Serangan Siber menjadi momok besar bagi para pemakai layanan di Internet. Baik itu dari skala individu, perusahaan hingga sampai negara.
Pentingnya keamanan siber semakin meningkat. Hal ini disebabkan karena penggunaan komputer dan jaringan komputer dalam kehidupan sehari-hari manusia semakin meningkat.
Oleh karena itu, mengambil tindakan untuk melindunginya, termasuk informasi yang dikandungnya, dari serangan adalah lebih penting, karena serangan yang berhasil akan mengganggu kehidupan subjek.
Demikian pula, jumlah serangan siber, juga dikenal sebagai Cyber Attack, meningkat.
Menurut BPS (Badan Pusat Statistik), proporsi pengguna internet di Indonesia berusia lima tahun ke atas sekitar 47,69% persen. Sementara itu, BSSN (Badan Siber dan Sandi Negara) melaporkan hampir 190 juta upaya serangan siber di Indonesia dari Januari hingga Agustus tahun lalu.
Angka ini meningkat lebih dari empat kali lipat sejak periode yang sama tahun 2019 sekitar 39 juta.
Di dunia sekarang ini, ada banyak jenis serangan siber. Namun, belakangan ini, beberapa jenis serangan siber menjadi relatif umum di kalangan penyerang siber alias penyerang siber.
Sejumlah pihak juga telah berbagi jenis serangan siber yang dia yakini saat ini sedang digunakan oleh penyerang siber.
Beberapa jenis serangan siber yang umum, menurut beberapa pihak, setidaknya mirip. Berikut lima di antaranya: lima jenis serangan siber yang sudah lama digunakan oleh para penyerang.
Mengenal Jenis-Jenis Serangan Siber
1. Malware
Malware, juga dikenal sebagai perangkat lunak berbahaya, adalah perangkat lunak yang sengaja dirancang untuk tujuan jahat. Malware ini berisi berbagai macam perangkat lunak, termasuk virus, trojan, worm, dan ransomware.
Yang terakhir baru-baru ini mendapatkan popularitas sebagai akibat dari sejumlah insiden keamanan cyber yang melibatkannya. Salah satunya yang membuat heboh adalah serangan WannaCry yang juga dikenal sebagai serangan WannaCry yang terjadi pada tahun 2017 silam, seperti dilansir InfoKomputer di sini.
Menurut beberapa sumber, jumlah serangan malware, yang juga dikenal sebagai serangan malware, mengalami penurunan pada tahun 2020.
Namun, angkanya tetap signifikan. SonicWall misalnya, mencatat hingga 4,4 miliar serangan malware melalui lebih dari satu juta sensor keamanannya hingga kuartal ketiga 2020.
SonicWall melaporkan penurunan lalu lintas sebesar 39 persen dibandingkan periode yang sama tahun sebelumnya. Tapi, sekali lagi, jumlahnya sangat besar. Anehnya, jumlah serangan ransomware meningkat 40% menjadi hampir 200 juta.
2. Phishing Attack
Phishing adalah salah satu aktivitas rekayasa sosial yang digunakan oleh penyerang dunia maya untuk mengelabui target agar mengklik tautan, mengunduh lampiran, atau memberikan informasi tertentu.
Tautan yang dimaksud, tentu saja, mengarah ke sesuatu yang jahat. Demikian pula, lampiran dan informasi dapat terinfeksi dengan kode berbahaya dan/atau informasi sensitif dan/atau rahasia.
Wajar jika targetnya tidak ditipu, dia tidak akan terlibat dalam berbagai kegiatan ini. E-mail merupakan media yang sering digunakan untuk serangan phising.
Menurut beberapa sumber, pandemi COVID-19 telah meningkatkan jumlah serangan phishing, yang juga dikenal sebagai phishing attack.
Serangan phishing, misalnya, adalah salah satu serangan siber yang paling umum digunakan pada tahun 2020, menurut Laporan Investigasi Pelanggaran Data 2021 Verizon.
