Macam-macam Kejahatan Keamanan Siber (Cyber Security Attack)

Apa itu cybersecurity? cybersecurity atau biasa disebut keamanan siber merupakan suatu praktik upaya melindungi system, jaringan, dan program dari serangan digital. Serangan cybersecurity digital biasanya difokuskan untuk mengubah, mengakses, maupun menghancurkan informasi yang sensitif seperti merampas atau memeras uang dari pengguna, dan mengganggu proses bisnis seseorang. Pada era saat ini banyak aktivitas manusia yang sangat ketergantungan pada teknologi sehingga teknologi berupa cybersecurity ini sangatlah penting agar pengguna teknologi merasa nyaman untuk menggunakan internet seperti rahasia data pribadi tidak bocor, berbelanja online, maupun bertransaksi aman, dan bisa bekerja dari jarak jauh. Maka dari itu, suatu organisasi maupun perusahaan wajib memastikan bahwa system mereka dilindungi dengan benar dan bisa menerapkan preventif (tindakan pencegahan) yang akurat supaya mengurangi risiko serangan siber.

Adapun macam-macam serangan antara lain : 

1.Phishing

Phising adalah suatu kegiatan yang mempunyai sifat menjebak atau mengancam seseorang dengan cara memancing orang tersebut. Adapun cara memancing orang dengan cara menipu seseorang sampai-sampai orang tersebut secara tidak langsung memberikan semua informasi yang diinginkan oleh penjebak.

2. Virus

Virus adalah suatu jenis virus komputer yang bersifat mengganggu, merusak kinerja dari suatu system atau file-file tertentu yang merupakan tujuan utama dari virus komputer tersebut dengan cara melakukan penyamaran tertentu, akibatnya komputer bisa dikelabui oleh virus.

3. Trojan

Trojan adalah suatu program yang sudah diciptakan agar melakukan pengintaian pada komputer. Trojan juga memiliki kemampuan mereplikasi dirinya sendiri pada jaringan internet.

4. Worm

Worm adalah suatu program yang bisa melipatgandakan dirinya secara terus menerus.

5. Advanced persistent threats

Advanced persistent threats adalah serangan siber yang digunakan oleh peretas maya yang didukung negeri dengan tujuan mengambil data selama periode tertentu.

6. Denial of service 

Denial of service adalah serangan siber yang berfungsi untuk melumpuhkan suatu sistem jaringan web.

7. Social Engineering

Social engineering adalah serangan yang dilakukan dengan menggabungkan beberapa serangan lainnya agar membuat korban mengunduh perangkat lunak yang berbahaya atau mengklik tautan yang dikirim oleh penyerang.

8. Kebocoran Data

Kebocoran data adalah sebuah transmisi data yang tidak sah berupa mentransferkan data secara elektronik yang tidak memiliki izin dari pemilik data.

9. Hacking

Hacking adalah suatu penyerangan ke sebuah komputer milik orang lain. Penyerangan tersebut berupa mengambil alih sistem jaringan, mencuri data, dan lain-lain.

10. Crypto Mining

Crypto mining adalah suatu penyerang kepada para pemilik mata uang kripto dengan menggunakan malware dan infostealer. Sehingga hacker bisa mendapatkan keuntungan dari penyerangan tersebut.

11. SQL Injection

SQL injection adalah suatu jenis injeksi berbentuk instruksi SQL yang diinjeksikan ke dalam data plane input agar mempengaruhi eksekusi SQL command yang sudah ditentukan.

12. Cross-Site Scripting (XSS)

Cross-site scripting (XSS) adalah suatu jenis injeksi berbentuk script yang sangat berbahaya lalu diinjeksikan ke dalam sebuah situs rentan maupun situs yang terpercaya.

13. Clickjacking

Clickjacking adalah suatu serangan pada aplikasi web yang menyebabkan korbannya secara tidak sengaja mengklik elemen halaman web.

14. Man in the Middle

Man in the middle adalah suatu kegiatan dimana hacker berada dalam tengah-tengah komunikasi antara dua orang. Dalam komunikasi tersebut hacker bisa mendapatkan atau mencuri informasi yang sangat penting.

15. Credential Reuse

Credential reuse adalah suatu jenis cyberattack yang menyasar data berupa username, password maupun yang lainnya sehingga bisa jadi ancaman serangan dari credential reuse.

16. Insider Threat

Insider threat adalah suatu ancaman yang berasal dari orang-orang di dalam organisasi. Adapun contohnya adalah seorang karyawan yang mencoba untuk mengakses database karyawan lain padahal dia tidak memiliki akses tersebut hal tersebut bisa berisiko mengalami kebocoran data internal.

17. Ransomware

Ransomware adalah sebuah serangan malware yang biasanya menggunakan metode enkripsi agar bisa menyimpan dan menyembunyikan suatu informasi korban sebagai tahanan. Ransomware ini sering digunakan untuk menyebar ke seluruh jaringan dengan target database dan server file sehingga bisa melumpuhkan sistem dengan instan.

