11 Serangan Siber Umum yang Perlu Anda Waspadai
TREND TEKNOLOGI – Beberapa jenis serangan siber terjadi di berbagai level pengguna komputer. Salah satu yang terbaru terjadi di Indonesia ketika peretas memperoleh akses ke pusat data nasional dan mengganggu pemeriksaan imigrasi di bandara, Reuters melaporkan.
Gulir ke bawah untuk mempelajari definisi serangan siber dan 11 jenis serangan siber yang paling umum.
Apa itu Serangan Siber?
Serangan siber adalah usaha jahat yang dilakukan peretas atau organisasi untuk menyusup ke jaringan komputer dan mengakses sistem informasi organisasi lain guna mencuri, mengungkap, dan menghancurkan.
Peretas dapat mengambil keuntungan dari gangguan yang disengaja ini untuk mendapatkan aset berharga dari suatu organisasi. Beberapa informasi yang paling umum yang dapat dicuri adalah data pelanggan dan informasi pembayaran.
11 Jenis Serangan Siber
Artikel ini membahas 11 jenis serangan siber yang umum ditemukan pada sistem yang dibajak, menurut Crowdstrike dan Cisco .
1. Perangkat Lunak Berbahaya
Malware, yang juga dikenal sebagai perangkat lunak berbahaya, adalah jenis serangan siber yang paling umum. Istilah itu sendiri menggambarkan program yang melakukan serangan berbahaya pada komputer, seperti ransomware, spyware, worm, virus, keylogger, bot, cryptojacking, dan banyak lagi.
Malware hanya dapat memperoleh akses ke komputer saat pengguna mengeklik tautan mencurigakan yang mengarah ke instalasi perangkat lunak yang berisiko.
2. Penipuan
Mirip dengan malware, phishing merupakan jenis serangan siber kedua yang paling umum, yang mengirimkan akses palsu melalui email, SMS, dan media sosial. Tujuannya adalah mencuri informasi sensitif korban, seperti kartu kredit, nomor rekening, dan informasi login. Phishing juga bertujuan untuk mendistribusikan file berbahaya yang dapat diunduh yang menyuntikkan virus ke perangkat korban.
3. Serangan perantara (MitM)
Serangan man-in-the-middle (MitM) adalah jenis serangan siber yang memungkinkan peretas untuk menyusup ke dalam transaksi dua pihak. Gangguan lalu lintas kemudian memungkinkan mereka untuk mencuri data dari korban yang tidak menyadari keberadaannya. Meskipun sangat sulit untuk mendeteksi jenis serangan siber ini, ada dua tempat pertemuan umum untuk serangan MitM, yaitu:
- Pada WiFi publik yang koneksinya tidak aman.
- Pada kejadian malware, saat suatu perangkat menginstal perangkat lunak berbahaya.
4. Serangan Penolakan Layanan (DoS)
Umumnya dikenal sebagai DoS, serangan penolakan layanan mencegah pengguna melakukan rutinitas seperti mengakses akun daring, email, situs web, dan sumber daya lainnya. Jenis serangan siber ini dilakukan dengan membanjiri jaringan dengan permintaan palsu.
Secara umum, sebagian besar serangan DoS tidak memerlukan biaya sepeser pun atau data berharga untuk diselesaikan. Meskipun hal ini selalu dapat mengganggu operasi bisnis
5. Serangan Injeksi Kode
Seperti yang tersirat dalam namanya, serangan injeksi kode hanya dapat terjadi ketika peretas menyuntikkan kode berbahaya ke dalam jaringan atau komputer. Jenis injeksi kode yang paling umum adalah injeksi SQL. Peretas menyuntikkan pernyataan SQL berbahaya untuk mengungkap dan mengekstrak informasi dari basis data.
6. Penerowongan DNS
DNS tunneling adalah jenis serangan siber yang menggunakan protokol Sistem Nama Domain untuk melanggar langkah-langkah keamanan untuk lalu lintas non-DNS. Telah terjadi peningkatan dalam serangan DNS tunneling dalam beberapa tahun terakhir karena maraknya tutorial tunneling di situs-situs daring seperti YouTube.
7. Serangan Rantai Pasokan
Serangan rantai pasokan bertujuan untuk menembus penyedia layanan perangkat lunak pihak ketiga guna menginfeksi semua pengguna dalam sistem. Ada dua jenis serangan rantai pasokan: serangan rantai pasokan perangkat lunak dan serangan rantai pasokan perangkat keras.
Peretas melakukan serangan rantai pasokan perangkat lunak dengan menyuntikkan kode berbahaya ke dalam sistem. Sementara serangan rantai pasokan perangkat keras menggunakan komponen fisik.
8. Serangan Berbasis Internet of Things (IoT)
Serangan Internet of Things adalah jenis serangan siber yang terjadi saat peretas menguasai perangkat berbasis internet. Mereka biasanya memodifikasi dan mencuri data dari perangkat yang terinfeksi untuk membuat sistem yang memungkinkan serangan DoS.
Kemajuan jaringan 5G disebut-sebut memicu lonjakan serangan siber IoT, karena peningkatan jumlah perangkat yang terhubung.
9. Serangan bertenaga AI
Penggunaan AI di banyak bidang telah membawa banyak kelemahan, yang terbukti dari lonjakan jumlah serangan siber. Alat kecerdasan buatan ini dapat dengan mudah mendapatkan akses ke jaringan.
Salah satu serangan siber AI yang paling mengkhawatirkan mungkin adalah deepfake, yang memperlihatkan rekaman selebritas yang tampak hampir nyata.
10. Pemalsuan
Spoofing adalah serangan siber umum lainnya yang dilakukan oleh peretas yang menyamar sebagai sumber tepercaya dalam sistem. Spoofing melibatkan beberapa pendekatan, termasuk spoofing domain, spoofing email, dan spoofing ARP.
11. Eksploitasi Zero Day
Serangan ini mengeksploitasi kerentanan jaringan sebelum solusi diterapkan dalam sistem. Peretas biasanya menargetkan jaringan yang terinfeksi selama periode ini.
Jenis serangan siber ini dapat terjadi pada individu atau organisasi besar mana pun. Pengguna komputer diimbau untuk waspada terhadap keamanan siber.