Keamanan siber sekarang menjadi ancaman yang serius, tidak hanya untuk pribadi tetapi juga menjadi ancaman serius bagi organisasi dan pemerintahan. Serangan siber dapat melakukan pencurian terutama adalan pencurian data yang bersifat rahasia, seperti informasi banking, informasi klien dan juga informasi rahasia negara.
Organisasi yang semakin besar, tentunya membutuhkan solusi perlindungan siber yang lebih kompleks. Seperti misalnya perusahaan baru membuat website online store tentunya harus memiliki sistem keamanan yang lebih canggih.
Ada banyak sekali tipe dari serangan siber yang harus kita hindari seperti: Spyware, malware, phishing dan masih banyak lagi. Berikut ini 8 tipe serangan siber yang harus kita waspadai.
1. Spyware
Spyware merupakan software yang dibuat untuk mengumpulkan informasi mengenai orang, atau organisasi tanpa mereka ketahui, dan mengirimkan informasi ini ke entitas lainnya tanpa ketahuan pengguna, atau mendapatkan control ke perangkat tanpa diketahui pengguna.
2. Malware
Malware (malicious software) memiliki beberapa kategori termasuk virus, worm, trojan, untuk menyerang komputer individu dan semua komputer yang terhubung ke jaringan, baik itu besar atau kecil. Software ini dapat menyerang komputer dengan fungsi dan tingkah laku yang malicious, hostile dan harmfull. Semua program malware yang tidak ingin diketahui keberadaannya diklasifikasi sebagai Trojan. Dan terkadang membuka Backdoor di komputer kita.
3. Ransomware
Ransomware merupakan versi yang lebih ekstrim dari Spyware. Ransomware akan diinstal ke PC, kemudian mengunci komputer kamu dan mengenkripsi file yang kita miliki, kemudian meminta sejumlah tebusan agar komputer dan file yang ada didalamnya bisa digunakan lagi.
4. Distributed Denial Of Service Attack (DDoS)
DDoS merupakan jenis serangan siber yang melakukan serangan melalui jaringan. Serangan ini akan mengirim traffic yang tidak berguna ke layanan / prot tertentu pada server. Jumlah traffic yang dikirimkan sangat banyak, yang dapat menyebabkan server menjadi down atau tidak bisa diakses.
5. Phishing
Phishing merupakan serangan yang mencoba untuk mendapatkan username, password atau informasi kartu kredit. Caranya adalah dengan berpura-pura menjadi website resmi atau perwakilan dari website, dengan mengirimkan email yang didalamnya ada link ke website yang terlihat seperti website resmi. Jika kita mencoba login di website palsu tersebut, maka data-data kita akan diambil.
6. Brute Force
Brute Force merupakan software otomatis yang dapat digunakan untuk menebak password. Software ini dapat menjalankan milyaran kombinasi dari huruf, angkat dan simbol yang bisa digunakan untuk menebak password dengan benar.
7. SQL Injection Attack
SQL Injection Attack merupakan teknik yang menyalahgunakan celah keamanan yang terjadi pada database dari aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan.
8. Cross-Site Scripting (XSS)
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
