Dengan dunia yang bergerak menuju digitalisasi, terjadinya kejahatan siber pada sistem bisa sangat merugikan. Dan dengan begitu banyak jenis serangan siber di dunia maya, kita perlu tahu agar bisa lebih memahami.

Seiring kemajuan teknologi dan semakin banyak orang bergantung pada layanan internet untuk aktivitas sehari-hari, termasuk menyimpan rincian kartu kredit dan bertransaksi uang secara online, kejahatan dunia maya menjadi lebih umum dari sebelumnya. Konsekuensi dari serangan digital ini bersifat merusak dan dapat menyebabkan kerusakan yang serius.

Baca juga:  DNS Anti Blokir Terbaik

Kejahatan Dunia Maya

Salah satu bentuk kejahatan paling populer dan sering terjadi di dunia, kejahatan dunia maya dapat didefinisikan sebagai eksploitasi jaringan komputer, sistem, dan perusahaan yang bergantung pada teknologi dengan sengaja.

Ada berbagai jenis kejahatan dunia maya yang menggunakan kode berbahaya untuk mengubah data dan mendapatkan akses tidak sah.

Jenis Serangan Siber di Dunia Maya

Kejahatan dunia maya dikategorikan ke dalam tiga kategori besar, individu, properti, dan pemerintah. Berdasarkan setiap kategori kejahatan dunia maya, penjahat dunia maya menggunakan tingkat dan jenis ancaman yang berbeda.

Individu: Kategori kejahatan dunia maya ini mencakup penyebaran informasi berbahaya atau ilegal melalui internet dan aplikasi digital oleh satu orang. Berbicara di dunia maya, distribusi pornografi, dan perdagangan manusia adalah beberapa contoh dari kategori kejahatan dunia maya ini.

Properti: Kejahatan dunia maya ini mirip dengan kejadian di kehidupan nyata di mana penjahat menyimpan informasi bank atau kartu kredit secara ilegal. Peretas mencuri rincian bank seseorang untuk mendapatkan uang atau melakukan penipuan phishing online untuk mendapatkan informasi dari orang lain.

Pemerintah: Ini adalah kejahatan dunia maya yang paling jarang terjadi, namun merupakan pelanggaran yang paling serius. Kejahatan dunia maya terhadap pemerintah juga dianggap sebagai Terorisme Dunia Maya. Kejahatan dunia maya pemerintah melibatkan peretasan situs web, situs web militer, atau distribusi propaganda pemerintah.

Jenis Serangan Siber di Dunia Maya yang Umum

Mari kita telusuri berbagai jenis serangan siber di dunia maya yang lazim saat ini.

1. Web Attacks
2. SQL Injections
3. Cross-Site Scripting
4. DDoS Attacks
5. Password Attacks
6. Eavesdropping Attacks
7. Brute-Force and Dictionary Network Attacks
8. Insider Threats
9. Man-in-The-Middle Attacks
10. AI-powered Attacks
11. Drive-by Attacks
12. Phishing Attacks
13. Spear Phishing Attacks
14. Whale Phishing Attacks
15. Malware
16. Ransomware
17. Trojan Horses
18. Teardrop Attack
19. Ping of Death Attack
20. PuP

Baca juga: Tanpa Aplikasi Menghapus Obyek dalam Foto

1. Serangan Web

Serangan web mempengaruhi komputer melalui internet. Virus ini dapat diunduh dari internet dan akhirnya menyebabkan kerusakan berskala besar dan tidak dapat diperbaiki pada sistem Anda.

2. Suntikan SQL

Injeksi SQL adalah jenis kejahatan dunia maya yang secara efektif menggunakan kode berbahaya dan memanipulasi database backend untuk mengakses informasi yang tidak dimaksudkan untuk ditampilkan.

Ini sebagian besar melibatkan item data pribadi dan sensitif termasuk daftar pengguna dan detail pelanggan, antara lain. SQLI dapat memiliki dampak buruk jangka panjang seperti penghapusan tabel, tampilan daftar pengguna yang tidak sah, dan bahkan akses administratif ke database.

3. Scripting Lintas Situs

Cross-Site adalah jenis pelanggaran injeksi lainnya di mana penyerang mengirimkan skrip berbahaya dari situs web yang dianggap bertanggung jawab atau bereputasi baik. Penyerang menyuntikkan kode berbahaya ke situs web dan aplikasi tepercaya dan ketika pengguna mengunjungi halaman web yang terinfeksi tersebut, kode JavaScipt berbahaya tersebut dieksekusi di browser pengguna. Kode ini dapat digunakan untuk mencuri informasi penting seperti nama pengguna dan kata sandi.

4. Serangan DDoS

Ini adalah serangan yang bertujuan untuk mematikan layanan atau jaringan dan membuatnya tidak dapat diakses oleh pengguna yang dituju. Serangan ini membanjiri target dengan banyak lalu lintas dan membanjiri informasi yang dapat menyebabkan situs web mogok. Serangan DDoS ditargetkan terutama pada server web organisasi terkenal seperti pemerintah atau perusahaan perdagangan.

