Ancaman Cyber Security Di Era Digital : Kenali 12 Jenis dan Cara Melawannya

Ancaman Cyber Security Di Era Digital : Kenali 12 Jenis dan Cara Melawannya Perusahaan IOT Indonesia

Perkembangan digitalisasi dalam sepuluh tahun kebelakang ini membawa banyak sekali kemajuan, mulai dari ekonomi, pendidikan, hingga sosial. Untuk di zaman sekarang sudah pasti kita tidak asing dengan namanya cyber crime atau ancaman cyber security. Sebelum kalian tahu apa itu ancaman cyber security, kalian harus mengetahui dulu yang namanya cyber security.

Cyber security adalah sebuah sistem keamanan informasi yang terdapat pada komputer atau jaringan kita.

Nah sekarang kamu sudah tahu kan apa itu cyber security, lalu apa itu cyber crime atau ancaman cyber security?

Cyber crime atau ancaman cyber security adalah serangkaian kegiatan kriminal yang dilakukan melalui komputer atau jaringan internet.

Lalu, bagaimana sih bentuk dari cyber crime atau ancaman cyber security?

Ada berbagai macam bentuk dari cyber crime, contohnya yang paling familiar adalah pencurian akun, pencurian data, atau hacking.

Berdasarkan Cybersecurity Ventures, pada tahun 2024 kerugian akibat cyber crime di seluruh dunia diperkirakan mencapai $9,5 triliun USD.

Agar anda bisa terhindar dari potensi ancaman tersebut, ada baiknya anda mengetahui jenis-jenis ancaman cyber security atau cyber crime.

Berikut 12 Jenis Ancaman Cyber Security

 

  1. Malware
    Jenis serangan paling umum di dunia cybersecurity adalah malware, yang biasanya berbentuk virus yang berfungsi untuk membuat mesin anda bekerja secara berlebihan. Hal ini bisa membuat penurunan performa sistem, kerusakan hardware, dan sistem yang menjadi lebih rawan serangan. Serangan malware akan aktif ketika pengguna mengklik tautan atau lampiran dari sumber yang tidak jelas keamanannya.
     
  2. Phishing
    Jenis serangan paling umum di dunia cybersecurity selanjutnya adalah phishing. Phishing adalah kegiatan pencurian data-data sensitif, seperti nama akun, informasi pribadi, nomor kartu kredit, dan lain sebagainya.Dalam penyerangan ini, pelaku menyamar sebagai badan hukum dan mengirimkan pesan yang berisi URL/website yang didesain agar terlihat resmi dan profesional. Akibat dari penyerangan ini adalah bisa membuka berbagai akun sosial media anda, membeli barang menggunakan kartu kredit anda, dan sebagainya.
     
  3. Ransomware
    Serangan selanjutnya adalah ransomware. Pada dasarnya, ransomware adalah salah satu jenis serangan malware yang paling berbahaya. Perangkat lunak ini dapat merusak dan mengunci data kamu. Selain itu, ransomware dapat melumpuhkan seluruh perangkat kamu, yang membuat kamu tidak dapat mengaksesnya kembali.
     
  4. SQL Injection
    Injeksi Structured Query Language/SQL Injection adalah jenis serangan cyber yang menyuntikkan kode berbahaya ke dalam server yang menggunakan SQL. Apabila serangannya sukses, penyerang bisa mendapatkan berbagai macam informasi sensitif, mengatur atau menghapus akun admin, menghapus data penting, dan lainnya.
     
  5. DoS Attack
    Denial of Service (DoS) atau DoS attack adalah jenis serangan cyber yang menyerang komputer atau jaringan anda sehingga tidak dapat menanggapi permintaan client. DoS attack dengan DDoS attack itu berbeda, yang dimana penyerangan DoS hanya menggunakan satu perangkat, sedangkan DDoS adalah penyerangan menggunakan lebih dari satu perangkat. Memang terlihat sepele, namun serangan ini bisa berakibat besar untuk beberapa aktivitas tertentu.
     
  6. Password Attack
    Serangan password atau password attack adalah penyerangan dimana penyerang akan berusaha menebak atau mendapatkan password anda. Metodenya beragam, tetapi yang paling memakan korban adalah melalui social engineering atau phishing.

    Metode penyerangan ini adalah penyerang akan berpura-pura memberikan sebuah tautan yang sepertinya asli. Sehingga dia bisa mendapatkan keuntungan, mulai dari finansial, data penting, dan keuntungan lainnya. Kegiatan ini masih merupakan bagian dari serangan phishing.
     
  7. Emotet
    Emotet adalah jenis malware dan operasi kejahatan dunia maya yang diyakini berbasis di Ukraina. Menurut Cybersecurity and Infrastructure Security Agency (CISA), Emotet adalah bentuk lanjutan dari trojan perbankan modular yang bertindak sebagai pengunduh atau penetes untuk trojan perbankan lainnya.
     
  8. Spoofing
    Spoofing adalah praktik cyber crime dengan cara memanipulasi identitas. Penyerang akan berpura-pura menjadi seseorang yang anda kenal atau server kenali untuk melakukan tindakan kriminal.
     
  9. Spamming
    Spamming adalah serangan yang tidak diinginkan oleh pengguna. Metode dari spamming adalah dia akan mengirimi pesan secara terus-menerus sehingga pesan-pesan lain tidak terlihat.
    Biasanya, isi dari spamming adalah promosi atau kata-kata negatif. Spamming ini mirip dengan DoS, namun jika spamming lebih ke arah luar atau chat dalam sebuah komunitas atau aplikasi, maka DoS lebih ke arah dalam atau servernya.
     
  10. DDoS Attack
    Seperti yang sudah kita ketahui, DDoS dengan DoS itu berbeda. DDoS attack adalah serangan yang menargetkan web atau server, yang menggunakan metode yang sama dengan DoS, namun bedanya DDoS menggunakan lebih dari satu perangkat. Namun faktanya, kebanyakan DDoS menyerang dengan menggunakan bot yang dianggap sebagai perangkat ke-2 dan seterusnya. Serangan ini tidak bisa dianggap remeh, jika dianggap remeh bisa saja membuat web/server anda tidak bisa diakses kembali.
     
  11. URL Interpretation Attack
    Serangan jenis ini adalah serangan dengan menebak urutan suatu URL dari sebuah website untuk mendapatkan akses terbatas dari website tersebut.
    Sebagai contoh, apabila sebuah situs memiliki nama “nyoba-nyoba.com” maka penyerang bisa mencoba memasukkan URL “nyoba-nyoba.com/admin”. Jika penyerang berhasil masuk kedalam dashboard admin, maka berbagai hal terkait website tersebut bisa dilakukan oleh penyerang.
     
  12. MITM (Man in the Middle)
    MITM adalah serangan cyber yang dilakukan untuk mencuri informasi dan memata-matai korban. Dalam metode penyerangan ini, penyerang akan memposisikan dirinya diantara korban dengan website atau berada di tengah-tengah antara server dengan client. Salah satu bentuk serangan MITM adalah IP Spoofing.

    Korban dari penyerangan ini biasanya adalah orang-orang yang sering menggunakan wifi gratis di tempat umum. Pada awalnya, penyerangan ini tidak terlalu terlihat, namun saat penyerang mulai bergerak, maka kamu akan menyadari itu. Metode ini sangat berbahaya bagi anda yang sering menggunakan wifi umum.


Nah! Itu tadi jenis-jenis ancaman cyber security, namun itu hanya sebagian kecil dari banyaknya ancaman cyber security yang ada di zaman sekarang.

Apakah dari anda semua yang membaca artikel ini sudah ada yang pernah terkena serangan-serangan cyber yang disebutkan di atas? Jika sudah, apakah anda tahu cara melawannya? Jika sudah, maka selamat! Anda telah berhasil memperbaiki sistem keamanan data-data anda yang sedang dicuri oleh para penyerang. Lalu untuk yang belum pernah melawannya bagaimana?

