online menjadi yang sarana utama kejahatan siber pada tahun 2023. Di sisi lain kemungkinan kejahatan siber lain dalam bisnis digital seperti kebocoran data, phising dan skimming serta peretasan seperti malware,DDoS dan man-in-the-middle juga memungkinkan untuk terjadi.
Jika tidak berhati-hati tidak hanya dampak langsung dapat dirasakan,kepercayaan publik terhadap bisnis pun juga dapat turun dan menimbulkan penurunan transaksi. Tentunya ini dapat merugikan bisnis,terutama jika dampaknya dalam jangka panjang. - Mengevaluasi dan menerapkan kontrol keamanan mendasar untuk jaringan, aplikasi, dan data.
Pada lapisan jaringan,memasang firewall dan menerapkan rate limitting untuk mencegah serangan brute force. Keamanan juga dapat diperkuat dengan menggunakan konfigurasi keamanan seperti Acces control list(ACL) pada VLAN dan protokol keamanan TCP/IP.
Sementara itu pada keamanan aplikasi, evaluasi dan pembaruan keamanan diperlukan mengingat risiko-risiko kemanan yang selalu berkembang.Sedangkan diperlukan acces control hanya untuk karyawan yang berwenang,seperti metode RBAC(role-based ascces control).
Sedangkan untuk melindungi data-data yang ada agar tetap aman, otentikasi dua faktor dan enkripsi baik saat at rest maupun in transit. Perlunya audit dan logging akses data secara berkala agar dapat melakukan deteksi dini pola mencurigai(yang mungkin terindikasi penyerangan).Bisnis juga perlu menerapkan kebijakan least privilage sehingga meminimalisir data yang diambil dan digunakan untuk bisnis. Untuk mendukung semua ini, perlunya infrastruktur(perangkat lunak maupun perangkat keras) yang sesuai dan terus diupdate untuk mencegah serangan zero-day - Menganalisis implikasi keamanan dari teknologi yang muncul seperti komputasi awan dan IoT.
Komputasi awan saat ini telah berkembang hingga menggeser kebutuhan penyimpanan lokal, karena seluruh akses layanan dan data bergantung pada internet. Ketergantungan ini membawa risiko keamanan, mulai dari migrasi data langsung melalui jaringan, keharusan mempercayakan privasi pada penyedia layanan, kerentanan API browser, hingga potensi celah dalam infrastruktur jaringan. Contoh layanan komputasi awan populer adalah Google Drive dan Gmail. Namun, ancaman serius tetap mengintai, seperti serangan HTTP Denial of Service maupun XML-Based Denial of Service, yang dapat mengganggu ketersediaan layanan cloud untuk pengguna
IoT
