Mengenal Cyber Attack dan Jenisnya
Cyber attack belum banyak dikenali khalayak luas, kurangnya pemahaman umum mengenai serangan dan dampak yang terjadi akibat serangan siber ini dapat mengakibatkan adanya penghalang dalam upaya mempertahankan keamanan infomasi pengguna.
Lalu, apa itu Cyber Attack? Secara singkat Cyber Attack atau bisa disebut serangan dunia maya ini adalah sebuah kejahatan yang bertujuan untuk menyerang suatu server atau jaringan, yang diharapkan dapat mematikan seseorang atau merusak suatu objek yang memang sudah ditargetkan sebelumnya.
Cyber attack atau serangan siber menjadi permasalahan yang semakin jelas terasa oleh para pengguna dunia cyber. Studi Price Waterhouse Cooper, The Global State Information Security menggarisbawahi fakta bahwa pada tahun 2015 saja Cyber attack telah berkembang di taraf angka 117.000 perhari, lalu pada tahun 2017 menurut data yang dihimpun Kaspersky di Indonesia telah mendapatkan sekitar 902.559 cyber attack dan bertambah di tahun 2018 menjadi 232,45 juta cyber attack.
Sekarang, bagaimana dengan di era industri 4.0 ini? Di era ini hampir setiap kegiatan menggunakan teknologi digital dan cyber space, yang dipastikan juga segala bidang usaha, pemerintahan bahkan pendidikan ikut memanfaatkan teknologi sebagai sarana penyebaran informasi.
Jika melihat fakta bahwa cyber crime jumlahnya semakin meningkat disetiap tahun, tentu para pengguna cyber space harus berhati-hati dan waspada terhadap setiap serangan pada servernya, karena dengan satu serangan saja pastinya akan menimbulkan kerugian yang variatif.
Evolusi teknologi secara tidak langsung telah membawa kemajuan dalam hal kejahatan dunia maya, serangan-serangan dengan cara baru semakin berkembang. Lalu apa saja jenis cyber attack itu?
Jenis-jenis Cyber Attack yang Banyak Dipakai
1. Brute Force
Serangan Brutal atau Brute Force ini merupakan serangan yang terdiri atas serangan berulang-ulang di mana tujuannya untuk mengakses informasi yang dibutuhkan para penyerang hingga ke tahap informasi yang paling dilindungi. Contohnya seperti Password, Enkripsi dan lain-lain.
Cara kerja dari Brute Force ini adalah dengan cara memeriksa terlebih dahulu kemungkinan kata sandi yang mempunyai peluang kebenaran yang besar, lalu mencoba banyak sandi atau frasa sandi dengan harapan bisa menebak dengan benar sandi dari target victim.
Atau, bisa juga penyerang menebak sandi dengan menggunakan fungsi derivasi kunci.
2. DDoS
Distributed Denial of Service attack atau biasa dikenali dengan sebutan DDoS adalah jenis serangan yang mempengaruhi kendali ata lalu lintas jaringan internet pada sistem server ataupun jaringan.
Serangan DDoS ini memiliki target pada web agar server agar jumlah request trafficnya selalu meningkat hingga tidak bisa menampung request dari server tersebut.
Biasanya DDoS ini dijalankan dengan menggunakan beberapa komputer host hingga komputer yang diserang tidak dapat diakses. DDoS ini sangat populer dikalangan para hacker dunia, tentunya menimbulkan kerugian yang tidak sedikit.
Contoh dari serangan DDoS ini pernah terjadi di tahun 2015 yang mana hampir semua layanan BBC lumpuh bahkan hingga ke layanan On-Demand juga saluran Radio juga turut terkena akibatnya
3. Malware
Serangan ini umunya menggambarkan suatu perangkat yang berada dalam keadaan berbahaya. Biasanya malware dipakai untuk menyerang kerahasiaan, ketersediaan dan integrasi data.
Tipe malware yang umum digunakan dan diketahui adalah virus, worm trojan, spyware,ransomware, adware dan scareware atau rogware.
Sejatinya malware memang sebuah software yang dirancang untuk segala tujuan jahat yang dapat mengacaukan suatu sistem pada komputer dari target victim.
Dalam kasus malware, sudah banyak serangkaian perangkat lunak yang umum kita ketahui dan memang diciptakan untuk membantu mendeteksi malware dan melindungi komputer, seperti antivirus, firewall dan lainnya.
4. Phishing
Serangan tiruan, atau biasa dikenali dengan nama Phishing adalah teknik penyerangan yang bertujuan untuk mencuri informasi pribadi dari pengguna, seperti mencuri kata sandi dan kartu kredit dengan cara menyamar menjadi sumber terpercaya hingga target mengisi data pribadi tanpa mengetahui ia sedang dikelabui.
Banyak teknik pengelabuan yang digunakan oleh Phiser agar target terperangkap, seperti membuat website palsu, email palsu dan menyerupai logo instansi terkait hingga para target akan keliru dan percaya dengan akun bodong yang telah dibuat Phiser.
5. Social Engineering
Rekayasa sosial merupakan istilah umum yang menggambarkan teknik yang digunakan untuk mengakses informasi secara tidak sah dengan cara berinteraksi dengan manusia.
Rekayasa Sosial ini biasanya dilakukan di sektor informatika melalui telepon atau internet. Jenis serangan ini adalah salah satu metode yang digunakan attacker dengan cara meminta informasi pribadi secara langsung kepada korban atau pihak terkait yang memiliki informasi penting yang dibutuhkan attacker.
6. Man in The Middle (MITM)
Serangan ini bekerja dengan cara attacker mengganggu dua arah komunkasi, sehingga setiap pesan yang dikirimkan oleh target A akan sampai terlebih dahulu kepada attacker sebelum tiba kepada target B.
Resiko yang akan didapatkan dalam serangan ini adalah akses tidak sah terhadap informasi sensitif yang didapatkan attacker, dan juga kemungkinan pengubahan informasi yang dilakukan oleh attacker terhadap isi pesan/informasi sebelum mencapai tujuan.
Setelah target A tertipu oleh attacker, data kemudian diteruskan ke target B tanpa diubah. Serangan ini menjadi satu serangan yang ditakuti banyak pengguna internet karena attacker bisa dengan mudah mendapatkan informasi saat data-data tersebut sedang dikirim.
Sudah pasti tidak akan ada dampak postif yang didapat dari adanya cyber attack untuk para target, melainkan kerugian yang bisa berupa pundi pundi uang atau juga tersebarnya data privasi yang akan berakibat fatal dalam keberlangsungan penyampaian informasi para pengguna cyber space.
Dampak dan mimpi buruk akan serangan dunia maya ini tentunya bisa dihindari atau setidaknya diminimalisir dengan beberapa upaya. Apa saja upaya yang bisa dilakukan?
Upaya Menghindari Cyber Attack
1. Memilah data krusial
Para pengguna cyber space harus bisa memilah mana saja data dan informasi yang sekiranya krusial, sangat berpengaruh, dan harus dilindungi secara optimal jika mendapatkan serangan dari para attacker.
2. Proteksi berbeda untuk setiap aset
Melakukan proteksi yang berbeda beda pada setiap aset yang paling terpenting, dimaksudkan untuk meminimalisir kerugian jika adanya cyber attack. Salah satu contoh mudahnya adalah menggunakan antivirus yang tepat dan sesuai kebutuhan.
3. Pelatihan pekerja IT
Melakukan pelatihan kepada seluruh pegawai yang bekerja pada lingkup IT. Ini bertujuan agar para pekerja dapat waspada dengan adanya serangan baik melalui IT atau melalui individunya sendiri.
Serangan dunia maya sendiri bisa saja menyerang dengan menggunakan cara sederhana seperti virus yang terdapat pada USB, masuk ke website yang tidak jelas, via telepon, media sosial dan sebagainya.
4. Menanggapi cyber attack dengan sigap
Menanggapi cyber attack dengan cepat tanggap. Maksudnya adalah ketika ada serangan cyber yang terjadi pada cyber space, para pengguna bisa dengan sigap mengetahui apa saja yang harus dilakukan untuk mengatasi permasalahan tersebut. Contohnya dengan segera mengganti password atau mengaktifkan 2-step verification.
5. Mengutamakan keamanan
Turut mengutamakan ketahanan siber merupakan hal yang sepele namun sangat krusial jika dilupakan. Hal ini akan meminimalisir adanya kebocoran data akibat serangan yang dilakukan para attacker.
