12 Jenis Cyber Attack Beserta Solusinya

 

Cyber Attack

Cyber Attack sudah banyak terjadi, baik dari jenis paling biasa hingga tercanggih sekalipun dengan dampak kerugian bagi pengguna. Dalam kasus terburuk yang pernah terjadi, misalnya pengguna dapat ancaman pembayaran tebusan di layar, ada juga senyap, yang bertindak tersembunyi untuk pencurian data. Salah satu dampak negatif dari internet adalah munculnya Cyber Attack yang kini kian marak di dunia termasuk Indonesia.

Apa itu Cyber Attack ?

Secara umum ini merupakan serangan yang dilancarkan oleh hacker atau peretas untuk menyerang sisi cyber/sistem komputer dari perseorangan, perusahaan atau instansi lainnya yang dilakukan untuk mendapatkan sejumlah keuntungan. Indonesia sendiri memiliki potensi besar terhadap cyber attack jika melihat data yang dkeluarkan oleh Badan Siber dan Sandi Negara (BSSN).

Jumlah serangannya pada tahun 2018 lalu saja semisalnya, mencapai 12.9 juta serangan. Biasanya perangkat yang digunakan untuk melakukan cyber attack tidak hanya komputer saja, smartphone pun juga bisa. Asalkan semuanya dilakukan lewat jaringan internet, karena hal itu bisa membuat hacker mudah untuk menyerang ke jaringan target atau calon korbannya.

Kerugian dari serangan tersebut pun tidaklah sedikit, bahkan data dari survei “Digital Banking in Indonesia 2018’ oleh konsultan ekonomi PricewaterhouseCoopers (PWC) seperti dilansir Katadata menyebutkan bahwa contohnya di sebuah bank bisa saja kehilangan 1 juta US Dollar akibat cyber attack dan kerugian sebesar 100 juta US Dollar.

Sementara itu, dalam dunia internet cyber attack dibedakan ke dalam beragam jenis yang bisa mengancam IT sebuah perusahaan.

Apa saja jenis-jenisnya ? Bagi yang punya perusahaan wajib membaca Artikel ini atau bagi para pengguna Internet pun perlu membaca ini sampai dengan selesai, agar kita bisa mengenal mengenai jenis - jenis cyber attack.

Ini dia 12 jenis Cyber Attack :

1. DoS / DDoS (Denial of Services / Distributed Denial of Services)
2. Malware
3. Man in The Middle Attack
4. Cross-Site Scripting (XSS)
5. SQL Injection
6. Phishing
7. Credential Reuse
8. Packet Sniffing
9. DNS Poisoning
10. DNS Forgery
11. Spoofing
12. Trojan Horse

Untuk lebih jelasnya, berikut ini merupakan penjelasan dari masing - masing jenis cyber attack :

1. DoS / DDoS (Denial of Services / Distributed Denial of Services)
   
   Jenis cyber attack yang pertama adalah Denial of Services atau Distributed Denial of Services biasa disebut sebagai DoS / DDoS. DoS adalah cyber attack yang berusaha melumpuhkan sebuah website sehingga tidak bisa diakses oleh pengguna. Serangan yang bertubi-tubi tersebut dilakukan oleh para hacker agar pertama situs menjadi down. Semakin gencar serangannya, maka bisa dipastikan lambat laun website menjadi lumpuh total. DDoS merupakan jenis serangan DoS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi client.
   
   
   Salah satu contoh dari serangan DoS paling parah terjadi pada bulan Maret 2018 lalu yang menimpa situs Github. Sebagaimana dilansir dari FoxNews tingkat serangan ini adalah yang paing besar, yakni mencapai 1.35 Terabit per Second (Tbps). Hal tersebut membuat laman Github menjadi lumpuh untuk sementara waktu. Meskipun serangan hanya berjalan sekitar 10 menit saja, jelas hal ini membuat kerugian tersendiri bagi Github.
   
   Untuk menghadapi serangan jenis ini, Sistem Operasi modern telah mengimplementasikan metode-metode penanganan, diantaranya Micro-blocks, SYN Cookies, dan RST Cookies.
   
   
2. Malware
   
   Jenis cyber attack selanjtunya adalah Malware. Bentuk dari serangan ini sendiri merupakan perangkat lunak yang memiliki kadar bahaya tingkat tinggi karena di dalamnya terdapat virus. Saat perangkat lunak itu sudah berhasil ke perangkat yang digunakan, Malware bisa dengan cepat merusak apa saja yang ada di dalamnya.
   
   
   Dari merusak sistem hingga mencuri data penting, semua bisa dilakukan oleh Malware. Biasanya serangan berbahaya ini masuk ke perangkat saat mengunduh suatu file hingga di-install. Hal inilah yang membuat Malware merupakan salah satu bentuk cyber attack paling sangat berbahaya. Pada tahun 2016 lalu Indonesia berdasarkan data Veritrans and Daily Social masuk sebagai salah satu negara paling rentan serangan ini. Maka tidak heran bila banyak perusahaan sedikit memutar otak untuk mencari solusi terbaik untuk menangkal serangan ini dari para hacker.
   
