Serangan Siber yang wajib diwaspadai tahun 2023

By | Januari 1, 2023

Serangan siber  adalah sebuah tindakan untuk mendapatkan akses tidak sah (ilegal akses) ke dalam sebuah sistem komputer yang tujuannya adalah untuk mengubah, mencuri, ataupun merusak sebuah data.

  • Malware
    Malicious = Jahat dan Software = Perangkat lunak
    Perangkat lunak berbahaya yang dibuat dengan tujuan memasuki dan bahkan merusak atau mencuri data serta mengunci dan mengenkripsi file dari sistem operasi atau jaringan komputer tanpa diketahui oleh pemilik perangkat. Malware disamarkan sebagai aplikasi atau program atau lampiran sebuah email untuk menyebar virus, ransomware ataupun program jahat lainya.
  • Phishing
    Salah satu serangan siber lainnya adalah phishing. Istilah phishing berasal dari kata dalam bahasa inggris yaitu fishing yang artinya memancing, phishing merupakan sebuah teknik serangan siber yang memancing dan menipu seseorang untuk memberikan data pribadi, akses akun (username, password, OTP, tautan verifikasi) untuk disalahgunakan dalam kejahatan. Beberapa media untuk melakukan phishing adalah email, SMS dan tautan/link. Cara kerja dari phishing adalah membuat duplikasi data digital milik calon korban.
  • Ransomware
    Ransomware adalah salah satu serangan siber juga, salah satu bentuk perangkat lunak berbahaya atau malware yang mengunci dan mengenkripsi file, sistem, atau jaringan komputer dengan kunci yang hanya dimiliki oleh pelaku kejahatan siber. Untuk mendapatkan kembali akses file, sistem, atau jaringan komputer yang dienkripsi, korban harus membayar uang tebusan yang diminta oleh pelaku.
  • Kebocoran pihak ketiga
    Kebocoran data pribadi terkadang disebabkan oleh kelalaian pengguna itu sendiri atau ada celah keamanan pada sistem yang saat ini digunakan. Kerentanan keamanan yang tidak segera diperbaiki memungkinkan peretas mengakses data sensitif di dalamnya. Terkadang data yang sudah dipercayakan kepada pihak ketiga dapat bocor juga karena kelalaian ataupun kesalahan dalam sistem tersebut. Kebocoran pihak ketiga dapat membuat pengguna yang datanya sudah bocor berisiko penyalahgunaan data.
  • Broker data
    Adalah salah satu pihak yang tugasnya adalah mengumpulkan informasi-informasi data tentang pengguna, dan kemudian informasi data tersebut dijual ke broker data lain, perusahaan ataupun individu. Salah satu informasi yang dijual contohnya adalah basis data kata sandi, ataupun data pribadi. Membeli basis data kata sandi sangat menarik bagi penjahat dunia maya. Sebab, banyak pengguna memakai kata sandi sama di sejumlah platform dan akun.
  • Serangan brute-force
    Serangan dengan mencoba ribuan varian kata sandi menggunakan Generator Daftar Kata (Wordlist Generators) yang dapat menghasilkan daftar probabilitas kata sandi umum berdasarkan informasi pribadi korban.
  • Doxing
    Doxing atau biasa juga ditulis doksing adalah bentuk cyberbullying yaitu kegiatan membongkar atau menyebarkan informasi pribadi seseorang yang dilakukan oleh orang tidak berwenang atau tanpa izin dari pihak yang bersangkutan.

sumber : Google, Keamanan Informasi

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *