Peretasan data adalah jenis ancaman keamanan siber yang dihadapi organisasi. Profesional keamanan siber terus-menerus mempertahankan sistem komputer dari berbagai jenis Cyber Security. Serangan dunia maya menyerang bisnis dan sistem pribadi setiap hari, dan berbagai serangan telah meningkat dengan cepat. Menurut mantan CEO Cisco John Chambers, “Ada dua jenis perusahaan: yang telah diretas, dan yang belum tahu bahwa mereka telah diretas.”
Motif serangan dunia maya banyak. Salah satunya adalah uang. Penyerang dunia maya dapat membuat sistem offline dan meminta pembayaran untuk memulihkan fungsinya. Ransomware, serangan yang membutuhkan pembayaran untuk memulihkan layanan, kini lebih canggih dari sebelumnya.
Perusahaan rentan terhadap serangan dunia maya, tetapi individu juga menjadi sasaran, seringkali karena mereka menyimpan informasi pribadi di ponsel mereka dan menggunakan jaringan publik yang tidak aman.
Melacak perkembangan dan peningkatan cyber security adalah kunci untuk keamanan siber yang lebih baik. Ketika para profesional keamanan siber bekerja untuk meningkatkan pengetahuan mereka tentang ancaman dan informasi keamanan siber, dan berharap untuk mendapatkan pemahaman yang mendalam dan bernuansa tentang metode serangan cyber.
Apa Itu Ancaman Cyber Security?
Ancaman cyber security mengacu pada kemungkinan serangan jahat yang berupaya mengakses data secara tidak sah, mengganggu operasi digital, atau merusak informasi. Ancaman dunia maya dapat berasal dari berbagai aktor, termasuk mata-mata perusahaan, peretas, kelompok teroris, negara-bangsa yang bermusuhan, organisasi kriminal, peretas tunggal, dan karyawan yang tidak puas.
Dalam beberapa tahun terakhir, banyak serangan siber profil tinggi telah mengakibatkan data sensitif terekspos. Misalnya, pelanggaran Equifax 2017 membahayakan data pribadi sekitar 143 juta konsumen, termasuk tanggal lahir, alamat, dan nomor Jaminan Sosial.
Pada tahun 2018, Marriott International mengungkapkan bahwa peretas mengakses servernya dan mencuri data sekitar 500 juta pelanggan. Dalam kedua kasus tersebut, ancaman cyber security diaktifkan oleh kegagalan organisasi untuk menerapkan, menguji, dan menguji ulang perlindungan teknis, seperti enkripsi, autentikasi, dan firewall.
Penyerang dunia maya dapat menggunakan data sensitif individu atau perusahaan untuk mencuri informasi atau mendapatkan akses ke akun keuangan mereka, di antara tindakan yang berpotensi merusak lainnya, itulah sebabnya profesional keamanan dunia maya sangat penting untuk menjaga data pribadi tetap terlindungi.
7 Jenis Ancaman Cyber Security
Profesional keamanan siber harus memiliki pemahaman mendalam tentang jenis ancaman keamanan siber berikut ini.
1. Perangkat lunak perusak
Malware adalah perangkat lunak berbahaya seperti spyware, ransomware, virus, dan worm. Malware diaktifkan ketika pengguna mengklik tautan atau lampiran berbahaya, yang mengarah ke penginstalan perangkat lunak berbahaya. Cisco melaporkan bahwa malware, setelah diaktifkan, dapat:
- Blokir akses ke komponen jaringan utama (ransomware)
- Instal perangkat lunak berbahaya tambahan
- Mendapatkan informasi secara diam-diam dengan mengirimkan data dari hard drive (spyware)
- Mengganggu bagian individu, membuat sistem tidak dapat dioperasikan
2. Emotet
Cybersecurity and Infrastructure Security Agency (CISA) menggambarkan Emotet sebagai “Trojan perbankan modular canggih yang terutama berfungsi sebagai pengunduh atau penetes Trojan perbankan lainnya. Emotet terus menjadi salah satu malware yang paling mahal dan merusak.”
3. Penolakan Layanan
Denial of service (DoS) adalah jenis serangan cyber yang membanjiri komputer atau jaringan sehingga tidak dapat menanggapi permintaan. DoS terdistribusi (DDoS) melakukan hal yang sama, tetapi serangannya berasal dari jaringan komputer. Penyerang dunia maya sering menggunakan serangan banjir untuk mengganggu proses “jabat tangan” dan melakukan DoS. Beberapa teknik lain dapat digunakan, dan beberapa penyerang dunia maya menggunakan waktu saat jaringan dinonaktifkan untuk meluncurkan serangan lain. Botnet adalah jenis DDoS di mana jutaan sistem dapat terinfeksi malware dan dikendalikan oleh peretas, menurut Jeff Melnick dari Netwrix, sebuah perusahaan perangkat lunak keamanan teknologi informasi. Botnet, terkadang disebut sistem zombie, menargetkan dan membanjiri kemampuan pemrosesan target. Botnet berada di lokasi geografis yang berbeda dan sulit dilacak.
4. Man in the middle
Serangan man-in-the-middle (MITM) terjadi ketika peretas memasukkan diri mereka ke dalam transaksi dua pihak. Setelah mengganggu lalu lintas, mereka dapat menyaring dan mencuri data, menurut Cisco. Serangan MITM sering terjadi ketika pengunjung menggunakan jaringan Wi-Fi publik yang tidak aman. Penyerang memasukkan diri mereka di antara pengunjung dan jaringan, dan kemudian menggunakan malware untuk menginstal perangkat lunak dan menggunakan data dengan jahat.
5. Phising
Serangan phishing menggunakan komunikasi palsu, seperti email, untuk mengelabui penerima agar membukanya dan menjalankan instruksi di dalamnya, seperti memberikan nomor kartu kredit. “Tujuannya adalah untuk mencuri data sensitif seperti kartu kredit dan informasi login atau menginstal malware di mesin korban,” lapor Cisco.
6. Injeksi SQL
Injeksi Structured Query Language (SQL) adalah jenis serangan cyber yang dihasilkan dari memasukkan kode berbahaya ke server yang menggunakan SQL. Saat terinfeksi, server merilis informasi. Mengirimkan kode berbahaya bisa sesederhana memasukkannya ke dalam kotak pencarian situs web yang rentan.
7. Serangan Kata Sandi
Dengan kata sandi yang tepat, penyerang cyber memiliki akses ke banyak informasi. Rekayasa sosial adalah jenis serangan kata sandi yang didefinisikan oleh Data Insider sebagai “strategi yang digunakan penyerang dunia maya yang sangat bergantung pada interaksi manusia dan sering kali melibatkan menipu orang untuk melanggar praktik keamanan standar.” Jenis serangan kata sandi lainnya termasuk mengakses basis data kata sandi atau menebak-nebak.
Evolusi Keamanan Cyber
Praktik keamanan siber terus berkembang seiring dengan perkembangan dan perubahan internet dan operasi yang bergantung secara digital. Menurut Secureworks, orang-orang yang mempelajari keamanan siber lebih memusatkan perhatian mereka pada dua bidang di bagian berikut.
Internet
Perangkat individu yang terhubung ke internet atau jaringan lain menawarkan titik akses bagi peretas. Cytelligence melaporkan bahwa pada 2019, peretas semakin menargetkan perangkat rumah pintar dan internet of things (IoT), seperti TV pintar, asisten suara, monitor bayi yang terhubung, dan ponsel. Peretas yang berhasil menyusup ke rumah yang terhubung tidak hanya mendapatkan akses ke kredensial Wi-Fi pengguna, tetapi juga dapat memperoleh akses ke data mereka, seperti catatan medis, laporan mutasi bank, dan informasi login situs web.
Ledakan Data
Penyimpanan data pada perangkat seperti laptop dan ponsel memudahkan penyerang cyber untuk menemukan titik masuk ke dalam jaringan melalui perangkat pribadi. Misalnya, dalam buku Mei 2019 Exploding Data: Reclaiming Our Cyber Security in the Digital Age, mantan Menteri Keamanan Dalam Negeri AS Michael Chertoff memperingatkan akan penyebaran informasi pribadi individu yang meluas, yang menjadi semakin rentan terhadap serangan dunia maya.
Akibatnya, perusahaan dan lembaga pemerintah membutuhkan keamanan siber maksimum untuk melindungi data dan operasi mereka. Memahami cara mengatasi ancaman cyber terbaru yang berkembang sangat penting bagi para profesional keamanan cyber.
Tim Redaksi Lax Teknologi