5. Serangan Kata Sandi

Ini hanya dimaksudkan untuk mendekripsi atau bahkan mencoba mendapatkan kata sandi pengguna dengan bantuan niat kriminal. Penyerang dapat menggunakan Serangan Kamus, Pengendus Kata Sandi, atau bahkan program Cracking dalam kasus seperti itu. Serangan ini dilakukan dengan mengakses kata sandi yang diekspor atau disimpan dalam sebuah file.

6. Serangan Penyadapan

Serangan penyadapan dimulai dengan intersepsi lalu lintas jaringan. Jenis kejahatan dunia maya ini juga dikenal sebagai Sniffing atau Snooping. Dalam jenis kejahatan dunia maya ini, individu berupaya mencuri informasi yang diterima atau dikirim oleh komputer, ponsel cerdas, atau perangkat lain.

7. Serangan Jaringan Brute-Force dan Kamus

Ini adalah serangan jaringan di mana penyerang mencoba masuk langsung ke akun pengguna dengan memeriksa dan mencoba berbagai kemungkinan kata sandi hingga mereka menemukan kata sandi yang benar.

8. Ancaman Orang Dalam

Tidak semua serangan jaringan dilakukan oleh pihak luar. Serangan dari dalam adalah jenis kejahatan dunia maya yang sangat umum. Hal ini dilakukan pada jaringan atau sistem oleh individu yang memiliki akses resmi ke sistem yang sama.

9. Serangan Man-in-the-Middle

Serangan man-in-the-middle terjadi ketika penyerang menguping komunikasi antara dua entitas. Jenis kejahatan dunia maya ini mempengaruhi kedua pihak yang berkomunikasi karena penyerang dapat melakukan apa saja dengan informasi yang ditafsirkan.

10. Serangan Bertenaga AI

Sistem komputer kini diprogram untuk belajar dan mengajar secara mandiri, dan serangan yang didukung AI ini menandai jenis kejahatan dunia maya baru yang akan semakin canggih seiring berjalannya waktu.

AI digunakan dalam banyak aplikasi sehari-hari dengan bantuan proses algoritmik yang disebut Pembelajaran Mesin. Perangkat lunak ini ditujukan untuk melatih komputer untuk melakukan tugas tertentu secara mandiri.

Mereka juga dapat menyelesaikan tugas-tugas ini dengan belajar sendiri tentang hambatan yang berpotensi menghambat kemajuan mereka. AI juga dapat meretas banyak sistem, termasuk drone dan kendaraan otonom, dan mengubahnya menjadi senjata yang berpotensi berbahaya.

Aplikasi yang didukung AI dapat digunakan untuk melakukan kejahatan dunia maya seperti Pembobolan Kata Sandi, Pencurian Identitas, dan serangan otomatis, efisien, dan tangguh.

Baca juga:  Mengenal iCloud Private Relay

11. Serangan Berkendara

Serangan drive-by digunakan untuk menyebarkan malware melalui situs web yang tidak aman. Peretas pertama-tama mencari situs web dengan parameter keamanan lebih rendah dan kemudian menanam skrip berbahaya ke dalam kode PHP atau HTTP ke salah satu halamannya. Skrip tersebut kemudian dapat langsung menginstal malware ke komputer siapa pun yang mengunjungi situs tersebut.

12. Serangan Phising

Serangan Phising adalah serangan Social Engineering yang digunakan untuk mencuri data berharga seperti kredensial login atau detail kartu kredit saat penyerang berpura-pura menjadi individu tepercaya dan mengelabui korban agar membuka tautan berbahaya.

13. Serangan Spear Phising

Serangan ini ditujukan pada data organisasi tertentu oleh individu yang menginginkan akses tidak sah. Peretasan ini tidak dilakukan oleh penyerang acak mana pun, tetapi oleh individu yang mencoba mengakses informasi spesifik seperti rahasia dagang, intelijen militer, dll.

14. Serangan Whale Phising

Serangan Whale Phising adalah jenis Phising yang umumnya menyerang orang-orang dengan status tinggi, seperti CFO atau CEO. Tujuan utamanya adalah mencuri informasi karena orang-orang ini biasanya memiliki akses tak terbatas dan terlibat dengan data sensitif.

15. Malware

Malware adalah istilah umum untuk kode/program yang sengaja dibuat untuk mempengaruhi atau menyerang sistem komputer tanpa persetujuan pengguna.

16. Perangkat Lunak Ransomware

Ransomware umumnya memblokir akses korban ke data mereka sendiri dan menghapusnya jika uang tebusan tidak dibayarkan.

17. Kuda Troya

Trojan Horse adalah jenis program perangkat lunak berbahaya yang berupaya menyamarkan dirinya agar terlihat berguna. Tampaknya seperti aplikasi standar tetapi menyebabkan kerusakan pada file data setelah dijalankan.

