Oke jadi, ketika perusahaan sebelumnya terbentuk, mereka tidak memiliki mesin faks, dan tidak ada yang namanya telepon seluler. Mereka juga tidak memiliki komputer, dan mungkin banyak orang yang lulus kuliah sekarang tidak pernah tahu saat tidak ada komputer, ponsel, dan Internet. Namun sejak akhir 70-an, semuanya telah berubah, dan tidak akan pernah sama lagi. Memang, segala sesuatu tentang Anda dan keluarga Anda sekarang ada di Internet, atau online di beberapa database.
Sayangnya, semua itu dimanfaatkan oleh perusahaan yang ingin menjual sesuatu kepada Anda, oleh pemerintah yang ingin mengawasi Anda, dan oleh peretas yang memiliki niat kriminal. Memang, saya bisa membuat pernyataan ini; “tidak ada privasi pribadi Anda yang aman di Internet dan era informasi.” Dan bukankah menarik bahwa jika saya membuat komentar itu di sebuah ruangan dengan 100 orang, tidak ada yang akan tidak setuju dengan saya. Namun orang-orang dengan senang hati meletakkan semua informasi mereka secara online dan memberikan informasi pribadi ke berbagai situs web yang mereka yakini dapat mereka percayai.
Baca juga: Jangan Mengandalkan Pemerintah Untuk Keamanan Data – Terserah Anda!
Nah, apa garis CIA yang terkenal itu; "tidak percaya siapapun!" - Dan itu tentang itu bukan? Ada komentar dan postingan menarik di SlashDot yang diposting pada 8 Juni 2011 berjudul “Cybersecurity and the Internet Economy” yang diposting oleh Samzenpus, dan dia mengutip Ormone 1;
“Transaksi online global saat ini diperkirakan oleh analis industri sebesar $10 triliun per tahun. Seiring pertumbuhan ini, demikian juga ancaman serangan keamanan siber. Departemen Perdagangan merilis sebuah laporan yang mengusulkan kode etik sukarela untuk mendorong keamanan siber dari perusahaan yang mengandalkan Internet, tetapi bukan bagian dari sektor infrastruktur penting yang menyatakan; ‘Dengan meningkatkan penerapan standar dan praktik terbaik untuk mendorong inovasi & pertumbuhan, sekaligus melindungi perusahaan & konsumen dari peretas & pencurian dunia maya.'”
Dengan kata lain, tidak hanya bisnis kecil Anda, dan informasi pribadi keluarga Anda kurang aman saat online, atau duduk di beberapa pusat data di suatu tempat, tetapi seluruh ekonomi, militer, pemerintah, dan hampir semua perusahaan kita dapat mengalami crash karena serangan cyber. Dengan kata lain, tidak ada orang yang aman, bukan orang sungguhan, bukan orang yang diciptakan, dan bahkan bukan badan pemerintah atau militer. Kita hidup di era baru, dan era informasi, dan ancaman dunia maya terhadap masa depan ekonomi, bisnis, dan pemerintah kita, belum lagi informasi pribadi kita semuanya berisiko.
Bahaya Lain yang Terjadi
Operator satelit harus belajar dari pelanggaran keamanan masa lalu untuk menghindari serangan yang lebih melumpuhkan terhadap jaringan satelit mereka. Para ahli juga berhati-hati terhadap mitos tertentu.
Salah satu kesalahpahaman yang paling umum adalah bahwa pengetahuan khusus domain yang diperlukan untuk peretasan tidak tersedia. Berbagai kasus membantah mitos ini. Hacker semakin terampil. Mitos berbahaya lainnya adalah bahwa peretas harus mendapatkan spesifikasi sistem agar berhasil. Ini telah terbukti salah. Ini adalah contoh klasik dari rekayasa balik yang memotivasi peretas.
Penyedia komunikasi satelit militer dan pemerintah berisiko memiliki rasa aman yang salah dengan meyakini bahwa enkripsi yang kuat adalah kunci keamanan jaringan satelit. Kebalikannya bisa jadi benar.
Menanggapi ancaman keamanan SATCOM modern yang ditimbulkan oleh peretas yang licik, operator layanan perlu fokus pada pemodelan ancaman. Mereka perlu mengidentifikasi potensi ancaman keamanan terhadap sistem mereka dan membayangkan bagaimana peretas akan bekerja di dalamnya. Dengan pemodelan ancaman yang buruk, banyak sumber daya dapat terbuang sia-sia untuk tindakan keamanan yang tidak efektif seperti firewall, pencegahan intrusi, anti-virus, dan sejenisnya. Anehnya, sebagian besar tes penetrasi dilakukan secara tidak benar. Tes semacam itu sering membatasi ruang lingkup pengujian, sehingga tidak akan melebihi tingkat ketidakefektifan maksimum, sehingga menipu manajemen dan pelanggan yang lebih tinggi.
Pemodelan ancaman melibatkan analisis menyeluruh terhadap proses, aktor eksternal, penyimpanan data, dan aliran data. Semua kemungkinan ancaman keamanan harus diidentifikasi secara otomatis dari model diagram aliran data (DFD). Melakukannya akan memastikan penggunaan sumber daya keamanan satelit secara efisien.
Adalah suatu keharusan untuk memperhatikan baik ancaman dari dalam maupun dari luar. Cybersecurity Watch melaporkan bahwa 21% pelanggaran keamanan disebabkan oleh orang dalam, dan 33% CSO menganggap serangan semacam itu lebih mahal. Seringkali, ancaman orang dalam sebenarnya tidak disengaja seperti infeksi malware saat menjelajah.
Harus baca: Cara Mengakses Situs Web yang Diblokir
Di tengah ancaman besar peretasan komunikasi satelit, konferensi tentang 'Mengamankan Aset Luar Angkasa untuk Perdamaian dan Konflik Masa Depan' di Pertahanan Nasional Universitas menegaskan kembali pentingnya keamanan siber, dengan mayoritas peserta percaya bahwa mengamankan kemampuan ruang angkasa menuntut hal yang serius perhatian. Institut Standar dan Teknologi Nasional Amerika Serikat (NIST) merekomendasikan pengembangan kerangka kerja manajemen risiko keamanan siber secara keseluruhan. Ini juga menerbitkan pedoman tentang proses dan verifikasi kepatuhan.