google.com, pub-5223775395072366, DIRECT, f08c47fec0942fa0 Serangan Cyber Attack Yang Sering Terjadi ~ Kumpulan Ilmu Komputer
SISIPKAN KODE UNIT IKLAN DISINI

chating

Jumat, 09 Desember 2022

Serangan Cyber Attack Yang Sering Terjadi

 

Serangan Cyber Attack Yang Sering Terjadi

Ada banyak jenis cyber attack yang umum dan penting yang harus kamu waspadai.

Malware

Jenis cyber attack pertama yang sering terjadi adalah malware. Kata ini pasti sudah tidak asing lagi di telinga kamu bukan?

Malware adalah jenis virus yang dikirimkan ke komputer atau sistem. Virus ini dapat menghapus dokumen penting yang tersimpan di database atau bahkan dicuri.

Serangan malware dapat terjadi jika kamu mengunjungi situs web berbahaya. Setiap situs web dengan tanda “not secure” di bagian atas berarti sistem keamanannya belum diperkuat, yang dapat menjadi peluang bagi cyber crime untuk menyebarkan virus berbahaya.

Ransomware

Ransomware adalah jenis malware yang menargetkan perangkat keras untuk mendapatkan informasi berharga tentang targetnya, dan kemudian mengenkripsi dan mengunci file.

Jika korban ingin membuka atau mengakses kembali data tersebut, pelaku akan meminta tebusan kepada korban. Jadi korban tidak memenuhi persyaratan, pelaku tidak segan-segan mengancam bahwa data tersebut tidak dapat digunakan.

Jenis cyber crime ini sering menargetkan pengguna teknologi rumahan dengan tingkat pemahaman teknologi yang rendah. Tujuan utama serangan ransomware adalah memeras korban agar membayar sejumlah tertentu untuk mengakses file terenkripsi.

Worms

Worms berbeda dari virus karena mereka tidak menempel pada file host tetapi merupakan program independen yang menyebar melalui jaringan dan komputer. Worms sering menyebar melalui lampiran email.

Membuka lampiran akan mengaktifkan program worms. Eksploitasi worms biasanya melibatkan worms yang mengirimkan salinan dirinya ke setiap kontak di alamat email komputer yang terinfeksi.

Selain melakukan aktivitas jahat, worms internet dan server email cadangan dapat menyebabkan serangan penolakan layanan terhadap node jaringan.

Trojan Horses

Trojan adalah malware yang salah mengartikan dirinya agar tampak berguna. Mereka menyebar dengan terlihat seperti perangkat lunak biasa dan menipu korban untuk menginstalnya.

Trojan dianggap sebagai salah satu jenis malware yang paling berbahaya, karena mereka sering dirancang untuk mencuri informasi keuangan.

Drive-by Attack

Drive-by attack adalah metode umum untuk menyebarkan malware. Cyber crime mencari situs web yang tidak aman dan menyematkan skrip berbahaya dalam PHP atau HTTP di salah satu halaman.

Skrip ini dapat menginstal malware di komputer yang mengunjungi situs web atau menjadi <iframe> yang mengarahkan browser korban ke situs web yang dikendalikan oleh hacker.

Dalam kebanyakan kasus, skrip ini dikaburkan, sehingga menyulitkan peneliti keamanan untuk menganalisis kode tersebut. Serangan ini disebut drive-by karena tidak memerlukan tindakan dari korban kecuali mengunjungi situs web yang disusupi.

Ketika mereka mengunjungi situs web yang disusupi, mereka secara otomatis dan diam-diam terinfeksi jika komputer mereka rentan terhadap malware, terutama jika mereka tidak menerapkan pembaruan keamanan pada aplikasi malware tersebut.

Cracking

Cracking adalah upaya paksa untuk memasuki sistem komputer dengan cara meretas perangkat lunak atau sistem keamanan komputer untuk tujuan ilegal yang mengarah pada kejahatan.

Hacker melakukan tindakan mereka untuk mencuri, menampilkan, dan memanipulasi data untuk menyebarkan malware. Ada berbagai jenis peretasan yang sering terjadi, seperti peretasan kata sandi, peretasan perangkat lunak, dan peretasan jaringan.

Phishing

Phishing adalah contoh cyber crime yang bertujuan untuk mencuri informasi dan data pribadi dari email, telepon, pesan teks, atau tautan yang menyamar sebagai agen atau pihak.

