Cyber attack adalah suatu keadaan dimana terdapat aktivitas ilegal yang sedang menargetkan sesuatu untuk bisa mengambil alih atau merusaknya. Serangan siber ini umumnya memiliki tren yang meningkat dengan adanya perkembangan teknologi terbarukan.
Bisa Anda bayangkan, jika terdapat produk berteknologi baru yang dirilis dan disaat bersamaan juga terdapat serangan siber. Kejahatan dunia siber ini tidak lepas dari beberapa faktor, misalnya persaingan bisnis maupun sekedar iseng saja.
Ingin tahu lebih lanjut tentang Cyber attack? berikut ulasan kami di bawah, jangan sampai dilewatkan.
Apa itu Cyber Attack?
Cyber attack adalah serangkaian aktivitas ilegal yang dilakukan dengan melakukan intercept terhadap target yang dituju, untuk bisa mendapatkan data maupun ingin menguasai semua properti sistem target tersebut.
Serangan ini bisa berupa malware, phishing, denial-of-service (DoS), dan banyak teknik lainnya yang bertujuan untuk mengeksploitasi kerentanan dalam sistem.
Cyber attack dapat menyebabkan kerugian finansial, kerusakan reputasi, hingga hilangnya data penting bagi individu maupun organisasi. Hal ini biasanya dipicu oleh persaingan bisnis ekonomi atau keuangan, sosial, keinginan personal untuk coba-coba saja dan lainnya.
Mengapa Cyber Attack bisa terjadi?
Cyber attack didasari oleh beberapa faktor yang mendorong kearah aksi kejahatan dunia maya, misalnya untuk aktivitas kriminal, aktivitas politik hingga keinginan pribadi.
Penyerang yang bermotivasi kriminal cenderung mencari keuntungan finansial melalui pencurian dan manipulasi data. Kejahatan ini dapat meretas rekening bank untuk mencuri uang secara langsung maupun dengan cara menipu dan mengakali orang untuk memasukan data pribadi mereka pada perangkat lunak yang telah disiapkan penyerang.
Aktivitas Cyber attack berikutnya yang dilandasi persoalan politik, biasanya bertujuan menjatuhkan lawan politik menggunakan harasm (penghinaan/bullying) hingga manipulasi perolehan suara. Serangan siber pada skala politik juga bisa menyebabkan ketegangan hingga beda negara karena adanya spionase, untuk menguping strategi lawan.
Cyber attack bisa terjadi karena beberapa situasi, misalnya diduga sebagai orang bayaran hingga adanya kesempatan dalam melihat suatu kelemahan dari target baik dalam mengelola sumber daya atau teknologi yang digunakan cukup lawas dan tidak memadai.
Jenis Cyber attack
Jika serangan berhasil dilakukan, maka akan berdampak pada kerugian financial, integritas dan kehilangan pelanggan. Berikut adalah beberapa cyber attack yang umum terjadi dan perlu Anda waspadai.
1. Serangan Malware/Ransomware
Salah satu serangan siber yang sering dijumpai yaitu malware atau ransomware. Dari serangan ini, peretas dapat menginfeksi target hingga menjadikan target tidak dapat beroperasi untuk sementara waktu atau secara permanen.
Dalam kasus ransomware yang dialami oleh server Pusat Data Nasional (PDN) baru baru ini contohnya. 2 malware berhasil memasuki sistem setelah menjebol sistem pertahanan standar yang dimiliki PDN.
2. Serangan Phishing
Phishing merupakan cyber attack berikutnya yang hingga saat ini masih exist dan mengincar beberapa kalangan yang kurang memahami tentang pentingnya keamanan data. Phishing dapat menyebabkan kehilangan data personal seperti kode banking dan informasi sensitif lainnya seperti KTP dan sejenisnya.
3. Serangan web hack
Web hack adalah aktivitas yang menyasar website target dengan tujuan mengubah tampilan hingga menitipkan file injeksi malware kedalamnya. Resiko web hack menyebabkan data penting website dapat dihapus dan dimanipulasi untuk kepentingan sepihak atau kelompoknya.
4. Serangan Spionase
Indonesia pernah menjadi korban serangan spionase oleh negara tetangga. Cyber attack ini menyasar individu atau bahkan kelompok dari negara berbeda hanya untuk ingin mengetahui strategi dari lawan bicaranya.
Spionase tidak hanya berkaitan dengan memata matai melalui teknologi, bahkan cara tradisional seperti menitipkan orang terpercaya didalam suatu wilayah tertentu juga masih dapat dilakukan.
