Serangan Siber di Dunia Maya
Dengan dunia yang bergerak menuju digitalisasi, terjadinya kejahatan siber pada sistem bisa sangat merugikan. Dan dengan begitu banyak jenis serangan siber di dunia maya, kita perlu tahu agar bisa lebih memahami.
Seiring kemajuan teknologi dan semakin banyak orang bergantung pada layanan internet untuk aktivitas sehari-hari, termasuk menyimpan rincian kartu kredit dan bertransaksi uang secara online, kejahatan dunia maya menjadi lebih umum dari sebelumnya. Konsekuensi dari serangan digital ini bersifat merusak dan dapat menyebabkan kerusakan yang serius.
|
Baca juga: Begini Cara Serangan Siber Dirancang |
Kejahatan Dunia Maya
Salah satu bentuk kejahatan paling populer dan sering terjadi di dunia, kejahatan dunia maya dapat didefinisikan sebagai eksploitasi jaringan komputer, sistem, dan perusahaan yang bergantung pada teknologi dengan sengaja.
Ada berbagai jenis kejahatan dunia maya yang menggunakan kode berbahaya untuk mengubah data dan mendapatkan akses tidak sah.
Jenis Serangan Siber di Dunia Maya
Kejahatan dunia maya dikategorikan ke dalam tiga kategori besar, individu, properti, dan pemerintah. Berdasarkan setiap kategori kejahatan dunia maya, penjahat dunia maya menggunakan tingkat dan jenis ancaman yang berbeda.
Individu: Kategori kejahatan dunia maya ini mencakup penyebaran informasi berbahaya atau ilegal melalui internet dan aplikasi digital oleh satu orang. Berbicara di dunia maya, distribusi pornografi, dan perdagangan manusia adalah beberapa contoh dari kategori kejahatan dunia maya ini.
Properti: Kejahatan dunia maya ini mirip dengan kejadian di kehidupan nyata di mana penjahat menyimpan informasi bank atau kartu kredit secara ilegal. Peretas mencuri rincian bank seseorang untuk mendapatkan uang atau melakukan penipuan phishing online untuk mendapatkan informasi dari orang lain.
Pemerintah: Ini adalah kejahatan dunia maya yang paling jarang terjadi, namun merupakan pelanggaran yang paling serius. Kejahatan dunia maya terhadap pemerintah juga dianggap sebagai Terorisme Dunia Maya. Kejahatan dunia maya pemerintah melibatkan peretasan situs web, situs web militer, atau distribusi propaganda pemerintah.
Jenis Serangan Siber di Dunia Maya yang Umum
Mari kita telusuri berbagai jenis serangan siber di dunia maya yang lazim saat ini.
- Web Attacks
- SQL Injections
- Cross-Site Scripting
- DDoS Attacks
- Password Attacks
- Eavesdropping Attacks
- Brute-Force and Dictionary Network Attacks
- Insider Threats
- Man-in-The-Middle Attacks
- AI-powered Attacks
- Drive-by Attacks
- Phishing Attacks
- Spear Phishing Attacks
- Whale Phishing Attacks
- Malware
- Ransomware
- Trojan Horses
- Teardrop Attack
- Ping of Death Attack
- PuP
|
Baca juga: Serangan Siber Ancam Kedaulatan Digital |
1. Serangan Web
Serangan web mempengaruhi komputer melalui internet. Virus ini dapat diunduh dari internet dan akhirnya menyebabkan kerusakan berskala besar dan tidak dapat diperbaiki pada sistem Anda.
2. Suntikan SQL
Injeksi SQL adalah jenis kejahatan dunia maya yang secara efektif menggunakan kode berbahaya dan memanipulasi database backend untuk mengakses informasi yang tidak dimaksudkan untuk ditampilkan.
Ini sebagian besar melibatkan item data pribadi dan sensitif termasuk daftar pengguna dan detail pelanggan, antara lain. SQLI dapat memiliki dampak buruk jangka panjang seperti penghapusan tabel, tampilan daftar pengguna yang tidak sah, dan bahkan akses administratif ke database.
3. Scripting Lintas Situs
Cross-Site adalah jenis pelanggaran injeksi lainnya di mana penyerang mengirimkan skrip berbahaya dari situs web yang dianggap bertanggung jawab atau bereputasi baik. Penyerang menyuntikkan kode berbahaya ke situs web dan aplikasi tepercaya dan ketika pengguna mengunjungi halaman web yang terinfeksi tersebut, kode JavaScipt berbahaya tersebut dieksekusi di browser pengguna. Kode ini dapat digunakan untuk mencuri informasi penting seperti nama pengguna dan kata sandi.
4. Serangan DDoS
Ini adalah serangan yang bertujuan untuk mematikan layanan atau jaringan dan membuatnya tidak dapat diakses oleh pengguna yang dituju. Serangan ini membanjiri target dengan banyak lalu lintas dan membanjiri informasi yang dapat menyebabkan situs web mogok. Serangan DDoS ditargetkan terutama pada server web organisasi terkenal seperti pemerintah atau perusahaan perdagangan.
