Kategori Ancaman Siber
Pada dasarnya ancaman siber dapat dibedakan menjadi beberapa kategori, berikut ini adalah beberapa kategori tersebut:
- Cybercrime yang menargetkan sistem untuk mendapatkan keuntungan finansial atau menyebabkan gangguan. Peretas jenis ini bisa merupakan pelaku tunggal maupun kelompok. Jenis-jenis Cybercrime mencakup hal-hal berikut ini:
- Penipuan email dan internet
- Penipuan identitas
- Pencurian data pembayaran kartu atau keuangan lainnya
- Pencurian dan penjualan data perusahaan
- Cyberextortion yang biasanya ditujukan untuk memeras
- Serangan Ransomware yang biasanya juga ditujukan untuk meminta tebusan
- Cryptojacking yang dilakukan dengan menginstal perangkat lunak pada korbannya secara diam-diam untuk melakukan cryptomining menggunakan resource korban
- Cyber espionage
- Cyber Attack adalah serangan yang melibatkan pengumpulan informasi bermotif politik
- Cyberterrorism merupakan serangan yang merusak sistem elektronik untuk menyebabkan kepanikan atau ketakutan
Baca juga: Tips Mengenali Crypto Mining dan Cara Mengatasinya
Jenis-jenis Peretas
Kejahatan siber banyak terjadi, namun ternyata tak semuanya ditujukan untuk menghasilkan uang. Selalin berusaha memperoleh keuntungan, peretas dapat melakukan aksinya atas alasan politik dan personal. Aksi peretasan ini bisa dilakukan oleh individu maupun organisasi menggunakan teknik canggih dan sangat terampil. Berikut ini adalah 11 jenis peretas berdasarkan aksinya:
- The bank robber yaitu peretas yang bertujuan melakukan kejahatan finansial
- The nation state yaitu peretas yang menyelinap mengambil data negara yang tak disukai atau ada konflik
- The Corporate spy yaitu peretas yang melakukan pencurian kekayaan intelektual perusahaan
- The Professional hacking group for hire
- The rogue gamer yaitu peretas yang mencuri data-data gamer atau intelektual perusahaan
- Cryptojackers: The resource vampires yaitu peretas yang mengambil resource dari korban, salah satunya untuk cryptomining
- The hactivists yaitu peretas yang jika tak suka perusahaan, maka akan mengubah atau menyampaikan pesan-pesan dengan mengubah tampilan di website. Biasanya mereka juga menyampaikan pesan dari sisi sosial
- The botnet masters yaitu peretas yang mengincar korban-korbannya untuk dijadikan bot. Kemudian bot tersebut digunakan untuk menyerang pihak ketiga. Selain itu data korban juga bisa diambil oleh pencipta bot
- The adware spammer yaitu pembuat software iklan tetapi menyusupinya dengan malware. Malware tersebut digunakan untuk mengambil data atau melakukan berbagai aktivitas lain ke korbannya
- The thrill hacker yaitu organisasi atau individu yang ahli di bidangnya untuk membuat malware. Para peretas ini bahkan menjual jasa membuat malware untuk dijual ke pihak ketiga
- Accidental hacker yaitu orang yang suka mencoba-coba atau bereksperimen meretas
Modus Serangan Siber
Pelaku kejahatan siber biasanya memiliki teknik sendiri untuk melancarkan aksinya. Berikut ini adalah beberapa teknik yang kerap dilakukan pelaku kejahatan siber
- Social Engineering, metode ini memperdaya sehingga korbannya bertindak tanpa sadar melawan kepentingan terbaik mereka sendiri. Salah satu metode yang digunakan peretas untuk melancarkan aksinya adalah phishing. Beberapa metode lainnya mencakup tailgaiting atau piggibacking, quid pro quo attack, watering hole attack, scarecrow attack dan DNS spoofing.
- Ransomware, metode ini akan menginfeksi komputer, mengenkripsi PII dan data sensitif lain, termasuk data pribadi atau dokumen pekerjaan. Pelaku biasanya meminta tebusan jika ingin data tersebut kembali. Bila korban menolak melakukannya maka data akan dihapus. Beberapa varian ransomware aakn mengunci semua akses ke komputer.
