7 Jenis Serangan Siber yang Paling Populer

Di zaman yang sudah serba digital seperti sekarang ini, hampir segala hal sudah bisa kita lakukan secara online, mulai dari belanja, kirim uang, hingga bekerja. Tetapi, semakin banyak kita melakukan aktivitas digital, maka semakin besar juga risikonya terkena serangan siber. Serangan siber bisa datang kapan saja, bahkan dari hal yang kelihatannya sepele. Nah, agar Anda tidak lengah terhadap serangan siber, pada artikel ini akan dijelaskan mengenai tujuh serangan siber yang paling sering terjadi agar Anda dapat menjadi lebih waspada dan tahu caranya melindungi diri.

1. Malware

Malware merupakan sebuah singkatan dari “Malicious Software” yang artinya adalah perangkat lunak yang dirancang untuk merusak atau menyusup ke dalam sistem kita. Bentuk dari Malware ini bermacam-macam, mulai dari virus, trojan, ransomware, sampai spyware. Salah satu contoh yang seringkali membuat panik adalah ransomware, dimana serangan ini dapat mengunci semua file penting yang kita miliki dan pelaku serangan akan meminta tebusan agar file tersebut bisa dibuka kembali.

Malware seringkali menyebar melalui email palsu, unduhan dari situs yang mencurigakan, atau USB yang sudah terinfeksi. Maka dari itu, penting sekali untuk menggunakan antivirus yang terpercaya dan selalu di update, tidak asal klik bila menemukan link atau file yang mencurigakan, dan rajin melakukan backup data agar tidak kerepotan bila terjadi hal yang tidak diinginkan.

2. Phishing

Anda pernah menemukan email yang kelihatannya dari bank tetapi isi email tersebut meminta Anda untuk memasukkan password atau data kartu? Bila pernah, kemungkinan besar itu adalah serangan phising. Serangan ini mengandalkan trik psikologis yang membuat korban akan percaya dan tanpa sadar sudah memberikan informasi sensitif kepada penyerang.

Biasanya, serangan phishing dilakukan melalui email, pesan singkat, atau bahkan iklan palsu. Agar Anda tidak terjebak dengan serangan phishing, Anda harus jeli untuk mengecek setiap alamat email pengirim, jangan gampang klik tautan yang mencurigakan, dan selalu pastikan situs yang Anda buka itu benar-benar aman dan memiliki domain yang resmi. Akan lebih aman lagi bila Anda mengaktifkan autentikasi dua faktor di setiap akun penting yang Anda miliki.

3. DDoS (Distributed Denial of Service)

Serangan ini tidak akan langsung menargetkan Anda sebagai sasarannya, tetapi serangan ini akan mengarah ke sebuah website atau layanan online. Cara kerja serangan ini adalah sebuah server akan dibanjiri dengan banyak trafik palsu dari berbagai perangkat (PC zombies) secara bersamaan hingga akhirnya server tersebut mengalami kemacetan bahkan hingga overload dan pada akhirnya tidak bisa diakses oleh pengguna asli.

Bayangkan bila Anda memiliki sebuah toko online, secara tiba-tiba banyak “pengunjung palsu” yang datang secara bersamaan hingga membuat sistem toko online Anda menjadi tidak berfungsi (down), hal itu terjadi ketika serangan DDoS diluncurkan dan ditargetkan ke toko online Anda. Untuk menghindari serangan tersebut, Anda dapat menggunakan layanan keamanan tambahan seperti firewall, load balancer, atau sistem perlindungan anti-DDoS khusus.

4. Man-In-The-Middle Attack

Serangan ini seringkali terjadi bila Anda terhubung ke dalam WiFi publik tanpa perlindungan apapun. Penyerang akan menyusup ke dalam jaringan di antara Anda dengan server yang sedang diakses, kemudian penyerang akan memata-matai atau bahkan dapat mengubah informasi yang Anda kirim atau terima.

Serangan ini akan sangat berbahaya bila Anda melakukan login ketika sedang menggunakan jaringan umum, seperti contohnya membuka akun M-banking menggunakan WiFi publik. Bisa saja username dan password Anda akan disadap oleh penyerang tanpa Anda sadari. Jadi, selalu hindari akses data sensitif menggunakan WiFi publik, atau bila terpaksa, gunakan VPN agar koneksi Anda menjadi lebih aman dan Anda akan lebih tenang.

5. SQL Injection

Serangan ini biasanya akan mengincar website yang menyimpan data pengguna, seperti e-commerce atau aplikasi keuangan. Pelaku serangan akan menyisipkan perintah SQL berbahaya melalui kolom input (baik itu username atau password). Bila sistemnya tidak aman, perintah tersebut dapat langsung dieksekusi dan memberikan akses ke dalam seluruh database.

Ini termasuk serangan yang berbahaya, bayangkan saja cukup hanya dengan mengisi form yang dimanipulasi, penyerang dapat melihat data pengguna lain atau bahkan dapat mengubah isi database. Untuk mencegah serangan ini, Anda perlu memastikan input dari pengguna sudah divalidasi dan aman sebelum diproses oleh sistem.

6. Brute-Force Attack

Serangan Brute-Force Attack merupakan sebuah metode serangan yang “menebak password” sampai berhasil. Serangan ini menggunakan program otomatis yang mencoba berbagai kombinasi username dan kata sandi yang sangat cepat dan terus menerus. Apalagi bila Anda menggunakan kata sandi atau password yang umum seperti “123456” atau “Admin123”, password yang seperti itu hanya tinggal menunggu waktu saja untuk dibobol.

Solusi yang paling sederhana namun tetap ampuh adalah gunakan password yang kuat dan unik untuk setiap akun. Jangan lupa juga untuk mengaktifkan verifikasi dua langkah, jadi meskipun password Anda berhasil ditebak, akun Anda akan tetap memiliki lapisan perlindungan tambahan.

7. Cross-Site Scripting (XSS)

Serangan XSS biasanya akan menyasar sebuah website yang menampilkan input dari pengguna tanpa dicek atau dibersihkan terlebih dahulu. Penyerang akan menyisipkan sebuah skrip berbahaya ke dalam halaman tersebut. Ketika pengguna lain akan membuka halaman tersebut, skrip yang sudah dipasang oleh penyerang akan langsung berjalan dan dapat mencuri informasi seperti cookie atau session login.

Jika Anda merupakan pengguna biasa, risiko ini dapat diminimalkan dengan berhati-hati ketika Anda mengakses situs yang tidak dikenal atau memiliki domain yang aneh. Tetapi bila Anda adalah seorang developer, Anda dapat melakukan sanitasi input dari pengguna dan aktifkan perlindungan tambahan seperti Content Security Policy (CSP).

Kesimpulan

Serangan siber bisa datang kapan saja dan dari mana saja, bisa dari email palsu hingga kerentanan pada sebuah software yang belum diketahui. Ketahuilah jenis serangannya, dan lakukan tindakan preventif yang tepat. Pastikan software yang Anda gunakan selalu diperbarui, selalu aktifkan fitur keamanan seperti anti-virus, dan gunakanlah layanan scan atau audit secara berkala. Tetaplah waspada maka Anda akan tetap aman berpetualang di dunia digital.