Metode serangan siber datang dalam banyak jenis, terlebih semenjak meluasnya perangkat teknologi dan sensor IoT (Internet of Things) dan konektivitas jaringan 5G. Informasi pribadi tersebar, rekening bank terkuras dan identitas dicuri hanyalah sebagian kecil dampak serangan siber. Meski begitu, ada cara untuk melindungi diri Anda dan menjaga perangkat tetap aman. Mari baca terus mengenai apa itu serangan siber, jenis, dan cara menghindarinya.
Pengertian serangan siber
Serangan siber (cyber attack) adalah serangan berbahaya yang dilakukan oleh individu, kelompok, organisasi, maupun negara. Pihak-pihak ini menyasar sistem informasi perangkat komputer, jaringan, infrastruktur, atau perangkat pribadi yang biasanya bersumber anonim. Tujuannya adalah mencuri, mengubah, merugikan, bahkan menghancurkan target yang telah ditentukan dengan cara meretas.
Jenis serangan siber
Ada banyak jenis serangan siber atau dunia maya. Sebelum membahas apa saja macamnya, mari lihat terlebih dahulu metode serangan tersebut. Secara garis besar, metode serangan siber diklasifikasikan menjadi 4 yaitu:
- Serangan pasif. Serangan pasif dilakukan secara diam-diam di mana pelaku mencoba menyembunyikan aktivitas mereka sehingga target tidak mengetahui jika ia sedang diserang. Serangan pasif biasanya digunakan untuk mengumpulkan atau mencuri informasi sensitif dalam spionase dunia maya.
- Serangan aktif. Serangan aktif biasanya dilakukan secara agresif yang dimaksudkan untuk mengganggu atau menghancurkan perangkat pribadi jaringan, atau bahkan seluruh infrastruktur. Jenis serangan ini dapat menargetkan individu, organisasi, atau bahkan negara.
- Serangan orang dalam. Seperti namanya, jenis serangan ini dilakukan oleh seseorang yang telah memiliki akses resmi ke sistem yang telah ditargetkan.
- Serangan orang luar. Serangan orang luar dilakukan oleh orang-orang yang ada di luar batas tempat target berada. Orang luar dapat berkisar dari hacker kecil hingga negara yang sedang bermusuhan.
Selanjutnya, mari lihat jenis serangan yang ada dalam dunia maya. Meski ini hanya sebagian kecil dari banyaknya macam serangan siber yang ada, namun sudah mencakup jenis yang paling umum dilakukan oleh para penjahat dunia maya. Di bawah ini adalah daftar macam-macam serangan siber yang populer dilakukan:
- Serangan DDoS. DDoS atau Distributed Denial of Service adalah serangan dunia maya yang dirancang untuk mengganggu layanan, server, atau jaringan dengan lalu lintas tersendiri. DDoS membanjiri target dengan menggunakan jaringan komputer yang terinfeksi sehingga layanan tidak mampu menerima lalu lintas yang sah. Jenis serangan ini dapat memperlambat layanan hingga merayapi atau menghapus sepenuhnya layanan tersebut.
- Malware. Malware adalah istilah umum untuk perangkat lunak berbahaya apapun yang dirancang untuk merusak atau memanfaatkan siapa pun yang menjalankannya. Malware dapat berkisar dari perangkat lunak yang dijalankan secara diam-diam untuk mengumpulkan informasi tentang korban atau membombardir mereka dengan iklan yang mengganggu, hingga mengenkripsi dan menyandera data pengguna untuk mendapatkan tebusan.
- Rekayasa sosial. Rekayasa sosial adalah trik pengguna untuk mengungkapkan data sensitif dengan menginstal Malware, atau mentransfer uang ke pelaku dengan memanfaatkan keadaan psikologis korban. Penjahat dunia maya biasanya memalsukan situs web atau pesan. Mereka menyamar sebagai tokoh terpercaya seperti orang terkenal untuk memanipulasi agar korban tertipu dan menuruti apa yang diinginkan oleh penjahat tersebut.
- Serangan Man-in-the-middle. Serangan Man-in-the-middle menyerang korbannya dengan cara memotong komunikasi antara komputer pengguna dan penerima seperti aplikasi, situs web, atau pengguna lain. Setelah itu, penjahat dunia maya memanipulasi komunikasi korbannya dan mendapatkan data yang diinginkan.
- Zero-day. Jenis serangan ini mengeksploitasi kerentanan dalam perangkat lunak atau jaringan yang biasanya berada dalam kondisi ‘zero’ (beberapa hari sebelum pembaruan dirilis).
- Cross Site Scripting. Serangan ini dilakukan dengan cara memasukkan skrip berbahaya ke dalam situs web yang dapat dipercaya untuk mengumpulkan data pribadi penggunanya. Biasanya, skrip bekerja dengan cara menyalin informasi yang diketik oleh korban pada kredensial masuk sebuah situs.
- Injeksi SQL. Injeksi SQL atau Injeksi Structured Query Language adalah trik yang biasanya ada dalam suatu situs untuk menafsirkan dan menindaklanjuti kode SQL berbahaya. Dengan cara ini, pelaku bisa mendapatkan situs untuk menyerahkan informasi yang seharusnya dirahasiakan.
Cara mencegah ancaman dunia maya
- Gunakan Antimalware. Ini merupakan garis pertahanan pertama dari perangkat lunak berbahaya untuk melindungi perangkat Anda.
- Selalu perbarui perangkat lunak. Pembaruan tidak hanya mendapatkan fitur yang terbaru. Ini juga berisi patch kerentanan penting yang bisa disalahgunakan oleh penjahat.
- Gunakan VPN. Selalu gunakan VPN kapan pun Anda terhubung dengan internet dan jaringan Wi-Fi publik. VPN dapat mengenkripsi koneksi internet Anda sehingga tidak ada yang bisa mengintai aktivitas di internet.
- Jangan pernah membuka tautan yang tidak dikenal. Sebelum mengklik tautan yang menawarkan Anda mendapatkan hadiah atau uang, pertimbangkan apakah itu benar realita. Rekayasa sosial biasanya berkedok hadiah menggiurkan agar korban tertipu dan mengunduh Malware.