Apa Itu Cyber Attack?

Cyber attack adalah segala upaya untuk mendapatkan akses tidak sah ke komputer, sistem komputasi, atau jaringan komputer dengan maksud untuk menyebabkan kerusakan. Serangan siber bertujuan untuk menonaktifkan, mengganggu, menghancurkan atau mengontrol sistem komputer atau untuk mengubah, memblokir, menghapus, memanipulasi atau mencuri data yang tersimpan dalam sistem ini.

Serangan dunia maya dapat diluncurkan dari mana saja oleh individu atau kelompok mana pun dengan menggunakan satu atau lebih strategi serangan.

Baca Juga: Apa Itu Data Wrangling?

Orang yang melakukan serangan dunia maya umumnya dianggap sebagai cyber criminals. Selain itu, penjahat dunia maya juga disebut sebagai bad actors, threat actors, dan hackers. Mereka merupakan individu yang bertindak sendiri, menggunakan keterampilan komputer mereka untuk merancang dan mengeksekusi serangan siber.

Mereka juga dapat menjadi bagian dari sindikat kriminal, bekerja dengan threat actors lain untuk menemukan kelemahan atau masalah dalam sistem komputer yang dapat dimanfaatkan untuk keuntungan kriminal.

Kelompok pakar komputer yang disponsori pemerintah juga meluncurkan serangan dunia maya. Mereka diidentifikasi sebagai penyerang negara-bangsa, dan mereka telah dituduh menyerang infrastruktur teknologi informasi (TI) pemerintah negara lain, serta entitas non-pemerintah, seperti bisnis, organisasi nirlaba, dan utilitas.

Mengapa Cyber Attack Dapat Terjadi?

Cyber attack dirancang untuk menyebabkan kerusakan. Mereka dapat memiliki berbagai tujuan, yang meliputi sebagai berikut:

1. Keuntungan finansial. Sebagian besar serangan dunia maya saat ini, terutama terhadap entitas komersial, diluncurkan oleh para kriminal untuk keuntungan finansial. Serangan-serangan ini sering bertujuan untuk mencuri data sensitif, seperti nomor kartu kredit pelanggan atau informasi pribadi karyawan, yang kemudian digunakan oleh para kriminal untuk mengakses uang atau barang dengan menggunakan identitas korban.

Serangan bermotif finansial lainnya dirancang untuk menonaktifkan sistem komputer itu sendiri, dengan mengunci komputer tersebut sehingga pemiliknya dan pengguna yang berwenang tidak dapat mengakses aplikasi atau data yang mereka butuhkan. Kemudian, penyerang menuntut agar organisasi yang ditargetkan membayar mereka uang tebusan untuk membuka kunci sistem komputer.

Serangan lain masih bertujuan untuk mendapatkan data perusahaan yang berharga, seperti informasi kepatutan; jenis serangan dunia maya ini adalah bentuk spionase perusahaan yang modern dan terkomputerisasi.

2. Gangguan dan balas dendam. Bad actors juga meluncurkan serangan khusus untuk menabur kekacauan, kebingungan, ketidakpuasan, frustrasi atau ketidakpercayaan. Mereka dapat mengambil tindakan tersebut sebagai cara untuk membalas dendam atas tindakan yang diambil terhadap mereka. Mereka memiliki tujuan untuk mempermalukan entitas yang diserang atau merusak reputasi organisasi di depan umum. Serangan ini sering ditujukan pada entitas pemerintah tetapi juga dapat menyerang entitas komersial atau organisasi nirlaba.

Penyerang sistem kenegaraan berada di balik beberapa jenis serangan ini. Lainnya, seseorang atau kelompok yang disebut hacktivists, mungkin meluncurkan jenis serangan ini sebagai bentuk protes terhadap entitas yang ditargetkan. Misalnya, kelompok aktivis internasional terdesentralisasi secara rahasia yang dikenal sebagai Anonymous adalah kelompok yang paling terkenal dari hacktivist.

3. Cyberwarfare. Pemerintah di seluruh dunia juga terlibat dalam serangan dunia maya. Ini dibuktikan dengan banyaknya pemerintahan yang mengakui atau dicurigai merancang dan melaksanakan serangan terhadap negara lain sebagai bagian dari perselisihan politik, ekonomi, dan sosial yang sedang berlangsung. Jenis serangan ini diklasifikasikan sebagai cyberwarfare.