   Untuk mengatasi jenis serangan ini, Install Anti Malware pada komputer Anda, dan pastikan semua Software telah Up to Date, jangan memasang program - program komputer yang mencurigakan karena itu bisa saja Malware.
   
   
3. Man in The Middle Attack
   
   Jenis cyber attack yang ketiga adalah Man in The Middle Attack. Sesuai dengan namanya, cyber attack jenis ini menempatkan hacker di tengah-tengah komunikasi antara dua orang. Ketika mereka sedang berkomunikasi, maka berbagai informasi penting yang dibagikan di antara keduanya bisa dicuri oleh hacker. Selain mengambil informasi, hacker juga bisa menyisipkan malware ke dalam informasi yang dibagikan sehingga menambah masalah untuk kedua orang tersebut.
   
   
4. Cross-Site Scripting (XSS)
   
   Ada juga cyber attack yang berusaha merusak atau mengambil alih suatu website tertentu, terutama di instansi pemerintahan atau perusahaan di sektor perbankan dan keuangan. Informasi semacam username, password dan PIN bisa didapatkan oleh hacker dengan cara memasukkan kode HTML atau client script code ke sebuah situs.
   
   
   Tentu saja cyber attack Cross-Site Scripting (XSS) sama seperti SQL Injection dan sangat berbahaya karena tidak hanya merusak website tersebut, tetapi juga ada kumpulan informasi penting yang seharusnya tidak dimiliki oleh orang yang tidak bertanggung jawab. Serangan ini pertama kali diidentifikasi oleh Microsoft pada tahun 2000 silam, namun beberapa waktu belakangan kembali mencuat. Bahkan data dari HackerOne yang dikutip oleh TechRepublic melaporkan bila pada Juli 2017 lalu saja serangan ini mendominasi berbagai platform di dunia maya.
   
   
5. SQL Injection
   
   Jenis cyber attack yang ini juga wajib Anda waspadai , yaitu SQL Injection. Untuk bagian IT di sebuah perusahaan, serangan model ini sangatlah berbahaya. Sayangnya hal ini dikarenakan adanya celah yang tidak bisa ditutupi oleh sistem keamanan dari database tersebut. SQL Injection dalam praktiknya secara manual, hacker biasanya memasukkan kode berupa tanda seperti titik, petik tunggal, dan strip. Ketika kode tersebut berhasil, maka seluruh data dalam sebuah database akan terhapus dan data tersebut digunakan oleh hacker untuk melakukan tindakan lainnya yang merugikan sebuah perusahaan.
   
   
   Dalam perkembangannya, SQL Injection banyak dilakukan oleh para hacker untuk menyerang data-data penting yang berkaitan dengan situs-situs pelayanan publik. Tujuannya pun beragam, mulai untuk kejahatan hingga melemahkan sebuah sistem yang ada. Contohnya adalah pencurian data milik sebuah departemen kesehatan, Wall Street Journal, hingga lembaga pemerintahan di Amerika Serikat.
   
   
6. Phishing
   
   Ada juga jenis cyber attack berupa Phishing. Kalau Malware berhubungan dengan menyerang perangkat, Phishing berhubungan dengan pencurian data. Biasanya, data-data yang dicuri merupakan data penting seperti PIN, password hingga username. Tentu saja jenis cyber attack jenis ini bisa membuat kepanikan tersendiri. Phishing biasanya menggunakan metode penyebaran melalui email, atau media pengirim pesan lainnya yang memiliki attachment di dalamnya. Setelah membuka attachment itu, maka cyber attack mulai dilancarkan.
   
   
   Serangan Phishing yang cukup meresahkan dilakukan para hacker pernah terjadi selama gelaran Piala Dunia 2018 lalu. Para pelaku kejahatan menurut Federal Trade Commision seperti dikutip Inc.com memberikan iming-iming tiket terbaik bagi para penonton yang akan datang langsung ke Rusia saat gelaran Piala Dunia 2018. Namun, banyak para korban tertipu setelah memasukkan data penting dan melakukan pembayaran. Setelah dikonfirmasi ternyata email tersebut palsu dan bukan dari pihak resmi sehingga merugikan berbagai pihak penyelenggara.
   
   
7. Credential Reuse
   
   Jenis cyber attack berikutnya adalah Credential Reuse. Jika memiliki username, password dan PIN yang mirip atau sama di beberapa akun, maka itu menjadi makanan empuk dari Credential Reuse. Hal karena konsep dari jenis cyber attack ini yang menggunakan ulang beragam informasi penting yang sudah mereka dapatkan sebelumnya.
   
   
   Ketika hacker sudah mendapatkan informasi penting itu, mereka segera menyerang akun-akun korban lainnya. Ini tentunya sangat berbahaya, tapi untuk mendapatkan itu semua, hacker sudah melancarkan serangan yang lainnya terlebih dahulu untuk mendapatkan berbagai informasi penting. Setidaknya dalam satu bulannya menurut hasil survei oleh Akamai ada sekitar 12 perusahaan besar di dunia yang berpotensi menjadi target dari serangan ini. Untuk mencega serangan jenis ini Anda sebaiknya perlu untuk mengganti password akun secara berkala.
   