5. Serangan Kata Sandi
Ini hanya dimaksudkan untuk mendekripsi atau bahkan mencoba mendapatkan kata sandi pengguna dengan bantuan niat kriminal. Penyerang dapat menggunakan Serangan Kamus, Pengendus Kata Sandi, atau bahkan program Cracking dalam kasus seperti itu. Serangan ini dilakukan dengan mengakses kata sandi yang diekspor atau disimpan dalam sebuah file.
6. Serangan Penyadapan
Serangan penyadapan dimulai dengan intersepsi lalu lintas jaringan. Jenis kejahatan dunia maya ini juga dikenal sebagai Sniffing atau Snooping. Dalam jenis kejahatan dunia maya ini, individu berupaya mencuri informasi yang diterima atau dikirim oleh komputer, ponsel cerdas, atau perangkat lain.
7. Serangan Jaringan Brute-Force dan Kamus
Ini adalah serangan jaringan di mana penyerang mencoba masuk langsung ke akun pengguna dengan memeriksa dan mencoba berbagai kemungkinan kata sandi hingga mereka menemukan kata sandi yang benar.
8. Ancaman Orang Dalam
Tidak semua serangan jaringan dilakukan oleh pihak luar. Serangan dari dalam adalah jenis kejahatan dunia maya yang sangat umum. Hal ini dilakukan pada jaringan atau sistem oleh individu yang memiliki akses resmi ke sistem yang sama.
9. Serangan Man-in-the-Middle
Serangan man-in-the-middle terjadi ketika penyerang menguping komunikasi antara dua entitas. Jenis kejahatan dunia maya ini mempengaruhi kedua pihak yang berkomunikasi karena penyerang dapat melakukan apa saja dengan informasi yang ditafsirkan.
10. Serangan Bertenaga AI
Sistem komputer kini diprogram untuk belajar dan mengajar secara mandiri, dan serangan yang didukung AI ini menandai jenis kejahatan dunia maya baru yang akan semakin canggih seiring berjalannya waktu.
AI digunakan dalam banyak aplikasi sehari-hari dengan bantuan proses algoritmik yang disebut Pembelajaran Mesin. Perangkat lunak ini ditujukan untuk melatih komputer untuk melakukan tugas tertentu secara mandiri.
Mereka juga dapat menyelesaikan tugas-tugas ini dengan belajar sendiri tentang hambatan yang berpotensi menghambat kemajuan mereka. AI juga dapat meretas banyak sistem, termasuk drone dan kendaraan otonom, dan mengubahnya menjadi senjata yang berpotensi berbahaya.
Aplikasi yang didukung AI dapat digunakan untuk melakukan kejahatan dunia maya seperti Pembobolan Kata Sandi, Pencurian Identitas, dan serangan otomatis, efisien, dan tangguh.
|
Baca juga: Serangan Situs Web |
11. Serangan Berkendara
Serangan drive-by digunakan untuk menyebarkan malware melalui situs web yang tidak aman. Peretas pertama-tama mencari situs web dengan parameter keamanan lebih rendah dan kemudian menanam skrip berbahaya ke dalam kode PHP atau HTTP ke salah satu halamannya. Skrip tersebut kemudian dapat langsung menginstal malware ke komputer siapa pun yang mengunjungi situs tersebut.
12. Serangan Phising
Serangan Phising adalah serangan Social Engineering yang digunakan untuk mencuri data berharga seperti kredensial login atau detail kartu kredit saat penyerang berpura-pura menjadi individu tepercaya dan mengelabui korban agar membuka tautan berbahaya.
13. Serangan Spear Phising
Serangan ini ditujukan pada data organisasi tertentu oleh individu yang menginginkan akses tidak sah. Peretasan ini tidak dilakukan oleh penyerang acak mana pun, tetapi oleh individu yang mencoba mengakses informasi spesifik seperti rahasia dagang, intelijen militer, dll.
14. Serangan Whale Phising
Serangan Whale Phising adalah jenis Phising yang umumnya menyerang orang-orang dengan status tinggi, seperti CFO atau CEO. Tujuan utamanya adalah mencuri informasi karena orang-orang ini biasanya memiliki akses tak terbatas dan terlibat dengan data sensitif.
15. Malware
Malware adalah istilah umum untuk kode/program yang sengaja dibuat untuk mempengaruhi atau menyerang sistem komputer tanpa persetujuan pengguna.
16. Perangkat Lunak Ransomware
Ransomware umumnya memblokir akses korban ke data mereka sendiri dan menghapusnya jika uang tebusan tidak dibayarkan.