Apa Saja Jenis Cyber Attack?

Cyber attack paling sering melibatkan hal-hal berikut ini, antara lain:

1. Malware, di mana perangkat lunak berbahaya digunakan untuk menyerang sistem informasi. Ransomware, spyware, dan Trojan adalah contoh malware. Tergantung pada jenis kode berbahaya, malware dapat digunakan oleh hacker untuk mencuri atau diam-diam menyalin data sensitif, memblokir akses ke file, mengganggu operasi sistem, atau membuat sistem tidak dapat beroperasi.

2. Phishing, di mana hacker merekayasa pesan email secara sosial untuk menarik penerima agar membukanya. Penerima ditipu untuk mengunduh malware yang ada di dalam email dengan membuka file terlampir atau tautan yang disematkan.

3. Man-in-the-middle, atau MitM, di mana penyerang secara diam-diam menyisipkan diri di antara dua pihak, seperti pengguna komputer individu dan lembaga keuangan mereka. Tergantung pada detail serangan yang sebenarnya, jenis serangan ini mungkin lebih spesifik diklasifikasikan sebagai serangan man-in-the-browser, serangan monster-in-the-middle atau serangan mesin-in-the-middle. Hal ini juga kadang-kadang disebut serangan eavesdropping.

4. DDoS, di mana hacker membombardir server organisasi dengan volume besar permintaan data simultan, sehingga membuat server tidak dapat menangani permintaan yang sah.

5. Injeksi SQL, di mana hacker memasukkan kode berbahaya ke server menggunakan bahasa pemrograman Structured Query Language agar server mengungkapkan data sensitif.

6. Eksploitasi zero-day, yang terjadi ketika kerentanan yang baru diidentifikasi dalam infrastruktur TI pertama kali dieksploitasi oleh hacker.

7. Terowongan sistem nama domain (DNS), serangan canggih di mana penyerang membangun dan kemudian menggunakan akses yang tersedia secara terus-menerus - atau terowongan - ke dalam sistem target mereka.

8. Drive-by, atau unduhan drive-by, terjadi ketika seseorang mengunjungi situs web yang, pada gilirannya, menginfeksi komputer individu yang tidak menaruh curiga dengan malware.

9. Serangan berbasis kredensial terjadi ketika peretas mencuri kredensial yang digunakan pekerja TI untuk mengakses dan mengelola sistem dan kemudian menggunakan informasi itu untuk mengakses komputer secara ilegal guna mencuri data sensitif atau mengganggu organisasi dan operasinya.

Bagaimana Cara Mencegah Cyber Attack?

Tidak ada cara yang terjamin bagi organisasi mana pun untuk mencegah serangan siber, tetapi ada banyak praktik terbaik keamanan siber yang dapat diikuti oleh organisasi untuk mengurangi risiko ini.

Mengurangi risiko cyber attack bergantung pada penggunaan kombinasi profesional  yang meliputi keamanan, proses, dan teknologi yang terampil.

Mengurangi risiko juga melibatkan tiga kategori besar tindakan defensif sebagai berikut:

• Mencegah upaya serangan agar tidak benar-benar memasuki sistem TI organisasi;
• Mendeteksi intrusi; dan
• Mengganggu serangan yang sudah bergerak -- idealnya, secepat mungkin.

Praktik terbaik dalam mencegah cyber attack mencakup hal-hal berikut ini:

1. Menerapkan pertahanan perimeter, seperti firewall, untuk membantu memblokir upaya serangan dan memblokir akses ke domain berbahaya yang sudah diketahui;

2. Menggunakan software untuk melindungi dari malware, yaitu software antivirus, sehingga menambah lapisan perlindungan lain terhadap cyber attack;

3. Memiliki program manajemen tambalan untuk mengatasi kerentanan perangkat lunak yang diketahui yang dapat dieksploitasi oleh peretas;

4. Mengatur konfigurasi keamanan yang sesuai, kebijakan kata sandi dan kontrol akses pengguna;

5. Memelihara program pemantauan dan deteksi untuk mengidentifikasi dan tetap waspada terhadap segala aktivitas yang mencurigakan;

6. Membuat rencana respons insiden untuk memandu reaksi terhadap pelanggaran; dan

7. Melatih dan mendidik pengguna individu tentang skenario serangan dan bagaimana mereka sebagai individu memiliki peran dalam melindungi organisasi.