   
8. Packet Sniffing
   
   Packet Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya.
   
   
   Hal ini dapat dilakukan karena pada dasarnya semua koneksi jaringan komputer adalah koneksi yang  bersifat broadcast, di mana semua host dalam sebuah kelompok jaringan akan menerima paket  yang dikirimkan oleh sebuah host.
   
   
   Berikut ini merupakan tahapan bagaimana Packet Sniffing bekerja. Pertama, Collecting : merubah interface yang digunakan menjadi promicius code dan kemudian mengelompokan paket data yang lewat melalui jaringan dalam bentuk raw binary. Kedua, Conversion : mengkonveriskan data binary kedalam data yang mudah dibaca/dipahami. Ketiga, Analysis : setelah itu data diklasifikasikan kedalam blok protokol sesuai dengan sumber data tersebut. Keempat, Pencurian Data : setelah data dikasifikasikan, maka attacker dapat mencuri datanya
   
   
   Berikut ini merupakan cara mengatasi serangan Packet Sniffing.
   Pertama, secara rutin melakukan pemeriksaan apakah ada host di jaringan kita yang sedang dalam mode promiscuous, yaitu sebuah mode dimana host tersebut akan memproses semua paket yang diterima dari media fisik. Kedua, mempergunakan SSL atau TLS dalam melakukan pengiriman data. Ini tidak akan mencegah packet sniffer untuk mencuri paket yang dikirimkan. Ketiga, melakukan koneksi VPN, sehingga tetap bisa mempergunakan aplikasi yang tidak mendukung SSL atau TLS dengan aman.
   
   
9. DNS Poisoning
   
   DNS Poisoning merupakan jenis serangan dengan cara memberikan informasi IP Address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs e-commerce dan banking. Penyerang juga dapat membuat server palsu yang memiliki tampilan yang sama dengan situs yg sebenarnya. Oleh karena itu diperlukan adanya digital certificate. Digital certificate merupakan cara yang paling efektif dalam menghadapi serangan yang merubah DNS Server adalah dengan melakukan otentikasi  host  yang akan kita hubungi. Dengan cara seperti ini, maka kita bisa membedakan mana server yang asli dan mana yang palsu. Server yang asli itu yang memiliki digital certificate.
   
   
10. DNS Forgery
    
    DNS Forgery merupakan salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP Address situs atau host tersebut. Cara kerja DNS cukup sederhana, yaitu sebuah host mengirimkan paket (biasanya dengan tipe UDP) yang pada header paket tersebut berisikan alamat host penanya, alamat DNS resolver, pertanyaan yang diinginkan serta sebuah nomor identitas. DNS resolver akan mengirimkan paket jawaban yang sesuai ke penanya. Untuk dapat melakukan gangguan dengan memalsukan data DNS, seseorang membutuhkan informasi-informasi yang terkait dengan nomor identitas pertanyaan (16 bit), port tujuan pertanyaan, alamat IP DNS resolver, informasi yang ditanyakan, waktu pertanyaan.
    
    
11. Spoofing
    
    Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing, yaitu :
    
    
    IP Spoofing adalah teknik yang digunakan dengan cara memalsukan Source IP Address sehingga IP Address aslinya tidak dapat dilacak ketika pengiriman paket.
    
    
    DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS Server sehingga DNS dan IP Address sebuah situs akan dialihkan ke server sang pelaku.
    
    
    Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara ilegal.
    
    
12. Trojan Horse
    
    Trojan Horse merupakan salah satu jenis malicious software/malware yang dapat merusak sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain (attacker). Ada beberapa jenis Trojan diantaranya adalah sebagai berikut.
    
    
    Pencuri Password : jenis trojan ini dapat mencuri password yang disimpan didalam sistem dengan cara membuat tampilan seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat login kemudian password tersebut akan dikirimkan ke attacker.
    
    
    Keylogger : Jenis Trojan akan merekam semua yang diketikan oleh host dan mengirimkanya ke attacker.
    
    
    RAT (Remote Administration Tools) : Jenis trojan ini mampu mengambil alih kontrol secara penuh terhadap sistem dan dapat melakukan apapun yang attacker mau dari jarak jauh seperti memformat hardisk, mengedit dan menghapus data dan lain-lain.

Cukup sekian artikel mengenai 12 Jenis Cyber Attack Beserta Solusinya. Semoga bermanfaat bagi para pengunjung, jangan lupa bagikan juga Artikel ini kepada temanmu karena ilmu ini sangatlah bermanfaat apalagi ini pembahasan tentang keamanan. Sayangilah temanmu, rekanmu dengan cara membagikan Artikel ini kepada mereka. Terimakasih.

Aji Fauzi Pangestu

Saya hanya seorang Mahasiswa biasa yang rendah hati, rajin menabung, dan tidak sombong :)

Bagikan Artikel ini