2. Phishing
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target.
Praktiknya hacker mengirim email palsu yang menyerupai email dari sumber terpercaya. Tujuannya adalah untuk mencuri data sensitif seperti nomor kartu kredit dan informasi lainnya.
3. Ransomware
Sejenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke berkas (file) atau sistem komputer tertentu. Tujuannya adalah untuk memeras korban dengan meminta uang tebusan agar korban bisa mengakses kembali berkas atau sistem komputer mereka.
Banyak perusahaan dan bisnis kecil yang dipaksa membayarkan sejumlah uang untuk bisa mendapatkan kembali akses ke berkas penting atau sistem komputer mereka.
Hasil studi Cisco mengatakan bahwa salah satu akses atau jalur masuk ransomware paling sering adalah melalui port DNS (Domain Name System).
Sayangnya, masih banyak orang dan perusahaan yang hanya bergantung kepada perlindungan firewall yang tidak memonitor isi DNS traffic sehingga seringkali mengalami kebobolan.
Ransomware bisa masuk dengan mudah tanpa terdeksi sebagai suatu perangkat lunak yang mampu menyandera berkas penting atau akses ke sistem komputer.
4. Social Engineering
Taktik atau manipulasi psikologis yang digunakan untuk mengelabui korban agar korban mengungkapkan informasi sensitif mereka. Tujuannya adalah untuk mendapatkan akses ke data rahasia korban dan melakukan pembayaran atas nama korban atau melakukan pemerasan.
Serangan ini dapat dilakukan dengan menggabungkan serangan lainnya di atas untuk membuat korban mengeklik tautan, mengunduh perangkat lunak jahat, atau memercayai sumber atau situs berbahaya.
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR