Pendahuluan: Metode Cyber Attack
Fokus Tekno – Metode Cyber Attack. Serangan siber terus berkembang dengan beragam teknik yang dirancang untuk merusak sistem keamanan dan mencuri data pribadi. Penyerang memanfaatkan kelemahan dalam perangkat lunak, perilaku manusia, dan infrastruktur jaringan untuk mencapai tujuan mereka. Malware seperti virus, Trojan, dan spyware menyebar melalui lampiran email atau unduhan, sementara serangan rekayasa sosial memanfaatkan kepercayaan korban untuk memperoleh informasi sensitif. Ancaman lain termasuk injeksi SQL yang mencuri data dari aplikasi berbasis database, phishing yang menipu korban melalui email, serta kejahatan domain seperti cybersquatting dan typosquatting yang merusak reputasi dan menyebarkan malware. Serangan DoS, di sisi lain, berupaya mengganggu akses ke layanan dengan membanjiri jaringan dengan data.
Metode Cyber Attack
Beberapa cara umum yang dilakukan oleh orang-orang yang melakukan serangan siber untuk membahayakan keamanan Anda.
1. Malware (Malicious Software)
Malware adalah salah satu jenis ancaman siber yang paling umum. Ini adalah perangkat lunak jahat yang dimaksudkan untuk merusak atau mengganggu mesin pengguna. Malware sering menyebar melalui lampiran email atau unduhan yang terlihat aman. Berikut adalah beberapa jenis malware yang umum:
- Kata “virus” merujuk pada program komputer yang menyalin dirinya sendiri dan menyebar ke file-file lain di mesin yang sama. Virus menempatkan kode berbahaya ke dalam file.
- Trojan horse adalah sejenis malware yang terlihat seperti perangkat lunak asli. Penjahat siber menipu orang untuk menginstal Trojan di komputer mereka sehingga mereka dapat mencuri informasi atau merusak komputer tersebut.
- Perangkat lunak yang secara diam-diam melacak apa yang dilakukan seseorang sehingga peretas dapat menggunakan informasi tersebut disebut spyware. Misalnya, spyware digunakan untuk merekam nomor kartu kredit.
- Ketika malware mengunci file dan data pengguna, malware tersebut mengancam untuk menerbitkan, menghapus, atau memblokir akses pengguna ke data pribadi yang penting jika pemilik data tidak membayar biaya.
- Adware adalah perangkat lunak yang menampilkan iklan dan juga dapat digunakan untuk menyebarkan malware.
- Menurut pembicaraan John Tay dan Jeffrey Tosco di APNIC Training, botnet adalah sekelompok komputer yang bekerja sama untuk menyebarkan malware ke host secara tidak terlihat dan menunggu instruksi dari seseorang yang terkenal sebagai botmaster. Karena mereka tersembunyi di jaringan server internet, botnet telah menjadi bagian penting dalam menjaga keamanan internet.
2. Social engineering
Serangan berbasis manusia, seperti rekayasa sosial, mendapatkan informasi pribadi seperti kata sandi, jawaban untuk pertanyaan keamanan, dan lainnya dengan menipu orang untuk memberikannya kepada penyerang. Jenis ancaman ini memanfaatkan rasa ingin tahu alami orang untuk membuat mereka melakukan hal-hal berisiko yang mungkin tampak normal pada pandangan pertama. Misalnya, penggunaan rekayasa sosial yang luas untuk menargetkan orang-orang yang menggunakan layanan ojek online. Modusnya adalah menelepon korban dan meminta kode One Time Password (OTP). Kode ini cukup penting untuk masuk ke akun korban.
3. Injeksi SQL
Ancaman yang disebut peretasan SQL (Structured Query Language) digunakan untuk masuk ke pusat data, mengambil alih, dan mencuri data. Melalui pernyataan SQL, penjahat siber memanfaatkan celah dalam aplikasi berbasis data untuk menambahkan kode berbahaya ke basis data. Orang-orang ini sekarang dapat mengakses data pribadi yang disimpan di pusat data.
4. E-mail Spam dan Phishing
Phishing adalah jenis pencurian yang biasanya terjadi melalui email. Penipu akan mengirim email dari alamat yang tampak seperti berasal dari sumber yang terpercaya dan menyertakan formulir login palsu di situs palsu yang mirip dengan situs asli. Tujuan dari penipuan ini adalah untuk mendapatkan data pribadi seperti kata sandi, nomor kartu kredit (CVC), dan data penting lainnya.
5. Ancaman Domain Name
Ada banyak cara untuk menghasilkan uang dengan nama domain. Anda bisa menjualnya, menyewakannya, menggunakannya sebagai situs iklan untuk menghasilkan uang, dan bahkan menjaminnya. Ada berbagai jenis bahaya siber yang dapat terjadi dengan nama domain, termasuk
- Cybersquatting: Pembajakan nama domain, yang juga terkenal sebagai cybersquatting, adalah ketika seseorang mendaftarkan nama domain tanpa izin atau karena mereka tidak memiliki alasan yang sah untuk melakukannya. Jenis peretasan ini adalah ketika orang membeli nama domain dari merek besar dengan tujuan untuk menghasilkan uang. Banyak bisnis besar, terutama di Indonesia, memperhatikan cybersquatting karena dapat merusak reputasi mereka. Per September 2020, Laporan Palo Alto Networks menunjukkan bahwa 13.857 domain squatting terdaftar pada Desember 2019. Itu sama dengan 450 domain squatting yang terdaftar setiap hari. Setelah itu, Palo Alto Networks menemukan 2.595 (18,59%) nama domain pencuri berbahaya yang sering menyebarkan malware atau serangan phishing. Kemudian, sebanyak 5.104 (36,57%) situs squatting menempatkan orang-orang yang mengunjunginya dalam risiko besar.
- Typosquatting adalah kejahatan yang melibatkan pembuatan nama domain palsu berdasarkan kesalahan. Misalnya, google.com berubah menjadi goggle.com atau gogle.com. Penjahat yang melakukan typosquatting akan membeli satu atau lebih nama domain typo dari merek tertentu. Ketika pengguna mengetik alamat situs yang salah, mereka akan mengarahkan ke situs alternatif palsu, yang biasanya memiliki malware atau materi yang tidak pantas.
6. DoS (Denial of Service)
Jenis kejahatan siber ini menghentikan sistem komputer dari memberikan permintaan akses, sehingga orang-orang yang seharusnya atau yang tertarik menggunakan layanan tersebut tidak bisa. Serangan DoS mencoba mendapatkan apa yang mereka inginkan dengan membanjiri bandwidth dan koneksi jaringan dengan data dari perangkat yang sudah terhubung ke jaringan. Ini membuat pengguna yang sudah terhubung ke jaringan kehilangan koneksi mereka.
Kesimpulan: Metode Cyber Attack
Serangan siber menggunakan berbagai metode untuk merusak sistem keamanan dan mencuri data. Malware seperti virus, Trojan, dan spyware sering disebarkan melalui email atau unduhan untuk merusak perangkat. Selain itu, rekayasa sosial memanfaatkan trik psikologis untuk memperoleh informasi pribadi dari korban. Injeksi SQL memungkinkan peretas mengakses data pribadi melalui celah di aplikasi berbasis data, sementara phishing melalui email menipu korban untuk memberikan data sensitif. Ancaman domain seperti cybersquatting dan typosquatting juga dapat merusak reputasi dan menyebarkan malware. Terakhir, serangan DoS mengganggu akses layanan dengan membanjiri jaringan dengan data.