Menurut Laporan Investigasi Pelanggaran Data 2021, serangan phishing bertanggung jawab atas 36% pelanggaran data, juga dikenal sebagai kebocoran data. Dalam laporan 2019, serangan phishing hanya menyumbang 25% dari semua serangan.
3. DdoS Attack
Serangan DoS (denial-of-service), juga dikenal sebagai serangan DdoS Attack, berusaha membuat layanan yang disediakan oleh host atau mesin tidak tersedia untuk pengguna yang sah.
Serangan DoS biasanya membanjiri host atau mesin target dengan permintaan yang berlebihan, menyebabkan host atau mesin menjadi kelebihan beban dan tidak dapat memproses permintaan dari pengguna yang sah.
Serangan penolakan layanan (DDoS) terdistribusi mirip dengan serangan DoS di mana sumber yang membanjiri host atau mesin didistribusikan, yaitu ada beberapa sumber yang mengirimkan permintaan. Perangkat yang tidak memiliki protokol Internet of Things (IoT) Sistem keamanan siber yang baik dapat digunakan sebagai sumber serangan DDoS.
Beberapa pihak melaporkan tren yang bervariasi dalam jumlah serangan DDoS, dengan beberapa melaporkan peningkatan dan lainnya melaporkan penurunan.
NETSCOUT telah melihat peningkatan jumlah serangan DDoS. Pada tahun 2020, Tim Rekayasa dan Respons Keamanan NETSCOUT ATLAS mengalami hampir 10,1 juta serangan DDoS.
Jika dibandingkan dengan 8,5 juta pada 2019, angka ini meningkat signifikan. NETSCOUT juga percaya bahwa bekerja dari rumah sebagai akibat dari pandemi COVID-19 adalah penyebab meningkatnya serangan DDoS.
4. MitM
Serangan MitM (man-in-the-middle), juga dikenal sebagai serangan MitM, adalah tindakan yang memotong komunikasi antara dua pihak dan membuat seolah-olah kedua pihak sedang berkomunikasi secara langsung, padahal komunikasi tersebut dilakukan melalui hacker.
Ketika seseorang menggunakan Wi-Fi publik, mereka sangat rentan terhadap serangan MitM.
Menurut IBM X-Force Threat Intelligence Index 2018, 35 persen dari berbagai aktivitas serangan yang dialami oleh klien yang dipantau oleh X-Force menggunakan serangan MitM untuk mengeksploitasi kelemahan pihak ketiga.
Ini masih kurang efektif daripada serangan phishing 38 persen, tetapi perbedaannya kecil.
Beberapa pihak meyakini serangan MitM akan semakin sering terjadi setelah tenaga kerja lebih leluasa bekerja dari mana saja, seperti setelah pandemi COVID-19 berlalu.
Alasan untuk ini adalah bahwa jumlah orang yang menggunakan Wi-Fi publik secara alami akan meningkat.
5. Zero-day
Zero-day attack adalah serangan siber yang memanfaatkan kerentanan zero-day, yaitu kerentanan pada suatu produk yang belum diketahui oleh pihak yang bertanggung jawab atas keamanan siber produk serta kerentanan yang diketahui yang belum diketahui oleh pihak yang bertanggung jawab atas keamanan siber produk tersebut. tambalan.
Serangan siber terhadap Microsoft Exchange Server adalah salah satu kasus baru-baru ini yang melibatkan serangan zero-day.
Menurut Project Zero Google, jumlah kerentanan zero-day yang dieksploitasi oleh penyerang cyber mencapai 37 pada awal Agustus 2021.
Angka ini lebih tinggi dari total tahun lalu 25 untuk 2020. Dengan kata lain, jumlah yang tercatat untuk 2021 telah meningkat secara dramatis. jika dibandingkan dengan tahun sebelumnya.
Jikalau kami melewatkan pembahasan perihal serangan siber, bantu beri tahu kami di komentar! Kamu bisa juga kunjungi halaman lainnya di website ini untuk melihat informasi dan kabar terupdate kami lainnya.
Terima kasih telah membaca.