18. Malware

Malware adalah suatu perangkat lunak yang berfungsi untuk menyusup bahkan merusak suatu sistem komputer tanpa izin dari pemiliknya.

19. Pemalsuan Data

Pemalsuan data adalah suatu tindakan yang merusak data dokumen yang penting lalu disimpan menjadi dokumen tanpa skrip melalui internet.

20. Penipuan OTP

Penipuan OTP digunakan untuk berbagai macam kejahatan dan membahayakan akun dan bisa digunakan untuk melakukan transaksi keuangan yang tidak sah.

21. Peretasan Email dan Situs

Peretasan email dan situs biasanya yang akan diretas adalah situs web maupun email korban dan hacker akan mengubah penampilan dari korbannya. Adapun contoh website yang diretas yaitu perubahan tampilan secara tiba-tiba munculnya iklan yang tidak jelas munculnya.

22. Spoofing

Spoofing adalah suatu penyamaran terkait informasi semacam bertindak menjadi otoritas misalnya pemerintah, bank yang bertujuan untuk cyber crime.

23. Brute Force

Brute force adalah suatu kegiatan hacker yang mencoba mencuri akun pengguna dengan memeriksa dan mencoba kata sandi yang dilakukan secara sistematis sampai hacker menemukan kata sandi yang benar.

Bagaimana Sih Cara Meminimalisir kejahatan Cyber?

1. Jangan gunakan software bajakan Jika kamu menggunakan software bajakan, maka akan berpotensi mencuri dan merusak data, karena Aplikasi atau software bajakan rentan virus malware.

2. Jangan mudah percaya dan selalu waspada, jangan mudah percaya pada seseorang yang baru saja kamu kenal. Kamu harus Tetap waspada pada saat berselancar di internet hal tersebut karena banyak sekali bahaya yang dapat mengancam. Selain itu Jangan asal dalam mencari situs informasi di internet apalagi website.

3. Jangan bagikan data informasi pribadi Janganlah mengupload segala sesuatu terkait dengan data diri dan informasi pribadi kedalam media sosial, Salah satu yang sempat trend yang ramai dan menjadi trending Instagram Story adalah fitur stiker Add Yours. Melalui fitur tersebut pengguna instagram dapat mengikuti fitur tersebut dapat mengikutinya. serta memulai sebuah tantangan yang bisa dilanjutkan oleh pengguna Instagram yang lainnya. Yaitu membagikan data pribadi seperti menyebutkan nama panggilan, kota tempat tinggal dan menunjukkan tanda tangan, tempat tanggal lahir. Selain itu Ketika ada seseorang yang baru kamu kenal jangan membagikan dan memberikan informasi prinadi apapun padanya, Apalagi seseorang tersebut menjanjikan hadiah dan meminta data pribadi kamu.

4. Jangan gunakan kata sandi untuk semua akun Janganlah menggunakan satu kata sandi yang sama untuk semua akun karena mudah ditebak oleh pelaku yang mengincar akun media sosial dan akun lainnya, bahkan membajak m-banking kamu. Demikian penjelasan terkait dengan apa itu kejahatan cyber dan cara meminimalisirnya tetaplah waspada dan selalu bijak dalam menggunakan media sosial.

Adapun macam-macam cara untuk melindungi sistem maupun data dari serangan siber antara lain :

1. Suatu organisasi atau perusahan wajib memastikan jika system perusahaan dilengkapi dengan keamanan yang bagus, misalnya antivirus, enkripsi data, dan firewall.
2. Mempunyai kebijakan yang jelas dan bisa melaksanakan dengan konsisten atau tidak berubah-ubah. Adapun kebijakannya seperti penggunaan perangkat lunak yang selalu diperbarui secara teratur, kata sandi yang kuat, perangkat yang digunakan terdaftar maupun disetujui.
3. Suatu organisasi atau perusahaan wajib memastikan jika karyawannya dilatih terkait pentingnya keamanan siber, bagaimana cara menghindari serangan phishing maupun serangan kejahatan lainnya.
4. Suatu organisasi wajib mempunyai rencana darurat dalam mengatasi serangan siber dan bisa berhasil memulihkan data yang telah hilang.

Dari paparan di atas dapat disimpulkan bahwa era digital sekarang, cybersecurity (keamanan siber) akan menjadi semakin berguna. Anda tertarik mempelajari cybersecurity serta dengan berbagai macam terkait teknologi? Marilah bergabung dengan program studi teknik elektro, atau bisa memilih  program studi Teknik Elektro di Universitas Tarumanagara, Jakarta. Pada teknik elektro kamu akan mempelajari tidak hanya software/ aplikasi namun juga hardware (perangkat keras) beserta teknik-teknik keamanan siber, mengembangkan solusi supaya melindungi sistem informasi dari serangan, mempelajari jaringan komputer, dan lain-lain.