Avesiar – Jakarta
Serangan siber atau cyber attack merupakan tindakan kriminal yang dilakukan di dalam dunia digital. Dikutip dari laman Cloudmatika, Selasa (9/5/2023), cyber attack merupakan tindak kejahatan yang dilakukan oleh para hacker dengan tujuan untuk merusak jaringan atau sistem komputer.
Selain menimbulkan berbagai kerusakan, cyber attack biasanya juga dilakukan untuk mencuri data penting yang tersimpan di dalam database cloud.
Cyber attack dapat menyerang siapa pun, baik individu maupun organisasi tertentu. Para oknum di balik penyerangan cyber attack ingin mendapatkan keuntungan dengan cara yang salah.
Seperti apa bentuk serangan internet yang dapat terjadi? Lalu, bagaimana cara mengatasi cyber attack khususnya untuk para pelaku bisnis? Anda dapat langsung menyimak informasi lengkapnya di bawah ini.
Terdapat jenis hacker di dunia ini dengan tujuan yang berbeda-beda pula seperti dikutip dari laman Niaga Hoster. Yuk kita simak!
1. Black Hat Hacker
Ini adalah jenis hacker yang paling dikenal dan harus Anda waspadai. Black Hat Hacker adalah hacker yang melakukan aktivitas ilegal. Mulai dari meretas sistem, mencuri data, menyebarkan malware, memata-matai, dan masih banyak lainnya.
Jenis hacker ini menggunakan keahlian meretasnya untuk mengevaluasi kelemahan suatu sistem. Sehingga keamananya bisa ditingkatkan lagi dan aman dari serangan hacker lain.
2. Blue Hat Hacker
Jenis ini hampir mirip dengan White Hat Hacker. Bedanya, Blue Hat Hacker adalah hacker pihak ketiga yang bekerjasama dengan perusahaan untuk menemukan titik lemah di sistemnya.
3. Grey Hat Hacker
Hacker ini adalah jenis hacker yang sering melakukan aktivitas tidak etis, tapi masih belum melanggar hukum. Misalnya, sengaja meretas suatu sistem dan hanya akan diperbaiki jika diberi imbalan.
4. Red Hat Hacker
Dikenal juga dengan sebutan Hacktivism, jenis hacker ini melakukan peretasan karena ingin menyampaikan pesan. Entah itu ideologis, politik, sosial, atau agama. Contoh Red Hacker yang terkenal adalah Anonymous atau WikiLeaks.
5. Script Kiddies
Jenis hacker ini hanya bisa melakukan aktivitasnya menggunakan script yang diciptakan oleh orang lain. Efeknya, Script Kiddies biasanya diremehkan di kalangan hacker. Namun, tindakan yang mereka lakukan tetap saja merugikan orang lain.
Cyber attack dan Motifnya
1. Melakukan Pencemaran Nama baik
Tingkat persaingan di dalam dunia bisnis sangatlah ketat. Tidak heran apabila ada pelaku bisnis yang akhirnya melakukan kecurangan atau bermain kotor dengan cara menjatuhkan kompetitornya
Salah satu cara yang dapat dilakukan untuk merusak reputasi atau melakukan pencemaran nama baik perusahaan kompetitor yaitu dengan melakukan cyber attack. Apabila reputasi suatu perusahaan sudah rusak, maka kerugian yang diterima sangatlah besar.
2. Mencuri Dokumen Penting
Motif pertama dan yang paling umum di dalam kejahatan cyber adalah pencurian dokumen penting. Para hacker akan mencari celah untuk dapat masuk ke dalam suatu sistem dan akhirnya mengambil dokumen penting yang dapat bermanfaat bagi mereka.
3. Mencari Keuntungan Berbentuk Nominal yang Besar
Motif terakhir yang cukup sering ditemukan dalam sejumlah kasus cyber attack di perusahaan besar adalah untuk mengambil keuntungan dalam bentuk nominal yang besar. Setelah melakukan serangan, biasanya pelaku cyber attack ada yang sengaja melakukan penguncian sistem dan meminta sejumlah uang jika sistem tersebut ingin kembali dibuka.
Selain dengan cara tersebut, para pelaku cyber attack juga dapat mengambil keuntungan dari melakukan penjualan informasi. Data yang telah dicuri dapat dijual kepada berbagai pihak yang menginginkannya. Data tersebut tentu akan dibayar dengan harga yang tinggi.
Jenis Cyber Attack
Ada berbagai jenis serangan cyber attack yang umum terjadi dan penting untuk Anda ketahui sebagaimana dikutip dari Cloudmatika, Niaga Hoster, dan Exabytes.
