Bentuk-Bentuk Cyber Attack

“Malware (Malicious Software (Ind:Program jahat)) adalah perangkat lunak yang sengaja didesain untuk menimbulkan kerusakan pada sistem computer.”

Pada umumnya, serangan siber merupakan cara hacker melakukan berbagai upaya serangan untuk mengakses data sensitif perusahaan. Data tersebut akan dijual secara ilegal oleh hacker untuk mendapatkan uang atau melakukan sejumlah penipuan.

Menurut Badan Siber dan Sandi Negara (BSSN), sedikitnya 888.711.736 serangan siber melanda Indonesia dari Januari-Agustus 2021. Angka ini meningkat dua kali lipat dibandingkan tahun sebelumnya. Sebagai perbandingan, serangan siber yang terjadi di Indonesia sebanyak 290 juta pada 2019 dan 495 juta pada 2020.

BSSN mendeteksi berbagai serangan siber mulai dari kebocoran data, pencurian identitas, serangan malware, dan pengumpulan data informasi untuk mencari celah keamanan.

Sementara itu, sebaran serangan siber tertinggi sampai terendah meliputi bidang akademik sebesar 38,3 persen, swasta sebesar 25,37 persen, pemerintah daerah sebesar 16,86 persen, pemerintah pusat sebesar 8,26 persen, hukum sebesar 4,18 persen, dan personal sebesar 2,66 persen.

Atas temuan ini, perusahaan harus memahami jenis serangan siber dan mempersiapkan langkah yang tepat untuk meredam aktivitas serangan siber di tahun 2022.

Macam-macam serangan ciber

1. Malware : virus

Virus merupakan salah satu jenis malware. Virus melakukan serangan dengan menginfeksi program/file tertentu dan/atau menggandakan(replikasi) dirinya sendiri sehingga menyebabkan kerusakan system atau kegagalan fungsi program

Virus hanya aktif ketika ia dieksekusi oleh pengguna (korban), oleh karena itu, virus sering menyamar menjadi file-file yang biasa ada di komputer korban atau yang sering dibuka oleh korban

Virus dapat menyebar melalui lampiran email, menjalankan file yang terinfeksi, mengunjungi website yang terinfeksi, membuka iklan yang terinfeksi, atau penggunaan media penyimpanan yang didalamnya terdapat virus

2. Malware : Ransomeware

Ransomware adalah malware yang membuat korban tidak bisa mengakses data/file yang ia miliki karena data/file tersebut terenkripsi

Ransomeware digunakan untuk melakukan kejahatan pemerasan, dimana mereka menyandera data/file milik korban hingga uang tebusan dibayarkan

Bisa terjadi, jika uang tebusan tidak dibayarkan dalam waktu tertentu, data tersebut akan dibocorkan ke public—hal ini tentu sangat berbahaya

Ransomeware dapat menyebar melalui mengunjungi website yang tidak aman, membuka lampiran email dari sumber tidak dikenal, membuka tautan berbahaya dari media social, SMS, dsb

3. Social Engineering : Internet Fraud

Internet fraud adalah kegiatan penipuan yang memanfaatkan teknologi internet (email, website, messenger, dsb) untuk segala bentuk aktivitas penipuan, meliput: menyebarkan pesan penipuan, melakukan transaksi penipuan, dan mengirimkan hasil penipuan

Internet Fraud juga bisa diartikan segala benutk kejahatan siber yang dilakukan di internetInternet fraud memanfaatkan ketidaktahuan, ketidak pedulian, dan rendahnya literasi dari korban untuk mendapatkan keuntungan

Internet fraud bisa meliputi akses tanpa ijin ke sistem computer, membagikan informasi yang tidak benar, pemalsuan data(dokumen penting), penipuan untuk mendapatkan uang (scam), spionase (spyware), pencurian data (phishing), dsb

4. Social Engineering : Spam/Phising

Phishing adalah upaya memanipulasi/mengelabui korban dengan cara melakukan komunikasi palsu untuk memunculkan urgensi, keingintahuan, atau ketakukan pada korban sehingga korban mau memberikan informasi sensitifnya, mengunjungi tautan berbahaya, atau membuka lampiran berisi malware

Elemen utama serangan phishing adalah pesan (dari email, media sosial, atau media komunikasi eletronik lain)Phiser(Ind:Penipu) biasanya mengirimkan pesan yang mengaku sebagai orang/pihak/instansi yang dikenali/berwenang, sehingga korban percaya dan mau mengikuti petunjuk dari pesan palsu tersebut

5. Man In The Midle

MitM adalah jenis kejahatan siber yang dilakukan dengan cara menyadap/menguping komunikasi yang sedang berlangsung

MitM memungkinkan penyerang untuk membaca, mengumpulkan, dan memodifikasi informasi yang dikirim antara pengguna dan server

Serangan MitM ditujukan untuk mencuri informasi pribadi (akun pengguna, informasi pembayaran, dsb)

MitM banyak diterapkan menggunakan wi-fi hotspot (dengan nama yang familiar atau mirip, biasanya tanpa kata sandi—sehingga semua orang bisa tersambung), ketika pengguna menggunakan jaringan ini untuk login, maka informasi akun mereka telah tercuri

6. Serangan Denial Of Service

Serangan DoS merupakan jenis serangan yang ditujukan untuk menghabiskan sumber daya yang dimiliki oleh suatu system, sehingga system tersebut tidak lagi dapat menjalankan fungsinya dengan baik Dan secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari system tersebut

Serangan DoS memanfaatkan keterbatasan sumber daya sistem, meliputi : bandwidth, prosesor, memori, server, dan kelemahan lainnya.

Pada dasarnya, serangan ditujukan untuk membuat sistem lumpuh, tapi ada juga yang meminta biaya tebusan untuk menghentikan serangan tersebut

 

Leave a Reply

Your email address will not be published. Required fields are marked *