Serangan siber tidak akan perakhir selagi ada perangkat komputasi yang terhubung ke Internet. Serangan siber terus meningkat terutama selama pandemi corona, menyusul banyak pengguna yang bekerja dan belajar dari rumah dengan memanfaatkan jaringan Internet.
Cisco Umbrella mencatat setidaknya terjadi peningkatan sebesar 40% serangan siber di tahun lalu.
Karena itu pengguna harus mengetahui berbagai jenis serangan siber yang umumnya menyerang dan meningkatkan keamanan siber-nya.
Keamanan siber adalah praktik untuk melindungi sistem, jaringan, dan program dari ancaman atau serangan digital.
Serangan-serangan ini biasanya ditujukan untuk mengakses, mengubah, atau menghancurkan informasi sensitif; memeras uang dari korban; atau mengganggu proses bisnis.
Ada beberapa tipe serangan siber yang hingga saat ini telah berhasil dideteksi dan dipelajari.
Berikut bentuk-bentuk serangan siber yang perlu kita waspadai:
1. Malware
Sejenis perangkat lunak (software) yang dirancang secara khusus untuk mendapatkan akses tidak sah (unauthorized access) atau menyebabkan kerusakan pada komputer.
Bentuk dari serangan ini sendiri merupakan perangkat lunak yang memiliki kadar bahaya tingkat tinggi karena di dalamnya terdapat virus.
Saat perangkat lunak itu sudah berhasil ke perangkat yang digunakan, Malware bisa dengan cepat merusak apa saja yang ada di dalamnya.
Dari merusak sistem hingga mencuri data penting, semua bisa dilakukan oleh Malware. Biasanya serangan berbahaya ini masuk ke perangkat saat mengunduh suatu file hingga di-install. Hal inilah yang membuat Malware merupakan salah satu bentuk cyber attack paling sangat berbahaya.
2. Phishing
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target.
Praktiknya hacker mengirim email palsu yang menyerupai email dari sumber terpercaya. Tujuannya adalah untuk mencuri data sensitif seperti nomor kartu kredit dan informasi lainnya.
3. Ransomware
Sejenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke berkas (file) atau sistem komputer tertentu. Tujuannya adalah untuk memeras korban dengan meminta uang tebusan agar korban bisa mengakses kembali berkas atau sistem komputer mereka.
Banyak perusahaan dan bisnis kecil yang dipaksa membayarkan sejumlah uang untuk bisa mendapatkan kembali akses ke berkas penting atau sistem komputer mereka.
Hasil studi Cisco mengatakan bahwa salah satu akses atau jalur masuk ransomware paling sering adalah melalui port DNS (Domain Name System).
Sayangnya, masih banyak orang dan perusahaan yang hanya bergantung kepada perlindungan firewall yang tidak memonitor isi DNS traffic sehingga seringkali mengalami kebobolan.
Ransomware bisa masuk dengan mudah tanpa terdeksi sebagai suatu perangkat lunak yang mampu menyandera berkas penting atau akses ke sistem komputer.
4. Social Engineering
Taktik atau manipulasi psikologis yang digunakan untuk mengelabui korban agar korban mengungkapkan informasi sensitif mereka. Tujuannya adalah untuk mendapatkan akses ke data rahasia korban dan melakukan pembayaran atas nama korban atau melakukan pemerasan.
Serangan ini dapat dilakukan dengan menggabungkan serangan lainnya di atas untuk membuat korban mengeklik tautan, mengunduh perangkat lunak jahat, atau memercayai sumber atau situs berbahaya.
5. Kebocoran Data
Kebocoran data dapat diartikan sebagai tranmisi data yang tidak sah dari dalam suatu organisasi ke tujuan atau penerima eksternal. Istilah tersebut dapat digunakan untuk menggambarkan data yang ditransfer secara elektronik atau fisik.
6. Hacking
Hacking adalah kegiatan menerobos program komputer milik pihak lain. Sedangkan hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan suka mengamati keamanan siber dari suatu sistem.
Biasanya, hacker akan mengambil alih sistem jaringan, akun sosial media, akun perbankan, mencuri data, dan lainnya.
7. Insider Threat
Insider Threat merupakan ancaman berbahaya bagi organisasi yang berasal dari orang-orang di dalam organisasi, seperti karyawan, mantan karyawan, atau rekan bisnis, yang memiliki informasi orang dalam mengenai praktik keamanan, data, dan sistem komputer organisasi.
"Untuk mencegah ini, perusahaan atau organisasi harus memperkuat keamanan sistemnya untuk mencegah terjadinya insider threat."
Dengan penjahat dunia maya yang menggunakan begitu banyak teknik untuk menyerang komputer dan data pengguna, pertahanan multi-layer adalah sebuah kebutuhan.