1. Malware
Jenis cyber attack pertama yang sering terjadi di dalam dunia bisnis adalah malware. Kata ini tentu sudah tidak asing lagi di telinga Anda, bukan?
Malware merupakan virus yang dikirim ke dalam komputer atau sistem. Virus ini dapat menghilangkan dokumen penting yang tersimpan di dalam database atau bahkan dicuri.
Serangan malware dapat terjadi apabila Anda mengakses situs yang tidak aman. Setiap website yang memiliki tanda “not secure” pada bagian atasnya berarti belum diperkuat sistem keamanan yang baik sehingga hal ini dapat menjadi kesempatan bagi para pelaku cyber attack untuk menyebarkan virus malware.
2. Ransomware
Ransomware adalah jenis malware yang menargetkan perangkat keras untuk mendapatkan informasi berharga tentang targetnya, dan kemudian mengenkripsi dan mengunci file.
Jika korban ingin membuka atau mengakses kembali data tersebut, pelaku akan meminta tebusan kepada korban. Jadi korban tidak memenuhi persyaratan, pelaku tidak segan-segan mengancam bahwa data tersebut tidak dapat digunakan.
Jenis cyber crime ini sering menargetkan pengguna teknologi rumahan dengan tingkat pemahaman teknologi yang rendah. Tujuan utama serangan ransomware adalah memeras korban agar membayar sejumlah tertentu untuk mengakses file terenkripsi.
3. Man in the Middle (MitM)
Dari namanya, serangan jenis ini membuat hacker dapat berada di jalur komunikasi antara website Anda dengan server. Hacker jadi dapat mengetahui semua informasi dari transfer data yang terjadi antara website dan server. Salah satu jenis dari serangan ini adalah session hijacking.
Session hijacking merupakan pembajakan terhadap website Anda, sehingga hacker dapat terhubung dengan server Anda. Ketika website Anda lumpuh, hacker bisa mengendalikannya dan mengubah alamat IP komputer Anda dengan IP komputer hacker.
Alhasil hacker mendapatkan akses ke server Anda. Yang lebih berbahaya adalah, data-data Anda dapat dicuri oleh hacker tersebut.
4. SQL Injection
SQL merupakan singkatan dari Structured Query Language. SQL ini termasuk ke dalam bahasa pemrograman yang ditujukan untuk segala kebutuhan yang berkaitan dengan database.
Pemrograman SQL dengan sistem keamanan yang lemah atau penggunaan bahasa program yang kurang baik dapat menjadi sasaran empuk para pelaku cyber attack untuk melancarkan serangan SQL Injection. Hacker dapat melakukan manipulasi database melalui serangan ini.
5. Worms
Worms berbeda dari virus karena mereka tidak menempel pada file host tetapi merupakan program independen yang menyebar melalui jaringan dan komputer. Worms sering menyebar melalui lampiran email.
Membuka lampiran akan mengaktifkan program worms. Eksploitasi worms biasanya melibatkan worms yang mengirimkan salinan dirinya ke setiap kontak di alamat email komputer yang terinfeksi.
Selain melakukan aktivitas jahat, worms internet dan server email cadangan dapat menyebabkan serangan penolakan layanan terhadap node jaringan.
6. Trojan Horses
Trojan adalah malware yang salah mengartikan dirinya agar tampak berguna. Mereka menyebar dengan terlihat seperti perangkat lunak biasa dan menipu korban untuk menginstalnya.
Trojan dianggap sebagai salah satu jenis malware yang paling berbahaya, karena mereka sering dirancang untuk mencuri informasi keuangan.
7. Distribute Denial of Service (DDoS)
Ini merupakan serangan cyber yang sering dialami oleh para pemilik website bisnis. Serangan ini mampu memperlambat kecepatan suatu website sehingga pengunjungnya akan langsung meninggalkan website tersebut.
Bagaimana cara kerja DDoS hingga dapat memperlambat kecepatan website? Cara kerjanya cukup mudah. Website akan dikunjungi oleh banyak user palsu sehingga traffic-nya akan mengalami peningkatan yang sangat tinggi. Ketika traffic suatu website terlalu tinggi bahkan melebihi kapasitas servernya, maka hal ini dapat menyebabkan kecepatan website lambat.
8. Phishing
Anda mungkin sering mendengar istilah phishing dalam kasus penipuan uang melalui telepon yang sering disebut dengan voice phishing. Lain halnya di dalam dunia bisnis, kejahatan phisingyang terjadi termasuk ke dalam cyber attack di mana pelakunya dapat melakukan pencurian data melalui jenis serangan ini.