5. Serangan Denial of Service (DoS)
Serangan DoS adalah salah satu cyber attack yang hingga saat ini masih populer ditemukan dan dialami provider keamanan dan telekomunikasi. Denial-of-Service biasanya akan menyerang target dengan membanjiri lalu lintas data yang dimiliki target.
Bisa dibayangkan, jika Anda memiliki jalan tol yang hanya selebar 3 meter untuk kendaraan bermotor dan kemudian secara tiba-tiba sebuah pesawat besar secara darurat mendarat dan menggunakan jalan tol tersebut. Serangan DoS juga biasanya memuat beberapa sumber script berbahaya seperti malware untuk menginfeksi target sehingga Anda perlu lebih waspada.
6. Serangan Man-In-The-Middle
Cyber attack selanjutnya yaitu MITM atau Man In The Middle attack yang membuat penyerang mampu berada di tengah-tengah para korbannya tanpa disadari untuk melakukan aksi menguping.
Serangan ini sering dilakukan melalui akses internet gratis seperti WiFi publik yang tidak memiliki keamanan, contohnya WiFi cafe, bandara dan lainnya.
Tidak hanya menguping, MITM bisa melakukan eskalasi serangan hingga menjadi DNS Spoofing, yaitu perubahan atau pembelokan akses target yang tadinya ingin mengakses rumahweb.com dengan ip 192.168.1.1 menjadi rumahweb.com dengan ip milik penyerang misalnya 10.10.10.1 dan dengan tampilan web yang sama persis.
7. Eksploitasi zero-day
Serangan 0day adalah serangan siber yang memusatkan titik celah keamanan yang belum diketahui komunitas keamanan ataupun sudah diketahui namun belum diperbaiki. Penyerang yang memanfaatkan celah ini biasanya seringkali sangat efektif dan berbahaya.
Para penyerang dapat menggunakan eksploitasi ini untuk mendapatkan akses tidak sah, mencuri data, atau merusak sistem.
Mencegah Cyber Attack
Beberapa komunitas atau perusahaan akan menerapkan kebijakan manajemen keamanan untuk mencegah terjadinya serangan siber seperti ini. Pemberlakuan manajemen keamanan juga memiliki dua klasifikasi, misal untuk pribadi dan komunitas dengan jumlah keanggotaan yang banyak.
1. Menerapkan Sistem Pengendalian Kebijakan
Fase ini memuat pentingnya batasan level antara user dan admin dalam mengelola dan mengakses media tertentu. Batasan ini meminimalkan akses ilegal dan juga memastikan tidak adanya aplikasi diluar ketentuan yang terpasang.
Selain itu, fase ini memastikan user atau admin memiliki pengetahuan dalam menentukan seberapa sering lakukan update perangkat terinstall dan langkah-langkah mengamankan data.
2. Menerapkan Sistem Pelacakan Peristiwa
Sistem pelacakan peristiwa merupakan alat pendeteksian yang terpusat untuk mencatat segala aktivitas malicious dari perangkat user, admin dan sumber endpoint lainnya. Secara harfiah, Anda bisa menerapkan sistem ini dalam jaringan komunikasi internet sebagai IDS(Intrusion Detection System).
3. Menerapkan Sistem Keamanan Tingkat Lanjut
Sistem keamanan ini bagian dari proses pemasangan layanan antivirus dalam perangkat user dan firewall di sisi server dan jaringan dengan konfigurasi real time dalam melakukan update hingga pemindaian secara terjadwal.
4. Memperbarui Pengetahuan tentang ancaman keamanan.
Bagian terpenting adalah pengetahuan dasar tentang ancaman keamanan yang diterapkan ke user dan admin melalui diskusi dan soal latihan, sehingga lebih proaktif dalam melindungi personal data maupun perusahaan dari Cyber attack.
5. Perangkat lunak terbaru dan Perkuat Password.
Mengantisipasi serangan siber dengan menggunakan perangkat lunak terbaru, mulai dari versi PHP hingga framework atau CMS untuk website dan sistem operasi dapat membantu meminimalisir cyber attack. Selain yang telah disebutkan, menggunakan password yang kuat juga dapat membantu Anda agar terlindung dari serangan brute force dan sejenisnya.
Pada umumnya, cyber attack adalah serangan yang memanfaatkan kelemahan dari sistem atau ketidaktahuan kita sebagai pengelola layanan dalam melindungi data sehingga dapat dengan mudah menjadi korban.
Demikian artikel kami kali ini tentang apa itu Cyber Attack hingga cara mencegahnya, semoga dapat membantu dalam mengamankan data penting Anda.