Maraknya penyerangan di dunia digital tak jarang membuat setiap pengguna layanan berbasis digital merasa takut. Serangan cyber atau yang juga dikenal dengan cyber attack adalah salah satu jenis kejahatan yang mana di dalamnya melibatkan penggunaan perangkat teknologi dan jaringan internet. Melalui kedua hal tersebut, para penjahat cyber menyerang pengguna lain dengan tujuan mendapatkan akses data pribadi dari pengguna tersebut. Selain mendapatkan data informasi pribadi secara ilegal, kegiatan penyerangan cyber ini juga tak jarang dilakukan dengan tujuan untuk merusak sistem dari perangkat yang diserang.Â
10 Jenis Cyber Attack yang Wajib Diwaspadai, Nomor 7 Sampai Minta Tebusan!
Kegiatan kejahatan cyber ini bisa terjadi dalam berbagai bentuk. Dengan kamu mengetahui apa saja bentuk-bentuk atau jenis kejahatan cyber yang sering dialami oleh pengguna layanan digital, kamu pun akan bisa lebih berhati-hati dalam menggunakan jaringan internet untuk berbagai kebutuhanmu. Apa saja jenis atau bentuk kejahatan cyber tersebut? Berikut penjelasannya.Â
1. Phishing
Jenis kejahatan serangan cyber pertama yang harus kamu ketahui adalah phishing. Serangan cyber satu ini dilakukan dengan tujuan untuk mendapatkan informasi pribadi dan penting secara ilegal, seperti password, username, hingga data-data pribadi lainnya. Biasanya, phishing ini dilakukan melalui email dengan memberikan attachment yang ketika diklik oleh pengguna, maka informasi data pribadimu akan dicuri oleh para pelaku kejahatan cyber. Umumnya, para pelaku tindak phishing ini menggunakan malware yang diletakkan dalam attachment email tersebut.Â
2. Malware
Penyerangan cyber selanjutnya yang harus diwaspadai karena sering terjadi adalah malware. Penyerangan cyber satu ini tergolong dalam kelompok yang sangat berbahaya, karena tidak hanya mencuri data pribadi bahkan juga bisa merusak sistem. Hal ini karena di dalam malware ini terdapat virus yang mana ketika sudah masuk ke perangkat sasaran maka akan merusak semua yang ada di dalam perangkat tersebut. Serangan ini biasanya masuk ke perangkat melalui proses download atau instalasi dari sumber yang tidak diketahui.
3. Credential ReuseÂ
Jenis cyber attack yang harus diketahui oleh pengguna teknologi selanjutnya adalah credential reuse. Serangan cyber ini harus sangat diwaspadai, terutama oleh kamu yang sering menggunakan username dan PIN atau password yang sama atau mirip untuk beberapa jenis akun. Cara kerja serangan ini adalah dengan menggunakan ulang informasi-informasi penting yang sudah didapatkan sebelumnya. Serangan ini sangat berbahaya karena setelah mendapatkan informasi penting dari satu akun, maka hacker akan terus melanjutkan ke akun-akun lain.Â
4. Man in the Middle
Diantara berbagai jenis serangan cyber yang terjadi di dunia maya, jenis serangan cyber man in the middle mungkin tidak begitu banyak dibicarakan. Padahal, serangan cyber ini juga berdampak sangat berbahaya bagi pengguna layanan internet. Sesuai dengan namanya, jenis serangan cyber ini bekerja dengan menempatkan seorang hacker di tengah pengguna yang sedang berkomunikasi. Saat itulah hacker ini akan berusaha mencuri data pribadi dari komunikasi yang berlangsung antar pengguna tersebut. Serangan yang dilakukan bahkan tidak hanya sebatas mencuri informasi pribadi dari pengguna yang sedang berkomunikasi tersebut, bahkan juga menempatkan malware di dalamnya.Â
5. Cross-Site Scripting (XSS)
Cross-Site Scripting ini adalah jenis serangan cyber yang bekerja untuk mengambil alih sebuah situs tertentu hingga merusaknya. Biasanya target situs atau website dari serangan ini adalah situs-situs perbankan hingga pemerintahan. Para pelaku tindak serangan cyber ini bekerja dengan memasukkan client script code maupun kode HTML ke sebuah situs. Dengan cara ini para pelaku serangan cyber ini akan mendapatkan data atau informasi pribadi pengguna, berupa username hingga PIN.Â
6. Denial of Service (DoS)
Serangan terakhir ini mungkin sering kamu alami. Tujuan serangan ini adalah melumpuhkan website sehingga pengguna tidak bisa mengaksesnya. Tujuan pertama serangan ini adalah membuat situs menjadi down, jika semakin diteruskan maka website pun bisa lumpuh total.
7. Ransomware
Serangan ini mengakibatkan akses data pengguna menjadi diblokir. Lalu untuk bisa membuka blokir tersebut maka si korban harus menebusnya dengan sejumlah uang yang diinginkan oleh penjahat siber ini. Biasanya Ransomware ini bisa reaktif dengan melalui Trojan yang mengirimkan muatan berisi file yang disamarkan seolah-olah seperti file asli. Bisa diterima melalui kebanyakan adalah email. Oleh karena itu kita harus waspada karena serangan ini memang sulit dibaca.
8. Worms
Jika tadi serangannya dengan menggunakan fille yang disamarkan, maka untuk Worms tidak bermain dengan itu. Serangan ini menggunakan program mandiri yang tersebar di jaringan komputer. Lalu mengapa serangan ini disebut “Worms” yang berarti “cacing”? Serangan ini dilakukan dengan cara menyebarkan lampiran email dan ketika dibuka program tersebut akan mengaktifkan “cacing”-nya. Setelah itu programnya akan mengirimkan salinan dirinya ke setiap kontak di alamat email komputer yang terinfeksi. Apabila jumlah serangan ini sudah terlalu banyak di internet dan server email maka dapat mengakibatkan serangan penolakan layanan terhadap node pada jaringan.
9. SQL Injection
Merupakan serangan yang menyerang sebuah database dengan cara memasukan kode atau script jahat yang dapat memanipulasi database backend. Tujuannya setelah itu adalah untuk mengakses informasi yang seharusnya tidak boleh untuk ditampilkan. Seperti informasi data pengguna, data perusahaan dan lainnya yang bersifat privasi. Dampaknya bisa berakibat buruk terhadap bisnis seperti dihapusnya informasi, mendapatkan akses admininistrator dan database menjadi rusak. Mungkin dengan database yang menjadi kacau karena serangan ini masih bisa diperbaiki, namun yang lebih buruk adalah reputasi suatu perusahaan bisa menjadi turun bahkan hilang. Serangan ini biasanya ditargetkan pada situs web.
10. Brute Force
Serangan ini mungkin jadi serangan umum yang sering dilakukan bahkan kita sendiri bisa mengalaminya dengan mudah apabila tidak waspada. Karena serangan ini hanya bermodalkan memaksa masuk akun dengan cara menebak-nebak kata sandi yang mendekati hingga benar. Biasanya yang berhasil dengan cara memanfaatkan perilaku pengguna yang hanya menggunakan password atau kata sandi dengan itu-itu saja. Atau bahasa lainnya satu password untuk semua akun. Lalu bisa juga dengan memanfaatkan kombinasi karakter pada password yang sebelumnya diketahui namun sebagian saja. Maka dari itu sebagai pengguna tidak dianjurkan untuk menggunakan password untuk seluruh akun. Apalagi jangan sampai adanya password yang disimpan di browser.
Penutup
Tindak kejahatan tidak hanya terjadi di dunia nyata, bahkan di dunia digital pun ada banyak kejahatan yang dilakukan oleh oknum tidak bertanggung jawab untuk kepentingan pribadi. Tindakan serangan cyber atau serangan cyber attack seperti yang dijelaskan di atas adalah beberapa contoh tindak kejahatan digital yang harus diwaspadai. Tindakan kejahatan ini bahkan sering terjadi tanpa kamu ketahui.