Seperti yang InfoKomputer sampaikan di sini, cyber security kini makin penting. Pasalnya, sekarang penggunaan komputer serta penggunaan jaringan komputer makin banyak dalam kehidupan umat manusia sehari-hari; membuat tindakan untuk melindunginya, termasuk informasi di dalamnya, dari aneka serangan makin penting berhubung serangan yang berhasil akan mengganggu perihal kehidupan tersebut. Begitu pula jumlah cyber attack alias serangan siber yang meningkat.
Menurut BPS (Badan Pusat Statistik) misalnya, porsi pengguna internet di Indonesia adalah sekitar 47,69% populasi berumur lima tahun ke atas pada tahun 2019. Porsi tersebut meningkat pesat dibandingkan tahun 2017 yang hanya sekitar 32,34%. Sementara, BSSN (Badan Siber dan Sandi Negara) menyatakan sepanjang bulan Januari sampai Agustus tahun lalu, terdapat hampir 190 juta upaya cyber attack di Indonesia. Jumlah tersebut naik lebih dari empat kali lipat dibandingkan periode yang sama pada tahun 2019 yang sekitar 39 juta.
Terdapat berbagai jenis cyber attack yang terjadi di dunia sampai saat ini. Namun, beberapa jenis cyber attack relatif umum digunakan oleh para cyber attacker alias para penyerang siber beberapa waktu belakangan. Sejumlah pihak pun membagikan jenis-jenis cyber attack yang menurutnya umum digunakan para cyber attacker belakangan ini. Sebagian dari jenis-jenis cyber attack yang umum menurut sejumlah pihak itu pun setidaknya serupa. Berikut inilah lima di antaranya; lima jenis cyber attack yang umum digunakan penyerang sejak beberapa lama.
1. Malware
Malware alias malicious software seperti namanya adalah peranti lunak yang secara sengaja didesain untuk keperluan atau tujuan jahat. Terdapat beragam peranti lunak yang masuk dalam malware seperti virus, trojan, worm, dan ransomware. Yang terakhir ini belakangan menjadi sangat populer karena aneka cyber security incident yang melibatkannya. Salah satunya yang sempat membuat heboh adalah WannaCry attack alias serangan WannaCry yang terjadi pada tahun 2017, seperti yang InfoKomputer tuliskan di sini.
Menurut sejumlah pihak jumlah malware attack alias serangan malware memang mengalami penurunan pada tahun 2020. Namun, jumlahnya tetap besar. SonicWall misalnya, melalui lebih dari satu juta security sensor-nya, mencatat sebanyak 4,4 miliar malware attack sampai kuartal ketiga tahun 2020. Dibandingkan periode yang sama tahun sebelumnya, SonicWall menyebutkan terjadi penurunan sebesar 39%. Namun, sekali lagi, jumlahnya tetap besar. Menariknya, jumlah ransomware attack justru meningkat sebanyak 40% menjadi hampir 200 juta.
2. Phishing
Phishing adalah salah satu rekayasa sosial yang dilakukan cyber attacker untuk menipu targetnya agar sang target mengeklik suatu tautan, mengunduh lampiran, maupun memberikan informasi tertentu. Tautan yang dimaksud tentu adalah tautan yang menuju hal yang jahat. Begitu pula dengan lampiran dan informasi; lampiran yang terinfeksi dengan hal yang jahat serta informasi yang sensitif dan/atau rahasia. Sewajarnya sang target tidak akan melakukan aneka kegiatan itu bila tidak ditipu. Salah satu media yang sering digunakan untuk phishing attack adalah e-mail.
Pandemi COVID-19 sendiri menurut beberapa pihak membuat phishing attack alias serangan phishing meningkat. Menurut 2021 Data Breach Investigations Report dari Verizon misalnya, phishing attack menjadi salah satu jenis cyber attack yang banyak dgiunakan pada tahun 2020. Menurut 2021 Data Breach Investigations Report tersebut, phishing attack memiliki porsi sebesar 36% dari data breach alias kebocoran data. Pada laporan tahun 2019, porsi phishing attack hanya 25%.
3. DDoS
DoS (denial-of-service) attack alias serangan DoS bertujuan membuat suatu layanan yang ditawarkan oleh suatu host atau mesin menjadi tidak tersedia untuk para pengguna yang sebenarnya. DoS attack biasanya membanjiri host atau mesin bersangkutan dengan permintaan yang berlebihan sehingga host atau mesin tersebut menjadi kelebihan beban dan tidak bisa memproses permintaan yang berasal dari pengguna sebenarnya. DDoS (distributed denial-of-service) attack sendiri serupa dengan DoS attack, hanya saja sumber yang membanjiri host atau mesin adalah terdistribusi alias ada banyak sumber yang mengirimkan permintaan. Perangat IoT yang tidak memiliki cyber security yang baik rentan digunakan sebagai sumber pada DDoS attack.
Beberapa pihak mencatat tren yang berbeda akan jumlah DDoS attack; ada yang meningkat, ada yang menurun. Salah satu yang mencatat peningkatan jumlah DDoS attack adalah NETSCOUT. NETSCOUT ATLAS Security Engineering and Response Team mengobservasi hampir 10,1 juta DDoS attack pada tahun 2020. Jumlah itu meningkat signifikan dibandingkan tahun 2019 yang sekitar 8,5 juta. NETSCOUT menilai pula bekerja dari rumah akibat pandemi COVID-19 sedikit banyak bertanggung jawab terhadap peingikatan jumlah DDoS attack tersebut.
4. MitM
MitM (man-in-the-middle) attack alias serangan MitM adalah suatu tindakan yang mencegat komunikasi yang dilakukan oleh dua pihak dan membuat seolah-olah kedua pihak itu berkomunikasi satu sama lain secara langsung, padahal sebenarnya komunikasi yang dilakukan melalui sang penyerang. Salah satu yang sering dikemukakan rentan terkena MitM attack adalah saat seseorang menggunakan Wi-Fi publik.
Menurut IBM X-Force Threat Intelligence Index 2018, dari aneka aktivitas serangan yang dialami oleh klien yang yang dipantau oleh X-Force, 35% eksploitasi akan kelemahan pihak dalam menggunakan MitM attack. Memang masih kalah dengan phishing attack yang 38%, tetapi selisihnya sedikit. Beberapa pihak pun meyakini MitM attack akan makin banyak digunakan ketika tenaga kerja makin bebas bekerja dari mana saja, misalnya setelah pandemi COVID-19 mereda. Pasalnya, jumlah pengguna Wi-Fi publik sewajarnya meningkat.
5. Zero-day
Zero-day attack adalah cyber attack yang memanfaatkan zero-day vulnerability; vulnerability alias kerentanan suatu produk yang belum diketahui oleh pihak yang bertanggung jawab akan cyber security produk tersebut maupun vulnerability yang sudah diketahui dan belum ada patch alias tambalannya. Salah satu kasus yang melibatkan zero day attack dan baru-baru ini terjadi adalah cyber attak terhadap Microsoft Exchange Server, seperti yang InfoKomputer sampaikan di sini.
Menurut Project Zero dari Google, jumlah pemanfaatan zero-day vulnerability oleh cyber attacker yang tercatat sampai awal Agustus 2021 mencapai 37. Jumlah tersebut lebih tinggi dari tahun 2020 lalu yang secara keseluruhan mencapai 25. Dengan kata lain, jumlah yang tercatat untuk tahun 2021 dibandingkan tahun sebelumnya melonjak sangat jauh.
KOMENTAR