Ini 5 Jenis Serangan Siber yang Paling Banyak Digunakan
Onno W Purbo
Cyberthreat.id - Di tengah perkembangan teknologi internet saat ini, serangan siber menjadi ancaman bagi organisasi. Ada beragam cara dan teknologi yang digunakan untuk meluncurkan serangan siber.
Pakar teknologi informasi dan komunikasi, Onno W Purbo, mengungkapkan saat ini ada lima jenis ancaman siber yang paling banyak digunakan dalam menargetkan organisasi dan individu.
"Serangan top 5 menurut saya adalah ransomware, phising, pencurian data, hacking, dan insider threat," ungkap Onno dalam webinar yang diselenggarakan bersama dengan perusahaan keamanan F5, Selasa (25 Agustus 2020).
Berikut penjelasannya.
1. Ransomware
Menurut Onno, ransomware merupakan salah satu jenis malware yang setelah berhasil menginfeksi komputer korbannya akan melakukan enkripsi dan mencuri data-data yang ada pada komputer atau jaringan organisasi.
"Biasanya, operator ransomware akan meminta uang tebusan untuk mendeskripsi data-data milik korban, dan biasanya uang tebusannya diminta dalam bentuk bitcoin."
Biasanya operator ransomware akan menggunakan dua cara mudah untuk menyebarkan dan menginfeksi komputer dan jaringan korban, seperti melalui email phising dan melalui situs web jahat misalnya situs porno.
Setelah berhasil menginfeksi komputer, ia akan mengenkripsi informasi yang disimpan di komputer korban atau memblokir komputer agar tidak berjalan normal. Operator juga akan meninggalkan pesan tebusan yang menuntut pembayaran biaya, untuk mendekripsi file atau memulihkan sistem. Dalam banyak kasus, pesan tebusan akan muncul ketika pengguna me-restart komputer mereka setelah infeksi terjadi.
2. Phising
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target.
Menurut Onno, phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu, seperti mencari celah untuk beberapa akun yang terhubung dengan akun yang telah didapat. Untuk menarik korbannya, biasanya pelaku menyebarkan url phising melalui alamat email untuk mengarahkan korban ke halaman website palsu.
"Phising dirancang untuk melakukan bentuk penipuan dengan cara percobaan untuk mendapatkan informasi sensitif, seperti nomor kartu kredit, kata sandi, atau data-data credentials lainnya."
3. Kebocoran data
Menurut Onno, kebocoran data dapat diartikan sebagai tranmisi data yang tidak sah dari dalam suatu organisasi ke tujuan atau penerima eksternal. Istilah tersebut dapat digunakan untuk menggambarkan data yang ditransfer secara elektronik atau fisik.
"Ancaman kebocoran data biasanya terjadi melalui web dan email, tetapi dapat juga terjadi melalui perangkat penyimpanan data seluler seperti media optik, kunci USB, dan laptop."
4. Hacking
Onno menjelaskan hacking adalah kegiatan menerobos program komputer milik pihak lain. Sedangkan hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan suka mengamati keamanan siber dari suatu sistem.
Biasanya, hacker akan mengambil alih sistem jaringan, akun sosial media, akun perbankan, mencuri data, dan lainnya.
5. Insider Threat
Insider Threat merupakan ancaman berbahaya bagi organisasi yang berasal dari orang-orang di dalam organisasi, seperti karyawan, mantan karyawan, atau rekan bisnis, yang memiliki informasi orang dalam mengenai praktik keamanan, data, dan sistem komputer organisasi.
"Untuk mencegah ini, perusahaan atau organisasi harus memperkuat keamanan sistemnya untuk mencegah terjadinya insider threat."
Dengan penjahat dunia maya yang menggunakan begitu banyak teknik untuk menyerang komputer dan data pengguna, pertahanan multi-layer adalah sebuah kebutuhan. Solusi anti-malware yang menggabungkan deteksi berbasis signature, analisis heuristik, dan teknologi cloud-assisted dapat melakukan lebih banyak untuk mempertahankan perangkat dan data anda terhadap ancaman baru yang canggih.
Selain itu, sangat penting juga untuk menciptakan perilaku aman di internet, seperti:
1. Tidak menginstalasi apps sembarangan.
2. Tidak mengijinkan apps dari sumber yang tidak diketahui.
3. Tidak lekas percaya pada email yang masuk.
4. Tidak meng-klik sembarangan.
5. Meningkatkan literasi keamanan siber.
6. * Melakukan audit keamanan. []
Editor: Yuswardi A. Suud