Cara kerja phishing adalah dengan mengenali target dengan trik yang terlihat biasa meskipun mereka tidak mengetahui bahwa data pribadi mereka sedang dicuri.

Penipu menargetkan data sensitif korban, seperti kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Data yang dicuri digunakan untuk kejahatan seperti pencurian, pencurian identitas, pemerasan.

Spoofing

Spoofing adalah penyamaran informasi seolah-olah bertindak sebagai otoritas, seperti bank atau pemerintah, untuk tujuan cyber crime.

Mirip dengan phishing yang mencuri data korban, perbedaannya adalah spoofing tidak hanya mencuri data, tetapi dalam beberapa kasus juga mengirimkan malware ke perangkat atau situs web korban.

Ada beberapa jenis spoofing, dari pencurian identitas, spoofing alamat IP, spoofing DNS hingga spoofing situs web.

Man in the middle (MitM)

MitM (man in the middle) attack adalah tindakan menyadap komunikasi antara dua pihak dan membuat seolah-olah kedua pihak berkomunikasi secara langsung satu sama lain, padahal dalam kenyataannya, komunikasi melewati hacker.

Sering dikatakan bahwa seseorang rentan terhadap serangan MitM ketika seseorang menggunakan Wi-Fi publik.

Carding

Carding adalah kejahatan mencuri informasi kartu kredit orang lain. Data tersebut kemudian digunakan oleh pelaku untuk melakukan transaksi atau menarik saldo kartu ke rekening mereka.

Ada dua bentuk carding, pertama Card Present, yaitu pencurian data dilakukan oleh EDC card reader di kasir/lokasi transaksi.

Kedua adalah Card Non-present yaitu tindakan mencuri data dengan mengakses internet, seringkali menggunakan email phishing atau hack untuk mendapatkan data pemilik kartu kredit.

Pemalsuan Data

Data forgery adalah tindakan merusak data dokumen penting yang disimpan sebagai dokumen tanpa skrip melalui internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs database di web.

Penyalahgunaan data seringkali menyasar dokumen e-commerce dengan membuat seolah-olah telah terjadi “salah ketik”, yang pada akhirnya menguntungkan pelaku karena korban akan memasukkan data-data pribadi dan nomor kartu kredit yang dapat disalahgunakan.

Pemalsuan Identitas

Pemalsuan identitas adalah contoh penjahat dunia maya yang harus diwaspadai. Para pelaku secara ilegal menggunakan identitas palsu untuk tujuan kriminal.

Penipuan OTP

OTP atau One-Time Password adalah kode sementara yang berfungsi sebagai one-time password untuk menyelesaikan proses verifikasi di aplikasi smartphone.

Seiring popularitasnya tumbuh, begitu pula ancaman penjahat dunia maya yang mencoba mencuri OTP. Penipuan OTP digunakan untuk berbagai kejahatan seperti membahayakan akun dan melakukan transaksi keuangan yang tidak sah.

Untuk menghindari penipuan kode OTP, jangan pernah membagikan OTP kamu kepada siapa pun, baik kamu mengetahuinya atau tidak. Juga, aktifkan otentikasi dua faktor dan selalu waspada terhadap tautan yang meragukan.


Credential Reuse

Jika kamu memiliki nama pengguna, sandi, dan PIN yang sama di beberapa akun, credential reuse dapat digunakan kembali dengan mudah. Memang, konsep cyber attack jenis ini adalah menggunakan kembali berbagai informasi penting yang telah mereka peroleh sebelumnya.

Setelah hacker mendapatkan informasi penting, mereka segera menyerang akun korban lainnya. Hal ini tentu sangat berbahaya, namun untuk mendapatkan segalanya, para hacker terlebih dahulu melakukan serangan lain untuk mendapatkan berbagai informasi penting.

Brute Force

Serangan brute force adalah cyber attack di mana hacker mencoba membobol akun pengguna dengan memeriksa dan mencoba semua kata sandi yang mungkin secara sistematis sampai mereka menemukan kata sandi yang benar.

Cara termudah untuk menyerang adalah melalui pintu depan karena kamu membutuhkan jalan masuk. Jika kamu memiliki kreensial yang diperlukan, kamu dapat menerima entri seperti biasa tanpa membuat log yang mencurigakan, meminta entri yang tidak diperbaiki, atau membuat tanda tangan IDS tersandung.

Jika kamu memiliki kredensial sistem, hidup kamu bahkan disederhanakan karena penyerang tidak memiliki kemewahan itu.