18. Serangan Teardrop

Serangan tetesan air mata adalah bentuk serangan yang menyebabkan fragmentasi pada urutan umum paket Protokol Internet (IP) dan mengirimkan paket terfragmentasi tersebut ke mesin korban yang diserang.

19. Ping Serangan Maut

Ping of Death Attack adalah jenis kejahatan dunia maya di mana paket IP melakukan ping ke sistem target dengan ukuran IP yang jauh melebihi batas byte maksimum.

20. PuP

PUP adalah singkatan dari Program yang Mungkin Tidak Diinginkan. Ini adalah bentuk malware yang tidak terlalu mengancam dibandingkan jenis kejahatan dunia maya lainnya. Jenis serangan ini menghapus instalasi mesin pencari yang diperlukan dan aplikasi yang diunduh sebelumnya di sistem Anda. Oleh karena itu, sebaiknya instal perangkat lunak antivirus untuk mencegah unduhan berbahaya.

Setelah kami menjelaskan berbagai jenis kejahatan dunia maya, mari kita gali lebih dalam dan pelajari tentang sejarah kejahatan dunia maya, dampak kejahatan dunia maya terhadap masyarakat, dan cara melawan kejahatan dunia maya.

Baca juga:  Phising Fitur Mode Aplikasi Chrome

Sejarah Kejahatan Dunia Maya

Pada tahun 1970-an, kaitan jahat dengan peretasan pertama kali didokumentasikan ketika ponsel terkomputerisasi menjadi targetnya. Orang yang paham teknologi disebut ‘Phreakers’, yang merupakan peretas pertama, telah menemukan cara untuk melakukan panggilan jarak jauh melalui serangkaian kode dengan memodifikasi perangkat lunak dan perangkat keras. Kejadian ini menyadarkan masyarakat bahwa sistem komputer rentan terhadap kejahatan, dan sistem yang lebih kompleks rentan terhadap kejahatan dunia maya.

Dampak Kejahatan Siber Terhadap Masyarakat

Kejahatan dunia maya telah menimbulkan ancaman besar bagi pengguna internet dengan mencuri jutaan informasi dari pengguna dalam beberapa tahun terakhir. Hal ini juga menyebabkan penurunan besar dalam perekonomian global. Menurut Gartner, permintaan global akan Keamanan Siber diperkirakan akan mencapai $170,4 miliar pada tahun 2022. 95% pelanggaran Keamanan Siber terjadi karena kesalahan manusia, menurut Cybint.

Cara Melawan Serangan Siber di Dunia Maya

Kejahatan dunia maya tidak diragukan lagi merupakan salah satu kekhawatiran terbesar di era digital saat ini, namun ada banyak keamanan online sederhana dan efektif.

Di bawah ini tercantum beberapa cara untuk melawan berbagai jenis kejahatan dunia maya:

Memperbarui sistem operasi dan perangkat lunak Anda: Patch keamanan terbaru untuk komputer Anda hanya tersedia jika Anda selalu memperbarui perangkat lunak dan sistem operasi Anda.

Menggunakan versi terbaru solusi keamanan siber:

Melindungi sistem Anda dari ancaman menjadi mudah bila Anda menggunakan perangkat lunak anti-virus yang memindai, mengidentifikasi, dan menghilangkan potensi ancaman sebelum menjadi masalah.

Kata sandi yang kuat:

Pastikan login Anda aman dengan menggunakan kata sandi rumit yang sulit diuraikan, dan kata sandi tersebut tidak boleh ditulis di mana pun.

Jangan buka tautan atau lampiran di email spam:

Lampiran email di email spam adalah vektor umum malware dan bentuk kejahatan dunia maya lainnya untuk menginfeksi komputer. Selain itu, jika Anda menerima email spam atau mengunjungi situs web tidak tepercaya, jangan klik tautan apa pun di dalamnya.

Jangan bagikan informasi pribadi:

Selalu verifikasi saluran telepon, email, atau orang yang Anda ajak bicara sebelum mengungkapkan informasi pribadi apa pun.

Hubungi perusahaan secara langsung jika Anda melihat permintaan mencurigakan dari siapa pun yang mengaku menelepon atas nama mereka.

Berhati-hatilah dengan URL (situs web) yang Anda buka:

Periksa URL yang Anda kunjungi. Jangan mengklik link yang memiliki URL yang aneh atau asing. Sebelum melakukan transaksi keuangan apa pun secara online, periksa apakah perangkat lunak keamanan internet Anda menyertakan fungsi keamanan transaksi.

Periksa laporan bank Anda: Awasi laporan bank Anda dan tanyakan transaksi apa pun yang tidak biasa dengan bank tersebut.

 

 

Baca artikel lainnya: Mengenal Malware Lebih Dekat Mengenal Vektor Serangan Mesin Telusur Keamanan Internet Bahaya Kejahatan Social Engineering Pengaruh Kepribadian Pada Kejahatan Siber Trojanisasi Telegram

 

Sumber berita:

 

Prosperita IT News