Cermi 1 – BD308 – Nida Fauziyah – 2481416873

1.Mengidentifikasi ancaman dan kerentanan siber umum yang dihadapi bisnis digital.

Jawab: Bisnis digital menghadapi berbagai ancaman siber karena operasionalnya bergantung pada internet, sistem komputer, dan penyimpanan data. Ancaman yang umum terjadi adalah phishing, yaitu penipuan melalui pesan atau email palsu untuk mencuri informasi penting seperti kata sandi dan data keuangan. Ada juga malware dan ransomware yang dapat merusak sistem atau mengunci data perusahaan. Selain itu, peretasan sering terjadi dengan memanfaatkan celah keamanan, dan serangan DDoS dapat membuat website atau aplikasi tidak bisa diakses.

Kerentanan biasanya muncul dari kelemahan internal, seperti penggunaan kata sandi yang lemah, sistem yang tidak diperbarui, pengaturan keamanan yang salah, tidak adanya enkripsi data, serta kurangnya kesadaran karyawan terhadap risiko keamanan. Jika ancaman dan kerentanan ini tidak dikelola dengan baik, bisnis dapat mengalami kerugian finansial, gangguan operasional, dan hilangnya kepercayaan pelanggan.

 

2.Mengevaluasi dan menerapkan kontrol keamanan mendasar untuk jaringan, aplikasi, dan data.

Jawab: Mengevaluasi dan menerapkan kontrol keamanan mendasar berarti memastikan bahwa jaringan, aplikasi, dan data perusahaan terlindungi dari akses atau serangan yang tidak sah. Pada jaringan, langkah dasar yang perlu dilakukan adalah memasang firewall untuk membatasi akses, menggunakan sistem pemantauan untuk mendeteksi aktivitas mencurigakan, serta mengamankan koneksi dengan enkripsi agar data tidak mudah disadap. Jaringan internal juga sebaiknya dipisahkan dari jaringan publik untuk mengurangi risiko penyebaran serangan.

Pada aplikasi, keamanan dapat dijaga dengan rutin memperbarui sistem dan memasang patch agar celah keamanan tertutup. Pengujian keamanan secara berkala juga penting untuk menemukan kelemahan sebelum dimanfaatkan pihak luar. Sementara itu, pada data, perusahaan perlu membatasi akses hanya kepada pihak yang berwenang, menggunakan enkripsi untuk melindungi informasi sensitif, dan melakukan pencadangan secara teratur agar data dapat dipulihkan jika terjadi insiden. Dengan langkah-langkah dasar ini, risiko serangan dapat ditekan dan operasional bisnis tetap berjalan aman.

3.Menganalisis implikasi keamanan dari teknologi yang muncul seperti komputasi awan dan IoT.

Jawab: Teknologi baru seperti komputasi awan dan Internet of Things (IoT) memberikan kemudahan dan efisiensi bagi bisnis, tetapi juga menimbulkan tantangan keamanan baru. Dalam komputasi awan, data dan aplikasi disimpan di server milik penyedia layanan, sehingga perusahaan tidak lagi sepenuhnya mengendalikan infrastruktur fisiknya. Hal ini menuntut pemahaman yang jelas tentang pembagian tanggung jawab keamanan antara penyedia dan pengguna. Risiko yang sering muncul adalah kesalahan konfigurasi, kebocoran data, atau akses tidak sah jika pengaturan keamanan tidak dilakukan dengan benar.

Sementara itu, perangkat IoT seperti kamera, sensor, dan perangkat pintar sering terhubung langsung ke jaringan dan internet. Banyak perangkat ini memiliki sistem keamanan yang lemah, jarang diperbarui, dan masih menggunakan kata sandi bawaan, sehingga mudah diretas. Jika satu perangkat IoT diretas, penyerang dapat menggunakannya sebagai pintu masuk ke sistem utama perusahaan. Oleh karena itu, penggunaan teknologi ini harus disertai pengamanan tambahan seperti pengaturan akses yang ketat, pembaruan rutin, dan pemantauan jaringan agar manfaat teknologi tetap dapat diperoleh tanpa meningkatkan risiko secara signifikan.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment