Menyasar Data Pribadi, Waspadai 7 Jenis Serangan Siber Ini

Ancaman serangan siber menjadi marak pada era digital ini di mana hampir setiap aktivitas masyarakat dan data pribadi sudah terhubung secara online. Data pribadi sebagai aset digital yang paling penting ini umumnya menjadi sasaran utama para pelaku kejahatan siber dalam menjalankan modusnya.

Serangan siber sendiri merupakan bentuk kejahatan yang memiliki sasaran pada informasi, data, atau operasional suatu program yang dimiliki oleh penggunanya.

Mengutip informasi Bakti Kominfo, serangan siber dapat dipahami sebagai jenis kejahatan yang melibatkan perangkat teknologi baik komputer, smartphone, dan perangkat berjaringan internet lainnya untuk menyerang perangkat pengguna lain. Sasarannya adalah informasi dan data atau melakukan perusakan pada perangkat atau aplikasi di dalam perangkat tersebut secara permanen atau temporer.

Lantaran sasarannya adalah data dan informasi pengguna pada perangkatnya, tentu kerugian yang muncul adalah kebocoran data pribadi. Hal itu dapat merambat pada kerugian material, seperti penggunaan data untuk melakukan transaksi secara eksesif sehingga menguras uang milik korban, hingga praktik penipuan.

Dalam skala perusahaan, kebocoran data dapat berdampak besar karena perusahaan memiliki aset yang besar. Nah untuk mengantisipasi risiko kerugian akibat serangan siber, sebaiknya ketahui jenis dan bentuk cyber attack tersebut agar terhindar dari ancaman pencurian data dan informasi penting lainnya.

Malware merupakan sebutan untuk serangan dalam bentuk perangkat lunak atau software yang berbahaya, seperti virus atau ransomware. Ketika masuk ke perangkat digital, malware dapat melakukan berbagai hal yang di luar kontrol penggunanya, seperti mengambil alih sistem perangkat, serta menyalin data dan informasi dalam perangkat tersebut.

Malware biasanya terletak pada link atau attachment yang tidak dikenal yang disebarkan oleh pihak-pihak yang tidak bertanggung jawab.

Phising adalah jenis serangan yang memiliki sasaran untuk memperoleh informasi penting dan sensitif seperti username, password, PIN dan sejenisnya.

Modus ini sangat sering ditemui melalui layanan email yang ditambahkan attachment. Biasanya akan ada link yang dapat diklik, yang menyebabkan malware masuk dan melakukan kejahatan tersebut.


(Baca juga: Ini Ancaman Keamanan Siber yang Patut Diwaspadai pada 2022)

Denial of Service adalah jenis serangan siber yang menyebabkan gangguan pada server dari situs yang akan dikunjungi. Metodenya cukup sederhana, dengan melakukan request yang membanjiri server tersebut sehingga melebihi batas kemampuan server yang dimiliki. Serangan ini akan menyebabkan situs tidak dapat diakses.

Serangan ini menyasar akses pada database sistem yang digunakan, dengan memanfaatkan celah keamanan yang ada pada sistem dengan menggunakan kode SQL.

Jenis serangan ini memposisikan para penyerang pada bagian tengah, antara dua pengguna yang tengah melakukan transfer data. Dengan memposisikan diri di tengah transaksi tersebut, pelaku kejahatan siber ini dapat mengetahui segala informasi yang ditransfer dan memanfaatkan informasi tersebut untuk kepentingan pribadinya.

Cross-Site Scripting dikenal juga dengan istilah XSS, adalah jenis serangan siber di mana penyerang melakukan injeksi berupa kode tertentu pada website terpercaya.

Efeknya, seluruh informasi dari pengguna yang masuk ke website tersebut akan mengalir masuk kepada oknum penjahat tersebut dan disalahgunakan. Selain merugikan pengguna, XSS dapat merusak reputasi dan citra website yang diberikan injeksi kode ini.

Merupakan jenis serangan siber dengan menggunakan modus pemanfaatan ulang informasi pengguna yang telah didapatkan sebelumnya dengan berbagai jenis serangan.

Artinya, informasi yang didapatkan pada akun pertama milik pengguna akan digunakan untuk mengakses akun kedua pada pengguna yang sama untuk mendapatkan lebih banyak data.
 

Cara paling sederhana tentu memastikan keamanan jaringan yang digunakan. Password dan username yang hanya diketahui kalangan terbatas pada suatu jaringan dapat menjadi filter awal dalam mengurangi risiko kebocoran informasi. Cara selanjutnya adalah meminimalisir transaksi sensitif yang berisi informasi pribadi pada jaringan terbuka seperti WiFi di tempat publik.

Buat juga pengamanan dengan menambahkan berbagai pengaman tambahan pada akun yang Anda miliki. Pastikan pengamanan ganda, jika memang informasi yang ada pada akun tersebut berharga dan diinginkan banyak orang. Tujuannya sederhana, untuk mempersulit oknum jahat yang akan meretas akun milik Anda, dan memberikan peringatan dini pada aktivitas mencurigakan.

Cara sederhana lain adalah dengan melakukan pergantian kata sandi secara rutin dan tidak umum. Masih banyak publik yang menggunakan kata sandi umum, seperti tanggal lahir, nama ayah atau sejenisnya. 

Pastikan kata sandi Anda unik dan ganti secara berkala agar menyulitkan orang jahat yang akan melakukan serangan siber pada akun yang Anda miliki. Sederhana dan cukup ampuh untuk meningkatkan keamanan akun apapun yang Anda miliki.


Editor: Avicenna