Istilah brute force berati mengalahkan sistem melalui pengulangan. Saat memecahkan kata sandi, brute force membutuhkan perangkat lunak kamus untuk menggabungkan kamus dengan ribuan variasi berbeda.

Ini adalah proses yang lebih lambat dan tidak efisien. Serangan ini dimulai dengan satu huruf seperti ‘a’ dan kemudian berlanjut ke seluruh kata seperti ‘snoop’ atau ‘snoopy’.

Serangan kamus brute force dapat melakukan 100 hingga 1000 upaya per menit. Setelah beberapa jam atau hari, serangan brute force akhirnya dapat memecahkan kata sandi apa pun.

Serangan brute force menegaskan kembali pentingnya praktik terbaik kata sandi, terutama pada sumber daya penting seperti sakelar jaringan, router, dan server.

Cyber Espionage

Cyber espionage adalah cyber crime yang menggunakan internet dengan menyusup ke jaringan komputer untuk memata-matai target tertentu.

Cyber espionage sering dilakukan dengan menggunakan spyware, yaitu perangkat lunak yang dipasang secara diam-diam oleh peretas untuk melacak perilaku online korban.

Kejahatan ini sering menargetkan pesaing, lawan politik atau pejabat pemerintah yang dokumen dan data penting disimpan dalam sistem komputer.

Dengan cara ini, semua aktivitas dan data penting dapat dilihat tanpa diketahui.

Distributed Denial of Service (DDoS)

Distributed Denial of Service (DDoS) adalah salah satu contoh cyber crime dengan membuat lalu lintas (traffic) server menjadi sangat padat sehingga tidak dapat menerima koneksi dari pengguna lain/overload.

Serangan yang biasa dilakukan oleh hacker dilakukan dengan mengirimkan request ke server secara berulang-ulang dengan transaksi data yang besar.

Teknik serangan DDoS sering dilakukan dengan berbagai cara, seperti virus dan kumpulan bot yang tertanam dalam malware yang dikenal dengan botnet.

Cross Stie Scripting (XSS)

Cross Site Scripting (XSS) adalah jenis pelanggaran konten di mana penyerang menyuntikkan skrip berbahaya ke dalam konten situs web terkemuka.

Hal ini terjadi ketika sumber yang mencurigakan diizinkan untuk melampirkan kode mereka sendiri ke aplikasi web dan kode berbahaya tersebut dikemas dengan konten dinamis, yang kemudian dikirimkan ke browser korban.

Kode berbahaya biasanya dikirim sebagai kode JavaScript yang dijalankan oleh browser target. Eksploitasi dapat mencakup skrip berbahaya yang dijalankan dalam berbagai bahasa, termasuk Flash, HTML, Java, dan Ajax.

Serangan XSS dapat menghancurkan, namun, relatif sederhana untuk mengurangi kerentanan yang memungkinkan serangan ini.

Peretasan Email dan Situs

Seperti namanya, cyber crime yang paling umum ini melibatkan peretasan ke situs web atau email korban dan mengubah penampilan mereka.

Nah, tanda yang bisa kamu lihat saat sebuah website diretas adalah perubahan tampilan yang tiba-tiba. Misalnya website yang tidak biasa, iklan yang tidak jelas muncul, bahkan data website bisa dicuri tanpa disadari.

Ada beberapa cara untuk menghindari peretasan situs web, seperti mencadangkan secara teratur, menggunakan SSL, dan memilih layanan cloud hosting yang andal seperti Exabytes, yang bersertifikat ISO 270001 untuk keamanan internasional.

Injeksi SQL

Injeksi SQL adalah teknik serangan injeksi kode yang memanfaatkan celah keamanan yang terjadi pada lapisan basis data suatu aplikasi. Contoh penjahat dunia maya adalah ancaman nomor satu terhadap keamanan aplikasi web.

Hal ini biasanya terjadi karena pengembang aplikasi tidak menerapkan filter pada beberapa wildcard yang digunakan dalam sintaks SQL, sehingga penyerang dapat memasukkan wildcard tersebut ke dalam intruksi aplikasi untuk mengakses database.

Serangan SQL juga dapat terjadi jika backend tidak mengatur Web Application Firewall (WAF) atau Intrusion Prevention System (IPS) dalam arsitektur jaringan yang benar, sehingga database dapat diakses langsung dari kerentanan yang ditemukan.


0 comments:

Posting Komentar