jok

    FOLLOW  

Inilah 7 Ancaman Serangan Siber yang Perlu Kita Waspadai

Teknologi | Friday, 22 Sep 2023, 09:52 WIB

KIAN terdigitalisasinya sektor bisnis membuat sektor ini tak luput dari ancaman serangan siber. Keamanan siber maksimum untuk melindungi data dan operasi bisnis wajib jadi prioritas.

Serangan siber memiliki banyak motif. Salah satunya yaitu motif uang. Pelaku penyerangan siber, misalnya, dapat dengan membuat sistem layanan bisnis online sebuah perusahaan tiba-tiba offline. Dan untuk memulihkannya kembali, penyerang lantas meminta sejumlah bayaran. Bisa juga penyerang menjebol sistem komputer dan mencuri sejumlah data. Data-data yang berhasil dicuri kemudian dijual ke pihak ketiga.

Ancaman serangan siber terhadap sektor bisnis dapat berasal dari berbagai kalangan, baik dilakukan secara berkomplot maupun yang dilakukan secara perseorangan. Penyerang bisa saja mata-mata perusahaan, peretas, kelompok teroris, organisasi kriminal, bahkan orang dari dalam perusahaan.

University of North Dakota, Amerika Serikat, menyebut bahwa saat ini ada sekurangnya tujuh jenis ancaman serangan siber yang perlu kita waspadai. Apa saja?

1. Perangkat lunak perusak (malware)

Malware adalah perangkat lunak berbahaya seperti spyware, ransomware, virus, maupun worm. Malware diaktifkan ketika pengguna mengklik tautan atau lampiran berbahaya, yang mengarah ke penginstalan perangkat lunak berbahaya.

Cisco melaporkan bahwa malware, setelah diaktifkan, dapat memblokir akses ke komponen jaringan utama (ransomware); menginstal perangkat lunak berbahaya tambahan; mendapatkan informasi secara diam-diam dengan mengirimkan data dari hard drive (spyware); dan mengganggu atau membuat sistem tidak dapat dioperasikan.

2. Emotet

Cybersecurity and Infrastructure Security Agency (CISA) menggambarkan emotet sebagai Trojan perbankan modular canggih yang terutama berfungsi sebagai pengunduh atau penetas Trojan perbankan lainnya. Emotet sejauh ini dianggap menjadi salah satu malware yang paling mahal dan merusak.”

3. Penolakan layanan

Denial of service (DoS) atau penolakan layanan adalah jenis serangan siber yang membanjiri komputer atau jaringan sehingga tidak dapat menanggapi permintaan. DoS terdistribusi (DDoS) melakukan hal yang sama, tetapi serangannya berasal dari jaringan komputer. Sementara itu, Botnet adalah jenis DDoS di mana jutaan sistem dapat terinfeksi malware dan dikendalikan oleh peretas. Botnet terkadang disebut sistem zombie, yang menargetkan dan membanjiri kemampuan pemrosesan target. Biasanya, Botnet berada di lokasi geografis yang berbeda dan sulit dilacak.

4. Man-in-the-middle (MITM)

MITM terjadi ketika peretas memasukkan diri mereka ke dalam transaksi dua pihak. Setelah mengganggu lalu lintas, mereka dapat menyaring dan mencuri data. Serangan MITM sering terjadi ketika pengunjung menggunakan jaringan Wi-Fi publik yang tidak aman. Penyerang memasukkan diri mereka di antara pengunjung dan jaringan, dan kemudian menggunakan malware untuk menginstal perangkat lunak dan menggunakan data untuk melakukan tindak kejahatan.

5. Phishing

Serangan phishing umumnya menggunakan kanal komunikasi palsu, seperti email. Tujuan utamanya untuk mengelabui penerima agar membukanya dan menjalankan instruksi di dalamnya, seperti memberikan nomor kartu kredit, PIN rekening bank. Menurut Cisco, target phishing adalah untuk mencuri data sensitif seperti kartu kredit dan informasi login atau menginstal malware di perangkat yang digunakan korban.

6. Injeksi SQL

Injeksi Structured Query Language (SQL) adalah jenis serangan siber yang dihasilkan dari memasukkan kode berbahaya ke server atau website yang menggunakan SQL. Dengan melakukan injeksi kode tertentu, peretas dapat masuk tanpa proses otentikasi. Setelah berhasil masuk, mereka pun dapat dengan bebas untuk mengacak-ngacak data-data pada server maupun website.

7. Serangan kata sandi

Dengan menggunakan kata sandi yang tepat, penyerang siber dapat memiliki akses ke banyak informasi. Rekayasa sosial adalah jenis serangan kata sandi yang lazim terjadi. Data Insider mendefinisikan rekayasa sosial sebagai strategi yang digunakan penyerang siber yang sangat bergantung pada interaksi manusia dan sering kali melibatkan aksi menipu orang untuk melanggar praktik keamanan standar. Jenis serangan kata sandi lainnya yang lazim dilakukan adalah mengakses pangkalan data kata sandi atau menebak-nebak kata sandi.

Institusi bisnis dan juga institusi pemerintah tentu saja membutuhkan keamanan siber maksimum untuk melindungi data dan menjamin operasi mereka. Setiap institusi perlu memiliki pemahaman yang cukup ihwal aset informasi mana saja yang harus menjadi prioritas untuk dilindungi. Untuk itu, siapkan metode perlindungan yang berbeda-beda berdasarkan kepentingan masing-masing aset informasi.

Selain itu, selalu proaktif menemukan ancaman serangan siber. Informasi menyangkut aneka ancaman serangan siber bisa dengan mudah kita dapatkan saat ini, baik dari sumber-sumber eksternal maupun yang berasal dari lingkungan dalam perusahaan. Institusi bisnis dan pemerintahan perlu mengembangkan kapabilitas dalam mengumpulkan serta menganalisa informasi yang relevan dan dalam memilih serta menggunakan sistem keamanan yang sesuai.***

--