Untuk yang belum tahu tentang bagaimana cara melawan serangan-serangan cyber di atas, tenang kami akan memberitahu caranya!

Ini dia cara melawan dari serangan-serangan ancaman cyber yang telah kami sebutkan di atas!

1. Malware

Ini dia tindakan jika perangkat kita sudah terinfeksi oleh malware:
  • Pastikan Data Telah Dibackup: Backup data-data anda yang menurut anda penting.
  • Matikan atau Putuskan Koneksi Internet: Putuskan perangkat anda dari koneksi internet, untuk menghindari tersebarnya data-data anda kepada penyerang.
  • Masuk ke dalam Safe Mode: Safe mode adalah mode di mana anda gunakan untuk memperbaiki kerusakan pada Windows, salah satunya adalah serangan malware. Cara masuk ke dalam safe mode:
    • Klik tulisan restart pada perangkat anda.
    • Saat mulai masuk ke dalam Windows, tekan tombol F4 berulang kali hingga masuk ke dalam safe mode.
  • Hapus Temporary Files: Proses ini dilakukan agar saat melakukan proses scanning lebih cepat.
  • Scan Melalui Software Antimalware atau Windows Defender: Pastikan software atau Windows yang digunakan adalah versi terbaru, agar dapat mendeteksi semua jenis malware yang ada.
  • Hapus Program yang Tidak Dikenal: Hapuslah program yang menurut anda asing atau tidak anda ketahui.
  • Reset Browser
Nah, begitulah cara melawan malware yang sudah masuk ke dalam perangkat kita, silahkan dicoba.

2. Phishing

Untuk serangan phishing, tidak banyak tindakan yang bisa dilakukan. Namun, kami memiliki salah satu cara untuk anda coba ketika tidak sengaja mengklik link phishing:

  • Nonaktifkan perangkat dari internet atau wifi.
  • Ubah kata sandi akun-akun penting anda.
  • Hapus riwayat browser.

Itulah salah satu cara untuk mempertahankan data anda ketika tidak sengaja mengklik link phishing.

3.Ransomware

Seperti yang sudah dijelaskan di atas, ransomware mengunci data atau file-file anda. Tapi tenang saja, kami punya cara agar file-file anda terkunci kembali.

  • Segera putuskan jaringan komputer.
    Langkah pertama yang harus dilakukan adalah memutus jaringan yang ada dalam komputer. Jika ada flashdisk atau tempat penyimpanan eksternal yang tersambung ke komputer atau laptop, segera lepas, agar virus tidak menyerang data-data yang ada di flashdisk atau tempat penyimpanan eksternal tersebut.
     
  • Scan dan bersihkan perangkat dengan antivirus.
    Cara ini dilakukan untuk mengatasi infeksi virus tersebut. Namun, perlu diingat bahwa cara ini tidak akan mengembalikan file anda yang hilang, karena file tersebut akan dihapus secara permanen. Cara ini dilakukan untuk mencegah virus ransomware menyerang kembali ke perangkat anda.
     
  • Buka kunci enkripsi file dengan Ransomware Decryptor.
    Nah, dengan ini anda bisa membuka file-file yang telah dikunci oleh ransomware.


Itulah tadi cara agar anda bisa membuka file-file yang telah terkena ransomware.

4.SQL Injection

Untuk SQL Injection kami hanya bisa memberikan tips agar server anda tidak terkena SQL Injection. Ini dia tips untuk tidak terkena SQL Injection:
 

  • Memasang Parameterized Queries.
  • Validasi input.
  • Menggunakan Prepared Statements.
  • Memasangkan WAF dan IPS.
Itu dia sedikit tips agar server anda tidak terkena SQL Injection.

5.DoS Attack

Kami mempunyai cara untuk mengatasi DoS Attack. Ini dia cara untuk mengatasi serangan DoS Attack:
  • Menginstall firewall.
  • Memblokir IP yang terlihat mencurigakan.
  • Menolak paket data dan mematikan service UDP.
  • Menggunakan antivirus.
  • Melakukan penyaringan pada permintaan ICMP.
Itu dia cara untuk mengatasi DoS Attack.