- Distributed Denial of Service (DDoS) Attack, metode ini akan membebani sistem sehingga situs web akan berhenti dan pengguna tak bisa mengakses
cara kerja serangan DDoS - Cryptojacking merupakan ancaman yang menyisipkan software di kemudian menggunakan sumber daya untuk menambang aset kripto
- Zero day Exploits adalah serangan siber yang terjadi saat kelemahan perangkat lunak ditemukan. Eksploitasi dilakukan sebelum pembuat perangkat lunak menyediakan perbaikannya
- Man-in-the-middle Attack adalah serangan yang dilakukan dengan diam-diam menyampaikan dan mungkin mengubah komunikasi antara dua pihak
- Eeavesdropping Attack (Snooping/Sniffing) adalah pencurian informasi ketika informasi sedang ditransmisikan melalui jaringan oleh komputer, smartphone atau perangkat lain yang terhubung. Serangan biasnaya memanfaatkan komunikasi jaringan yang tak aman untuk mengakses data ketika dikirim atau diterima pengguna
- Password Attack (Bruteforce/Dictionary Attack), metode ini menggunakan trial and error untuk menebak informasi login, kunci enkripsi atau menemukan halaman web yang tersembunyi. Serangan ini mencoba dan memaksa masuk ke akun pribadi denga brute-force.
Phishing
Metode phishing biasanya dilakukan dengan memberikan pemberitahuan palsu dari bank, penyedia sistem pembayaran elektronik dan organisasi lainnya. Pemberitahuan ini mengelabui korban agar memasukkan atau memperbarui data pribadi. Alasan agar mereka mau memberikan data-data tersebut biasanya terkait hilangnya data kerusakan sistem dan lain-lain.
contoh email phishing |
Berikut
ini adalah beberapa alasan pelaku kejahatan siber melakukan phishing:
- menghasilkan uang
- mendapatkan kata sandi, data kartu kredit, akun bank dan lain-lain
- menyebarkan kode berbahaya ke komputer penerima
Cara kerja phishing adalah sebagai berikut:
- menginfeksi perangkat dengan malware
- mencuri kredensial pribadi untuk mendapatkan uang atau identitas
- mendapatkan kendali atas akun online
- meyakinkan untuk mengirim uang atau barang berharga secara sukarela
Jenis-jenis phishing:
- Spear Phishing yang bertujuan mengejar target tertentu
- Whaling yang bertujuan mengejar target yang lebih besar
- Business Email Compromise (BEC) yang memiliki modus berpura-pura menjadi CEO
- Clone Phishing yaitu ketika salingan sama efektifnya
- Vishing yaitu ketika phishing dilakukan melalui telepon
- Shimshing yaitu ketika phishing dilakukan melalui pesan tes
- Snowshoeings yaitu dilakukan dengan menyebarkan pesan beracun
Tips Mengantisipasi Serangan Siber yang Menggunakan Rekayasa Sosial
Pelaku
kejahatan siber makin lihai dalam melancarkan serangannya. Nah, agar
tak menjadi korban serangan yang memanfaatkan rekayasa sosial, sebaiknya
pertimbangkan hal-hal berikut ini untuk mengantisipasinya.
- Periksa apakah terjadi kenaikan emosi ketika menerima pesan
- Sebelum mengklik tautan atau membuka file yang dikirim, pastikan bahwa pesan berasal dari pengirim yang sebenarnya. Jika pengirim pesan adalah teman, pastikan teman tersebut benar-benar mengirim pesan. Periksa apakah situs web yang dibuka memiliki deail mencurigakan.
- Periksa lampiran dan tautan yang ada, apakah mencurigakan atau tidak
- Pastikan pengirim dapat membuktikan identitasnya
Tips Keamanan Siber
Kaspersky tentu saja memberikan tips keamanan siber agar senantiasa terhindar dari ancaman siber. Berikut ini adalah beberapa tips tersebut:
- Jangan buka lampiran email dari pengirim yang tak dikenal
- Jangan mengklik tautan dalam email dari pengirim yang tidak dikenal atau situs web yang tidak dikenal
- Hindari menggunakan jaringan Wi-Fi yang tak aman di tempat umum
Demikianlah beberapa pemaparan yang dilakukan Kaspersky pada 'Cyber Security Training 101 Indonesia' yang diselenggarakan 24 Agustus 2021 lalu.