Serangan Cyber - Pengertian, Jenis, Pencegahan
Serangan Cyber(Cyber Attack) adalah serangan yang dimulai dari komputer terhadap komputer lain atau situs web, dengan maksud untuk mengganggu integritas, kerahasiaan atau ketersediaan target dan informasi yang tersimpan di dalamnya. Artikel ini menjelaskan apa itu Serangan Dunia Maya(Cyber Attacks) , definisinya, jenisnya dan pembahasannya tentang cara mencegahnya dan langkah yang harus diambil jika terjadi serangan dunia maya. Serangan Cyber(Cyber Attacks) , di satu sisi, dapat secara luas dianggap sebagai bagian dari Kejahatan Cyber(Cyber Crime) . Serangan untuk melakukan Kejahatan Cyber(Cyber Crime) bisa disebut Serangan Cyber!
Definisi Serangan Cyber
Menurut Practice Law Company(Practical Law Company) , Whitepaper on Cyber Attacks , yang dilakukan oleh hklaw.com , definisi Serangan Cyber(Cyber Attacks) adalah sebagai berikut:
A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.
Definisi tersebut memiliki tiga faktor yang berbeda: [1 ] Serangan(] Attack) atau upaya ilegal untuk [2] mendapatkan sesuatu dari [3] sistem komputer. Secara umum, sistem adalah kumpulan unit yang bekerja secara kolektif menuju tujuan bersama. Jadi, apakah itu satu atau kumpulan komputer – offline atau online (situs web/intranet), itu adalah sistem yang bekerja untuk memfasilitasi sesuatu atau yang lain. Bahkan satu komputer memiliki banyak komponen yang bekerja sama untuk tujuan bersama dan karenanya disebut sistem komputer.
Faktor utama adalah akses ilegal(illegal access) ke sistem seperti itu. Faktor kedua adalah sistem sasaran(target system) . Faktor terakhir adalah keuntungan bagi penyerang(attacker) . Perlu dicatat bahwa akses ilegal harus memiliki motif untuk mengkompromikan sistem target, dengan cara penyerang memperoleh sesuatu, seperti informasi yang disimpan dalam sistem, atau kontrol total sistem.
Baca: (Read:) Mengapa Situs Web Diretas ?
Jenis Serangan Cyber
Ada banyak metode Serangan Cyber(Cyber Attacks) mulai dari injeksi malware, phishing, rekayasa sosial, hingga pencurian data internal. Bentuk lanjutan tetapi umum lainnya adalah Serangan DDoS(DDoS Attacks) , serangan Brute Force(Brute Force attacks) , peretasan, penahanan sistem komputer (atau situs web) untuk tebusan menggunakan peretasan langsung atau Ransomware .
Beberapa di antaranya telah tercantum di bawah ini:
- Mendapatkan, atau mencoba untuk mendapatkan, akses tidak sah ke sistem komputer atau datanya.
- Gangguan atau penolakan serangan layanan ( DDoS )
- Meretas situs web atau merusak situs
- Instalasi virus atau malware
- Penggunaan komputer yang tidak sah untuk memproses data
- Penggunaan(Inappropriate) komputer atau aplikasi yang tidak semestinya oleh karyawan suatu perusahaan, dengan cara yang merugikan perusahaan.
Yang terakhir – penggunaan komputer atau aplikasi yang tidak tepat oleh karyawan – dapat disengaja atau karena kurangnya pengetahuan. Seseorang harus mencari tahu alasan sebenarnya mengapa seorang karyawan, misalnya, mencoba memasukkan data yang salah atau mengakses catatan data tertentu yang tidak diizinkan untuk diubah olehnya.
Rekayasa sosial(Social engineering) juga bisa menjadi penyebab di mana seorang karyawan dengan sengaja mencoba meretas database – hanya untuk membantu teman! Artinya, karyawan tersebut berteman dengan seorang penjahat dan secara emosional dipaksa untuk mendapatkan beberapa data yang tidak bersalah untuk teman baru tersebut.
Selama berada di sini, disarankan juga untuk mengajari karyawan tentang bahaya WiFi publik(dangers of public WiFi) dan mengapa mereka tidak boleh menggunakan WiFi publik untuk pekerjaan kantor.(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)
Baca(Read) : Apa itu Honeypots dan bagaimana mereka bisa mengamankan sistem komputer.
Respons Serangan Cyber
Mencegah selalu lebih baik daripada mengobati. Anda pasti pernah mendengar ini beberapa kali. Hal yang sama berlaku untuk bidang TI dalam hal perlindungan terhadap Serangan Cyber(Cyber Attacks) . Namun, dengan asumsi bahwa komputer atau situs web Anda diserang, bahkan setelah mengambil semua tindakan pencegahan, ada beberapa langkah respons umum yang ditetapkan:
- Apakah(Did) serangan itu benar-benar terjadi atau seseorang memanggil untuk mengerjai;
- Jika Anda masih memiliki akses ke data Anda, buat cadangannya;
- Jika Anda tidak dapat mengakses data Anda, dan peretas meminta tebusan, Anda mungkin ingin mempertimbangkan untuk mendekati otoritas hukum
- Negosiasikan dengan peretas dan dapatkan kembali datanya
- Dalam kasus rekayasa sosial dan karyawan menyalahgunakan hak istimewa mereka, pemeriksaan harus dilakukan untuk menentukan apakah karyawan tersebut tidak bersalah atau bertindak dengan sengaja.
- Dalam kasus serangan DDoS , beban harus dikurangi ke server lain, sehingga situs web kembali online sesegera mungkin. Anda dapat menyewakan server untuk sementara waktu atau menggunakan aplikasi cloud sehingga biayanya minimal.
Untuk informasi yang tepat dan terperinci tentang menanggapi cara hukum, silakan baca whitepaper yang disebutkan di bawah bagian Referensi(References) .
Baca(Read) : Mengapa seseorang ingin meretas komputer saya?(Why would someone want to hack my computer?)
Pencegahan Serangan Cyber
Anda mungkin sudah tahu bahwa tidak ada metode yang 100% sangat mudah untuk melawan kejahatan dunia maya dan serangan dunia maya, tetapi tetap saja, Anda harus mengambil banyak tindakan pencegahan untuk melindungi komputer Anda.
Hal utama yang harus dilakukan adalah menggunakan perangkat lunak keamanan yang baik, yang tidak hanya memindai virus, tetapi juga mencari berbagai jenis malware, termasuk namun tidak terbatas pada ransomware, dan menghentikannya memasuki komputer. Sebagian besar(Mostly) kode berbahaya ini disuntikkan ke komputer Anda dengan mengunjungi atau mengunduh sesuatu dari situs web yang tidak bereputasi, unduhan Drive-by(Drive-by downloads) , situs web yang disusupi yang menampilkan iklan berbahaya yang juga dikenal sebagai Malvertising .
Seiring dengan antivirus, Anda harus menggunakan firewall yang bagus. Meskipun built-in firewall di Windows 10/8/7 bagus, Anda bisa menggunakan firewall pihak ketiga yang Anda rasa lebih kuat dari default Windows Firewall .
Baca(Read) : Peta Pelacak Malware yang memungkinkan Anda melihat Serangan Cyber(Cyber Attacks) secara real-time.
Jika ini adalah jaringan komputer perusahaan, pastikan tidak ada dukungan Plug and Play di komputer pengguna mana pun. Artinya, karyawan tidak boleh mencolokkan Flash drive atau dongle Internet mereka sendiri ke (Internet)USB . Departemen TI perusahaan juga harus mengawasi semua lalu lintas jaringan. Menggunakan penganalisa lalu lintas jaringan yang baik membantu kehadiran yang cepat terhadap perilaku aneh yang muncul dari terminal mana pun (komputer karyawan).
Baca(Read) : Praktik Keamanan Siber Terbaik untuk Usaha Kecil(Best Cybersecurity Practices for Small Business) .
Untuk perlindungan terhadap serangan DDoS , situs web lebih baik dimitigasi ke server yang berbeda, daripada dihosting hanya di satu server. Metode terbaik adalah memiliki cermin yang terus-menerus menggunakan layanan cloud. Itu akan sangat mengurangi kemungkinan keberhasilan DDoS – setidaknya tidak untuk waktu yang lama. Gunakan firewall yang bagus seperti Sucuri dan ambil beberapa langkah dasar untuk melindungi dan mengamankan situs web Anda.
Berikut adalah beberapa tautan berguna yang menampilkan peta serangan peretasan digital waktu nyata:(Here are a few useful links that display real-time digital hack attack maps:)
- ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
Lihatlah mereka. Mereka cukup menarik!
Jika Anda memiliki sesuatu untuk ditambahkan, silakan bagikan.(If you have anything to add, please do share.)
Baca selanjutnya(Read next) : Serangan Password Spray(Password Spray Attacks) | Serangan Brute Force(Brute Force Attacks) | Serangan Living Off The Land(Living Off The Land attacks) | Serangan Berselancar(Surfing Attacks) | Serangan Isian Kredensial | Fronting Domain(Domain Fronting) | Serangan Boot Dingin(Cold Boot Attacks) .
Related posts
Apa itu Cyber crime? Bagaimana cara menghadapinya?
Pola Gelap: Trik situs web, Contoh, Jenis, Cara Menemukan & Menghindarinya
Cara memeriksa apakah tautan aman atau tidak menggunakan browser web Anda
Cari tahu apakah online account Anda telah diretas & detail email & kata sandi bocor
Online Safety Tips untuk Kids, Students and Teens
Apa itu Remote Access Trojan? Pencegahan, Detection & Removal
Rogue Security Software or Scareware: Cara Memeriksa, Mencegah, Hapus?
Browser Hijacking and Free Browser Hijacker Removal Tools
Browser Fingerprinting. Cara menonaktifkan sidik jari Browser
Cara Menghapus Virus Alert dari Microsoft pada Windows PC
Microsoft Scams: Phone & Email Scams yang penyalahgunaan Microsoft Name
Bagaimana Anda bisa mendapatkan computer virus, Trojan, Work, spyware or malware?
Fileless Malware Attacks, Protection and Detection
Internet Security article and tips untuk pengguna Windows 10
Malware Submission: Di mana untuk mengirimkan file malware ke Microsoft & others?
Remove virus dari USB Flash Drive menggunakan Command Prompt or Batch File
Safeguard Anak-anak Anda dari adult content menggunakan Clean Browsing
Bahaya dan konsekuensi dari oversharing pada Social Media
Periksa apakah komputer Anda terinfeksi oleh ASUS Update Malware
Apa itu Win32: BogEnt dan cara menghapusnya?