6.Password Attack

Untuk password attack kami hanya memiliki tips untuk mencegah hal tersebut. Berikut adalah tips untuk mencegah password attack:
  • Buatlah kombinasi password seunik mungkin.
  • Menggunakan multi-autentikasi.
  • Batasi perangkat yang login atau limit login attempt.
  • Menggunakan CAPTCHA.
  • Menggunakan CloudFlare.
Itu dia sedikit tips untuk mencegah anda terkena password attack.

7.Emotet

Emotet adalah salah satu jenis dari malware, yang cara melawannya sama dengan cara melawan malware. Jadi, untuk melawan emotet anda bisa lihat di bagian malware.

8.Spoofing

Untuk spoofing kami mempunyai cara mencegah dan mengatasi penyerangan tersebut. Berikut adalah cara mencegah dan mengatasi spoofing:
  • Menggunakan SSL (Secure Socket Layer).
  • Melakukan enkripsi dan autentikasi.
  • Aktifkan spam filter.
  • Hindari klik tautan yang tidak dikenal.
  • Pasang filter pada router.
Itu dia cara mencegah dan mengatasi penyerangan spoofing.

9.Spamming

Ini dia cara mengatasi serangan dari spamming:
  • Gunakan filter spam.
  • Jangan membalas atau mengklik tautan dalam spam.
  • Blokir pengirim spam.
Itu dia cara mengatasi serangan dari spamming.

10.DDoS Attack

Seperti yang kita tahu bahwa DDoS tidak berbeda jauh dengan DoS. Cara penanganannya juga tidak berbeda jauh dari DoS. Berikut cara mengatasi serangan DDoS attack:
  • Menggunakan firewall yang kuat.
  • Memperbarui perangkat lunak.
  • Mendapatkan bantuan dari penyedia layanan.
  • Menggunakan load balancer.
  • Menggunakan CAPTCHA.
  • Melakukan mitigasi serangan.
  • Membuat backup data secara teratur.
Nah, tidak terlalu berbeda jauh kan dari DoS? Jadi ini dia cara mengatasi serangan DDoS attack.

11.URL Interpretation Attack

Ini dia cara untuk melawan dari serangan URL Interpretation Attack:
  • Validasi dan sanitasi input.
  • Penggunaan parameter terbatas dan terfilter.
  • Penggunaan teknologi dan alat keamanan.
  • Pembatasan akses dan otentikasi.
  • Pemantauan dan respons insiden.
  • Pembaruan dan pemeliharaan rutin.
Begitulah cara untuk melawan dari serangan URL Interpretation Attack.

12. MITM (Man in the Middle)

Ini dia cara mencegah dari serangan MITM (Man in the Middle):
  • Menghindari koneksi wifi yang tidak dilindungi kata sandi, terutama di tempat umum.
  • Memperhatikan pemberitahuan browser.
  • Segera logout jika tidak menggunakan akun.
  • Tidak menggunakan jaringan umum saat melakukan transaksi.
Itu dia cara mencegah dari serangan MITM (Man in the Middle).

Jadi seperti itu teman-teman cara mencegah atau mengatasi serangan cyber dari apa yang telah kami sebutkan dalam artikel ini. Itu baru salah satu cara untuk mencegah atau mengatasi dari sekian banyaknya ancaman cyber, yang pastinya ada yang lebih berbahaya dari yang telah saya sebutkan dalam artikel ini.

Nah! Jadi anda sekalian sudah tahu kan beberapa jenis ancaman cyber dan cara mencegah atau mengatasinya! Kami berharap semua yang membaca artikel ini tidak menjadi korban dari salah satu ancaman cyber tersebut.

Terima kasih telah membaca artikel ini! Semoga artikel ini bermanfaat dan berguna bagi kamu! Sayonara~
 

Artikel Terbaru