17. Kuda Troya
Trojan Horse adalah jenis program perangkat lunak berbahaya yang berupaya menyamarkan dirinya agar terlihat berguna. Tampaknya seperti aplikasi standar tetapi menyebabkan kerusakan pada file data setelah dijalankan.
18. Serangan Teardrop
Serangan tetesan air mata adalah bentuk serangan yang menyebabkan fragmentasi pada urutan umum paket Protokol Internet (IP) dan mengirimkan paket terfragmentasi tersebut ke mesin korban yang diserang.
19. Ping Serangan Maut
Ping of Death Attack adalah jenis kejahatan dunia maya di mana paket IP melakukan ping ke sistem target dengan ukuran IP yang jauh melebihi batas byte maksimum.
20. PuP
PUP adalah singkatan dari Program yang Mungkin Tidak Diinginkan. Ini adalah bentuk malware yang tidak terlalu mengancam dibandingkan jenis kejahatan dunia maya lainnya. Jenis serangan ini menghapus instalasi mesin pencari yang diperlukan dan aplikasi yang diunduh sebelumnya di sistem Anda. Oleh karena itu, sebaiknya instal perangkat lunak antivirus untuk mencegah unduhan berbahaya.
Setelah kami menjelaskan berbagai jenis kejahatan dunia maya, mari kita gali lebih dalam dan pelajari tentang sejarah kejahatan dunia maya, dampak kejahatan dunia maya terhadap masyarakat, dan cara melawan kejahatan dunia maya.
|
Baca juga: Memahami Postur Keamanan Siber |
Sejarah Kejahatan Dunia Maya
Pada tahun 1970-an, kaitan jahat dengan peretasan pertama kali didokumentasikan ketika ponsel terkomputerisasi menjadi targetnya. Orang yang paham teknologi disebut ‘Phreakers’, yang merupakan peretas pertama, telah menemukan cara untuk melakukan panggilan jarak jauh melalui serangkaian kode dengan memodifikasi perangkat lunak dan perangkat keras. Kejadian ini menyadarkan masyarakat bahwa sistem komputer rentan terhadap kejahatan, dan sistem yang lebih kompleks rentan terhadap kejahatan dunia maya.
Dampak Kejahatan Siber Terhadap Masyarakat
Kejahatan dunia maya telah menimbulkan ancaman besar bagi pengguna internet dengan mencuri jutaan informasi dari pengguna dalam beberapa tahun terakhir. Hal ini juga menyebabkan penurunan besar dalam perekonomian global. Menurut Gartner, permintaan global akan Keamanan Siber diperkirakan akan mencapai $170,4 miliar pada tahun 2022. 95% pelanggaran Keamanan Siber terjadi karena kesalahan manusia, menurut Cybint.
Cara Melawan Serangan Siber di Dunia Maya
Kejahatan dunia maya tidak diragukan lagi merupakan salah satu kekhawatiran terbesar di era digital saat ini, namun ada banyak keamanan online sederhana dan efektif.
Di bawah ini tercantum beberapa cara untuk melawan berbagai jenis kejahatan dunia maya:
Memperbarui sistem operasi dan perangkat lunak Anda: Patch keamanan terbaru untuk komputer Anda hanya tersedia jika Anda selalu memperbarui perangkat lunak dan sistem operasi Anda.
Menggunakan versi terbaru solusi keamanan siber:
Melindungi sistem Anda dari ancaman menjadi mudah bila Anda menggunakan perangkat lunak anti-virus yang memindai, mengidentifikasi, dan menghilangkan potensi ancaman sebelum menjadi masalah.
Kata sandi yang kuat:
Pastikan login Anda aman dengan menggunakan kata sandi rumit yang sulit diuraikan, dan kata sandi tersebut tidak boleh ditulis di mana pun.
Jangan buka tautan atau lampiran di email spam:
Lampiran email di email spam adalah vektor umum malware dan bentuk kejahatan dunia maya lainnya untuk menginfeksi komputer. Selain itu, jika Anda menerima email spam atau mengunjungi situs web tidak tepercaya, jangan klik tautan apa pun di dalamnya.
Jangan bagikan informasi pribadi:
Selalu verifikasi saluran telepon, email, atau orang yang Anda ajak bicara sebelum mengungkapkan informasi pribadi apa pun.
Hubungi perusahaan secara langsung jika Anda melihat permintaan mencurigakan dari siapa pun yang mengaku menelepon atas nama mereka.
Berhati-hatilah dengan URL (situs web) yang Anda buka:
Periksa URL yang Anda kunjungi. Jangan mengklik link yang memiliki URL yang aneh atau asing. Sebelum melakukan transaksi keuangan apa pun secara online, periksa apakah perangkat lunak keamanan internet Anda menyertakan fungsi keamanan transaksi.
Periksa laporan bank Anda: Awasi laporan bank Anda dan tanyakan transaksi apa pun yang tidak biasa dengan bank tersebut.
Sumber berita:
