6 Ancaman Cyber yang tidak bisa kamu abaikan - IDS Digital College

6 Ancaman Cyber yang tidak bisa kamu abaikan

1. Ransomware

Ransomware merupakan malware atau perangkat lunak yang digunakan untuk menutup akses atau memblokir data korban sehingga korban terpaksa harus membayar uang tebusan agar datanya dapat kembali. 

Jenis yang sederhana bekerja dengan mengunci sistem dengan cara yang tidak sulit untuk ditangani oleh orang yang ahli, sedangkan jenis yang lebih canggih akan mengenkripsi berkas sehingga tidak dapat diakses.Serangan perangkat pemeras umumnya dilakukan melalui Trojan yang disamarkan sebagai berkas yang sahih.

Ransomware sempat menghebohkan dunia karena telah berhasil menginfeksi beberapa perusahaan di dunia dan menyebabkan kerugian yang sangat besar.

2. Phishing

Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna

Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.

Alvin Kumarga, Senior Vice President Financial Products Traveloka, menjelaskan bahwa salah satu ancaman terbesar di dunia maya adalah adanya tindakan phising yang mungkin berakibat pada peretasan.

“Oleh karena itu sangatlah penting bagi pengguna kami untuk mengetahui dan memahami cara mengantisipasi phising sehingga diharapkan pengguna kami dapat terhindar dari kejahatan di dunia maya. Ini merupakan bentuk perlindungan terhadap pengguna Traveloka,” kata Alvin.

Siapa yang menjadi target dalam metode ini? yang menjadi target dalam metode ini adalah para pengguna sosial media, hal itu disebabkan karena social media merupakan akun harian yang sudah dipastikan dapat digunnakan setiap hari oleh penggunanya. 

3. Cross Site Scripting (XSS)

Cross site scripting adalah serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi.

Cross site scripting atau serangan XSS merupakan salah satu jenis serangan cyber berbahaya dan pernah menyerang beberapa platform populer seperti Facebook, Google, dan Paypal. Serangan ini mengeksploitasi kerentanan XSS untuk mencuri data, mengendalikan sesi pengguna, menjalankan kode jahat, atau digunakan sebagai bagian dari serangan phishing.

Hacker akan memanfaatkan forum, kolom komentar, atau message boards yang terdapat pada website untuk memposting link yang berisi skrip berbahaya. Skrip tersebut kemudian akan menyerang ketika korban mengklik link berbahaya yang sudah dibuat. Serangan ini dapat digunakan mencuri session cookies korban. Dengan cookies tersebut, hacker dapat menyamar sebagai korban dan mengetahui data-data sensitif milik korban.

4. Distributed Denial of Service (DDoS)

DDoS adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses.

DDoS memiliki konsep yang sangat sederhana, yaitu membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari user lain (overload). Salah satu cara dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar.

5. Man In The Middle

serangan man-in-the-middle ( MITM ), juga dikenal sebagai serangan pembajakan adalah serangan di mana penyerang diam-diam menyampaikan dan mungkin mengubah komunikasi antara dua pihak yang percaya bahwa mereka berkomunikasi secara langsung satu sama lain.

Salah satu contoh serangan MITM adalah Penyadapan aktif, di mana penyerang membuat koneksi independen dengan para korban dan menyampaikan pesan di antara mereka untuk membuat mereka percaya bahwa mereka berbicara langsung satu sama lain melalui koneksi pribadi, padahal sebenarnya seluruh percakapan dikendalikan oleh si penyerang. Penyerang harus dapat mencegat semua pesan relevan yang lewat antara kedua korban dan menyuntikkan yang baru. Ini mudah dalam banyak situasi; misalnya, seorang penyerang dalam jangkauan penerimaan dari titik akses Wi-Fi yang tidak terenkripsi dapat memasukkan diri mereka sebagai man-in-the-middle.

6. AI Malware

Pakar keamanan siber dari CISSReC Doktor Pratama Persadha memprediksi sepanjang 2020 akan muncul banyak isu seputar pemakaian artificial intelligence (AI) malware.

Dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta ini menjelaskan bahwa ancaman serangan siber pada tahun 2020 akan membawa masyarakat dunia pada level baru, bahkan para peretas yang memanfaatkan AI.

Menurut dia, perkembangan AI tidak hanya terjadi di industri dan dunia birokrasi. Para peretas juga mengembangkan AI untuk melahirkan malware dan ransomware yang mampu melakukan pembelajaran dan menambah peluang untuk melakukan satu serangan.

“Dengan AI, malware, ransomware, virus, dan trojan terus akan berkembang dan mampu memperbaiki kelemahannya saat melakukan operasi,” kata Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC.

Posted in: News

Comments (No Responses )

No comments yet.


WhatsApp chat