Solusi anti-malware yang menggabungkan deteksi berbasis signature, analisis heuristik, dan teknologi cloud-assisted dapat melakukan lebih banyak untuk mempertahankan perangkat dan data anda terhadap ancaman baru yang canggih.
8. Cross-Site Scripting (XSS)
Sebuah jenis injeksi berupa script berbahaya yang diinjeksikan ke sebuah situs rentan maupun tepercaya. Script ini dapat mengakses cookie, session token, ataupun informasi sensitif lainnya yang disimpan browser.
9. SQL Injection
Jenis injeksi berupa perintah SQL yang diinjeksikan ke dalam data-plane input untuk mempengaruhi eksekusi SQL command yang telah ditentukan. Untuk bagian IT di sebuah perusahaan, serangan model ini sangatlah berbahaya.
Sayangnya hal ini dikarenakan adanya celah yang tidak bisa ditutupi oleh sistem keamanan dari database tersebut.
SQL Injection dalam praktiknya secara manual, hacker biasanya memasukkan kode berupa tanda seperti titik, petik tunggal, dan strip.
Ketika kode tersebut berhasil, maka seluruh data dalam sebuah database akan terhapus dan data tersebut digunakan oleh hacker untuk melakukan tindakan lainnya yang merugikan sebuah perusahaan.
Dalam perkembangannya, SQL Injection banyak dilakukan oleh para hacker untuk menyerang data-data penting yang berkaitan dengan situs-situs pelayanan publik. Tujuannya pun beragam, mulai untuk kejahatan hingga melemahkan sebuah sistem yang ada. Contohnya adalah pencurian data milik sebuah departemen kesehatan, Wall Street Journal, hingga lembaga pemerintahan di Amerika Serikat.
10. Clicjacking
Jenis serangan pada aplikasi web yang membuat korbannya secara tidak sengaja mengklik elemen halaman web. Klik ini dapat mengaktifkan fungsi jahat yang telah dibuat oleh penyerang, mulai dari arahan mengikuti akun media sosial hingga mengambil uang dari akun bank pengguna.
11. DoS (Denial of Service)
Jenis cyber attack yang pertama adalah Denial of Service atau biasa disebut sebagai DoS. DoS adalah cyber attack yang berusaha melumpuhkan sebuah website sehingga tidak bisa diakses oleh pengguna.
Serangan yang bertubi-tubi tersebut dilakukan oleh para hacker agar pertama situs menjadi down. Semakin gencar serangannya, maka bisa dipastikan lambat laun website menjadi lumpuh total.
Salah satu contoh dari serangan DoS paling parah terjadi pada bulan Maret 2018 lalu yang menimpa situs Github.
Sebagaimana dilansir dari FoxNews tingkat serangan ini adalah yang paing besar, yakni mencapai 1.35 Terabit per Second (Tbps). Hal tersebut membuat laman Github menjadi lumpuh untuk sementara waktu. Meskipun serangan hanya berjalan sekitar 10 menit saja, jelas hal ini membuat kerugian tersendiri bagi Github.
12. Credential Reuse
Jenis cyber attack yang keempat adalah Credential Reuse. Jika memiliki username, password dan PIN yang mirip atau sama di beberapa akun, maka itu menjadi makanan empuk dari Credential Reuse.
Hal karena konsep dari jenis cyber attack ini yang menggunakan ulang beragam informasi penting yang sudah mereka dapatkan sebelumnya.
Ketika hacker sudah mendapatkan informasi penting itu, mereka segera menyerang akun-akun korban lainnya. Ini tentunya sangat berbahaya, tapi untuk mendapatkan itu semua, hacker sudah melancarkan serangan yang lainnya terlebih dahulu untuk mendapatkan berbagai informasi penting.
Setidaknya dalam satu bulannya menurut hasil survei oleh Akamai ada sekitar 12 perusahaan besar di dunia yang berpotensi menjadi target dari serangan ini. Untuk mencega serangan jenis ini Anda sebaiknya perlu untuk mengganti password akun secara berkala.
13. Man in the Middle
Jenis cyber attack yang terakhir adalah Man in the Middle. Sesuai dengan namanya, cyber attack jenis ini menempatkan hacker di tengah-tengah komunikasi antara dua orang.
Ketika mereka sedang berkomunikasi, maka berbagai informasi penting yang dibagikan di antara keduanya bisa dicuri oleh hacker.
Selain mengambil informasi, hacker juga bisa menyisipkan malware ke dalam informasi yang dibagikan sehingga menambah masalah untuk kedua orang tersebut.
Untuk mencegahnya, maka bisa menggunakan layanan IT dari MTP yang sudah terbukti memberikan kualitas, kenyamanan serta keamanan kuat yang sulit ditembus oleh jenis cyber attack apa pun yang dilakukan hacker.
Jika memang membutuhkan IT terbaik dan terpercaya, gunakan jasa dari MTP dan rasakan berbagai keuntungan yang bisa didapatkan saat ini juga.