Pernahkah Anda mendengar ungkapan serangan cyber belakangan ini? Mungkin ungkapan ini tak lagi asing, mengingat banyaknya kejadian yang menimpa masyarakat Indonesia, sebagai individu atau bahkan sebagai perusahaan. Serangan cyber sendiri merupakan bentuk kejahatan yang memiliki sasaran pada informasi, data atau operasional suatu program yang dimiliki oleh penggunanya.
Secara definitif, serangan cyber dapat dipahami sebagai jenis kejahatan yang melibatkan perangkat teknologi (komputer, smartphone dan jaringan internet) untuk menyerang perangkat pengguna lain. Tujuan utamanya adalah informasi dan data atau melakukan perusakan pada perangkat atau aplikasi yang ada di dalam perangkat tersebut secara permanen atau temporer.
Karena yang menjadi sasaran adalah data dan informasi yang dimiliki pengguna pada perangkatnya, tentu kerugian yang muncul adalah kebocoran data pribadi yang dimiliki. Hal ini dapat merambat pada kerugian materiil, seperti penggunaan data untuk melakukan transaksi secara eksesif sehingga menguras uang yang dimiliki korban, menggunakan data dan akses untuk melakukan penipuan dan sebagainya.
Dalam skala perusahaan, kebocoran data seperti ini bisa benar-benar berdampak besar karena perusahaan memiliki aset yang tidak sedikit yang sudah berupa data. Penyalahgunaan dan pembobolan data ini sudah dapat dikategorikan sebagai tindak kejahatan yang dapat dijerat hukum karena merugikan orang banyak dan sifatnya ilegal.
Serangan cyber yang ada memiliki banyak bentuk dan jenis. Beberapa diantaranya adalah sebagai berikut.
Merupakan sebutan untuk perangkat lunak atau software yang berbahaya, misalnya seperti virus atau ransomware. Ketika perangkat lunak ini masuk ke perangkat yang Anda miliki, malware dapat melakukan berbagai hal yang diluar kontrol Anda, seperti mengambil alih sistem perangkat dan menyalin data serta informasi yang ada pada perangkat tersebut. Malware biasanya terletak pada link atau attachment yang tidak dikenal yang disebarkan oleh oknum tak bertanggung jawab.
Merupakan jenis serangan yang memiliki sasaran untuk memperoleh informasi penting dan sensitif (username, password, PIN dan sejenisnya). Modus ini sangat sering ditemui melalui layanan email yang ditambahkan attachment. Biasanya akan ada link yang dapat diklik, yang menyebabkan malware masuk dan melakukan kejahatan tersebut.
Adalah jenis serangan cyber yang menyebabkan Anda mendapatkan akses pada situs yang akan dikunjungi dengan cara mengganggu server dari situs tersebut. Metodenya cukup sederhana, dengan melakukan request yang membanjiri server tersebut sehingga melebihi batas kemampuan server yang dimiliki. Ini akan menyebabkan situs tidak dapat diakses.
Untuk serangan ini, yang disasar adalah akses pada database sistem yang digunakan. Serangan ini dilakukan dengan memanfaatkan celah keamanan yang ada pada sistem dengan menggunakan kode SQL
Adalah jenis serangan yang memposisikan para penyerang pada bagian tengah, antara dua pengguna yang tengah melakukan transfer data. Dengan memposisikan diri di tengah transaksi tersebut, maka oknum ini dapat mengetahui segala informasi yang ditransfer dan memanfaatkan informasi tersebut untuk kepentingan pribadinya..
Juga dikenal dengan istilah XSS, adalah jenis serangan cyber di mana penyerang melakukan injeksi berupa kode tertentu pada website terpercaya. Efeknya, seluruh informasi dari pengguna yang masuk ke website tersebut akan mengalir masuk kepada oknum penjahat tersebut dan disalahgunakan. Selain merugikan pengguna, XSS dapat merusak reputasi dan citra website yang diberikan injeksi kode ini.
Merupakan jenis serangan cyber dengan menggunakan modus pemanfaatan ulang informasi pengguna yang telah didapatkan sebelumnya dengan berbagai jenis serangan. Dalam artian, informasi yang didapatkan pada akun pertama milik pengguna akan digunakan untuk mengakses akun kedua pada pengguna yang sama untuk mendapatkan lebih banyak data.
Cara paling sederhana tentu memastikan keamanan jaringan yang Anda gunakan. Password dan username yang hanya diketahui kalangan terbatas pada suatu jaringan dapat menjadi filter awal dalam mengurangi resiko kebocoran informasi. Cara selanjutnya adalah meminimalisir transaksi sensitif yang berisi informasi pribadi pada jaringan terbuka seperti WiFi di tempat publik.
Lakukan juga pengamanan dengan menambahkan berbagai pengaman tambahan pada akun yang Anda miliki. Pastikan pengamanan ganda, jika memang informasi yang ada pada akun tersebut berharga dan diinginkan banyak orang. Tujuannya sederhana, untuk mempersulit oknum jahat yang akan meretas akun milik Anda, dan memberikan peringatan dini pada aktivitas mencurigakan.
Cara sederhana lain adalah dengan melakukan pergantian kata sandi secara rutin dan tidak umum. Masih banyak publik yang menggunakan kata sandi umum, seperti tanggal lahir, nama ayah atau sejenisnya. Pastikan kata sandi Anda unik dan ganti secara berkala agar menyulitkan orang jahat yang akan melakukan serangan cyber pada akun yang Anda miliki. Sederhana dan cukup ampuh untuk meningkatkan keamanan akun apapun yang Anda miliki.