Phishing dilakukan oleh para hacker dengan mengirimkan emailyang di dalamnya terdiri dari sebuah atau beberapa tautan. Ketika tautan tersebut dibuka, maka hacker dapat masuk ke dalam sistem dan melakukan pencurian data.
9. Spoofing
phishing, spoofing juga termasuk ke dalam tindak kejahatan cyber attack yang berkedok penipuan. Pelaku cyber attack akan melakukan penyamaran sebagai pihak berwenang atau pihak lainnya yang bergerak di bawah pemerintahan langsung, kemudian menjalankan aksinya untuk masuk ke dalam sistem.
10. Drive-by Attack
Serangan Drive-by sebenarnya masih berkaitan dengan serangan malware. Serangan ini merupakan metode yang biasanya digunakan untuk melancarkan aksi serangan malware.
Hacker akan mencari website yang tidak aman untuk menyisipkan skrip berbahaya ke dalam kode HTTP atau PHP salah satu halaman. Dalam skrip tersebut kemungkinan telah disisipi malware yang bisa terinstall di komputer pengguna.
Tak hanya mengincar website yang keamanannya lemah, serangan ini juga mengincar sistem operasi ataupun browser. Biasanya hacker akan memanfaatkan kelemahan sistem karena sistem keamanannya belum ter-update.
11. Cracking
Cracking adalah upaya paksa untuk memasuki sistem komputer dengan cara meretas perangkat lunak atau sistem keamanan komputer untuk tujuan ilegal yang mengarah pada kejahatan.
Hacker melakukan tindakan mereka untuk mencuri, menampilkan, dan memanipulasi data untuk menyebarkan malware. Ada berbagai jenis peretasan yang sering terjadi, seperti peretasan kata sandi, peretasan perangkat lunak, dan peretasan jaringan.
12. Penipuan OTP
OTP atau One-Time Password adalah kode sementara yang berfungsi sebagai one-time password untuk menyelesaikan proses verifikasi di aplikasi smartphone.
Seiring popularitasnya tumbuh, begitu pula ancaman penjahat dunia maya yang mencoba mencuri OTP. Penipuan OTP digunakan untuk berbagai kejahatan seperti membahayakan akun dan melakukan transaksi keuangan yang tidak sah.
Untuk menghindari penipuan kode OTP, jangan pernah membagikan OTP kamu kepada siapa pun, baik kamu mengetahuinya atau tidak. Juga, aktifkan otentikasi dua faktor dan selalu waspada terhadap tautan yang meragukan.
13. Credential Reuse
Jika Anda memiliki nama pengguna, sandi, dan PIN yang sama di beberapa akun, credential reuse dapat digunakan kembali dengan mudah. Memang, konsep cyber attack jenis ini adalah menggunakan kembali berbagai informasi penting yang telah mereka peroleh sebelumnya.
Setelah hacker mendapatkan informasi penting, mereka segera menyerang akun korban lainnya. Hal ini tentu sangat berbahaya, namun untuk mendapatkan segalanya, para hacker terlebih dahulu melakukan serangan lain untuk mendapatkan berbagai informasi penting.
14. Cyber Espionage
Cyber espionage adalah cyber crime yang menggunakan internet dengan menyusup ke jaringan komputer untuk memata-matai target tertentu.
Cyber espionage sering dilakukan dengan menggunakan spyware, yaitu perangkat lunak yang dipasang secara diam-diam oleh peretas untuk melacak perilaku online korban.
Kejahatan ini sering menargetkan pesaing, lawan politik atau pejabat pemerintah yang dokumen dan data penting disimpan dalam sistem komputer. Dengan cara ini, semua aktivitas dan data penting dapat dilihat tanpa diketahui.
15. Peretasan Email dan Situs
Seperti namanya, cyber crime yang paling umum ini melibatkan peretasan ke situs web atau email korban dan mengubah penampilan mereka.
Tanda yang bisa Anda lihat saat sebuah website diretas adalah perubahan tampilan yang tiba-tiba. Misalnya website yang tidak biasa, iklan yang tidak jelas muncul, bahkan data website bisa dicuri tanpa disadari.
Ada beberapa cara untuk menghindari peretasan situs web, seperti mencadangkan secara teratur, menggunakan SSL, dan memilih layanan cloud hosting yang andal.
Semoga bermanfaat. (adm)
Discussion about this post