Dalam bisnis, cyber attack dapat terjadi hampir setiap hari. Tidak hanya itu, berbagai serangan telah meningkat dengan cepat. Seperti namanya, cyber attack adalah upaya jahat yang disengaja untuk melanggar sistem informasi korban. Biasanya penyerang mencari beberapa jenis keuntungan dari mengganggu jaringan korban. Di mana, pelaku akan menargetkan sistem informasi komputer, infrastruktur, jaringan komputer, atau perangkat komputer. Mereka menggunakan berbagai metode untuk mencuri, mengubah, atau menghancurkan data atau sistem informasi.

Alasan serangan ini bisa bermacam-macam, salah satunya yang sering terjadi adalah karena uang. Penyerang siber dapat membuat sistem offline dan meminta pembayaran untuk memulihkan fungsinya. Walaupun bisnis paling rentan terhadap cyber attack, tapi individu juga bisa menjadi sasaran. Terkadang bisa disebabkan dengan menggunakan jaringan publik yang tidak aman.

Oleh karena itu, ahli keamanan siber harus memiliki pemahaman mendalam tentang jenis cyber attack berikut ini:

1. Malware

cyber-attack
Photo by rawpixel.com on freepik

Malware adalah jenis aplikasi yang dapat melakukan berbagai tugas berbahaya. Beberapa jenis malware dirancang untuk membuat akses terus-menerus ke jaringan. Ada juga yang dirancang untuk memata-matai pengguna untuk mendapatkan data berharga. Sementara, beberapa hanya dirancang untuk menyebabkan gangguan atau untuk memeras korban dengan cara tertentu. Mungkin bentuk malware yang paling menonjol adalah Ransomware. Ransomware adalah sebuah program yang dirancang untuk mengenkripsi file korban. Kemudian, meminta mereka membayar uang tebusan untuk mendapatkan kunci dekripsi.

2. Phishing

cyber-attack
Photo by cloudflare.com/fr-fr/learning/access-management/phishing-attack

Serangan Phishing adalah di mana penyerang mencoba mengelabui korban yang tidak menaruh curiga. Dengan menyerahkan informasi berharga, seperti kata sandi, detail kartu kredit, dan sebagainya. Serangan phishing sering kali datang dalam bentuk email yang berpura-pura dari instansi yang sah, seperti bank, departemen pajak, atau entitas tepercaya lainnya. Tujuannya adalah untuk mencuri data sensitif tersebut. Phishing mungkin adalah bentuk cyber attack yang paling umum, terutama karena lebih mudah dilakukan.

3. Man-in-the-middle

cyber-attack
Photo by aboutssl.org/man-in-the-middle-attacks-prevention

Serangan man-in-the-middle adalah di mana penyerang memotong komunikasi antara dua pihak. Bisa juga dikatakan, dapat terjadi ketika peretas memasukkan dirinya ke dalam transaksi dua pihak. Upaya ini untuk memata-matai korban, mencuri informasi pribadi atau mungkin mengubah percakapan dengan cara tertentu. Serangan ini kurang umum karena sebagian besar sistem email dan obrolan menggunakan enkripsi ujung ke ujung. Sehingga, mencegah pihak ketiga merusak data yang dikirimkan melalui jaringan, terlepas dari apakah jaringan itu aman atau tidak.

4. SQL Injection

cyber-attack
Photo by avast.com/c-sql-injection

SQL Injection adalah jenis serangan yang khusus untuk database SQL. Database SQL menggunakan pernyataan SQL untuk menanyakan data, dan pernyataan ini biasanya dieksekusi melalui formulir HTML di halaman web. Jika izin database belum diatur dengan benar, peretas mungkin dapat mengeksploitasi form HTML. Dengan tujuan untuk mengeksekusi kueri yang akan membuat, membaca, mengubah, atau menghapus data yang disimpan dalam database. SQL Injection terjadi ketika peretas memasukkan kode berbahaya ke server menggunakan SQL dan memaksa server untuk mengungkapkan informasi.

5. Password Attack

cyber-attack
Photo by Dan Nelson on Unsplash

Password atau kata sandi adalah mekanisme yang paling umum digunakan untuk mengautentikasi pengguna ke sistem informasi. Sehinga, memperoleh kata sandi adalah pendekatan serangan yang umum dan efektif. Dengan kata sandi yang tepat, penyerang siber memiliki akses ke banyak informasi. Jenis serangan kata sandi lainnya termasuk mengakses basis data kata sandi atau menebak-nebak. Untuk melindungi diri dari serangan ini, kamu perlu menerapkan kebijakan penguncian akun. Di mana, ia akan mengunci akun setelah beberapa upaya kata sandi yang tidak valid.

Nah, itulah dia beberapa jenis cyber attack yang bisa saja terjadi di dirimu atau bisnismu. Jika kamu telusuri lebih dalam, masih ada banyak lagi jenisnya. Sehingga, ini membuktikan bahwa datamu sangat berpotensi terkena serangan. Nah, jika tertarik dengan artikel ini, kamu bisa terus membaca insights seputar teknologi melalui blog Coding Studio!