Bermacam Cyber Security Attack dan Cara Mengatasinya

Serangan keamanan siber (Cyber security attack) adalah suatu tindakan yang dirancang untuk mencuri, mengubah, atau menghancurkan data pada komputer atau elemen mana pun yang terdapat di sistem informasi terkomputerisasi. Serangan dapat dilakukan oleh suatu individu atau sekelompok orang dari lokasi manapun dengan menggunakan berbagai taktik, teknik, dan prosedur yang berbeda. Penjahat dunia maya (Hacker) mengidentifikasi kelemahan sistem komputer dan mengeksploitasinya untuk melakuakan serangan mereka. Di bawah ini adalah berbagai jenis serangan dunia maya dan bagaimana cara mencegahnya.

Ransomware

Ransomware

Ransomware yang banyak terjadi pada tahun 2020-an silam adalah cyber attack di mana penjahat siber akan mengunci dan mengenkripsi data di komputer korban kemudian akan menuntut korban sejumlah uang agar dapat membuka dan mendekripsi datanya kembali. Ransomware bekerja seperti sistem serangan cryptolocker dengan melalui email, berbagi file, dan unduhan secara asal yang dapat menghindari software antivirus dan firewall.

Ransomware dapat dicegah dengan perlindungan seperti memberikan antivirus yang selalu ter-update dan juga dapat dilakukan dengan mencadangkan data menggunakan hard drive eksternal secara berkala. Untuk keamanan yang lebih baik user juga dapat menggunakan berbagai software perlindungan email, network defense, dan patch management.

Phishing

Phishing

Phishing adalah cyber attack di mana penjahat siber atau lebih dikenal scammer berpura-pura menjadi orang atau organisasi tepercaya dan mengirim pesan yang kemudian akan memanipulasi pengguna komputer untuk menginstal file-file berbahaya, mengklik tautan atau link website berbahaya, atau membocorkan informasi sensitif seperti kredensial akun.

Beberapa dari serangan ini dapat dihukum oleh UU ITE karena ilegal. Anda dapat mengunjungi kantor hukum seperti Kantor Polisi atau melaporkan secara Online ke Kominfo jika Anda memutuskan untuk mengambil tindakan hukum, terutama ketika informasi dan data-data penting hilang ataupun tercuri. Untuk menghindari phishing, seseorang harus tetap menggunakan Halaman Website HTTPS, otentikasi email, menghindari pop-up, dan menggunakan ekstensi anti-phishing.

Malware

Malware

Malware adalah perangkat lunak berbahaya yang dibuat untuk mendapatkan akses tidak sah ke dalam komputer pengguna untuk mendapatkan informasi, membocorkan informasi pribadi, dan menghilangkan akses pengguna dengan mengganggu jaringan komputer atau server dengan menyuntikkan komputer dengan berbagai bug perangkat lunak dengan melalui email dan internet.

Jika komputer Anda menjadi lambat, Anda dapat kehilangan akses ke file Anda, pengaturan browser dapat Anda berubah, atau perangkat lunak antivirus Anda berhenti bekerja, ini bisa menjadi indikasi bahwa komputer Anda kemasukan malware. Anda dapat menghapus malware dengan mengunduh program keamanan siber yang bagus dan terpecaya yang akan secara teratur memindai perangkat Anda menggunakan program antivirus tersebut.

SQL injection

SQL Injection

SQL Injection adalah kumpulan kode berbahaya yang akan menyerang database komputer, khususnya menggunakan SQL statement akan mengeksekusi queries tidak valid yang tidak diinginkan. Injection ini mengubah dan menghapus, mencuri kredensial, dan membantu penjahat cyber untuk mengakses database dan sistem sensitif lainnya.

SQL injection dapat dicegah dengan memastikan queries harus ditulis sebagai prepared statements dengan paremeterized queries. Gunakanlah juga firewall pada aplikasi web dan hindari website yang meminta input dari penggunanya.

DoS dan DDoS attacks

DDoS Attacks

Denial of service (DoS) adalah serangan siber yang akan membanjiri sumber daya suatu sistem, mencegahnya dari permintaan layanan pengguna, sementara distributed denial of service (DDoS) akan menyerang sumber daya sistem dari kumpulan mesin host yang sebelumnya sudah terinfeksi perangkat lunak berbahaya yang kemudian dikendalikan oleh si penjahat siber. Serangan ini terutama biasanya melibatkan pesaing bisnis. Jenis serangan yang satu ini tiidak mungkin untuk dapat menghindari semua serangan; karenanya, seseorang hanya dapat bekerja untuk meminimalkan kerusakan serangan melalui tindakan pencegahan, pengujian dengan menjalankan serangan DoS pribadi, dan respons pasca-serangan.

Untuk memastikan bahwa Anda tetap waspada terhadap serangan cyber, buat pendekatan untuk mendeteksi ancaman lanjutan yang tidak terdeteksi oleh perangkat lunak antivirus dan firewall. Integrasikan zero-trust solution untuk mengimplentasikan keamanan siber di sekitar pengguna dan perangkat yang digunakan.

PENUTUP

Demikian “Jenis-jenis Cyber Security Attack dan Bagaimana Cara Mengatasinya” dan semoga bisa bermanfaat bagi teman-teman!
Jika ada pertanyaan silakan untuk menghubungi Tim Support Pasarhosting melalui Livechat ataupun Open Ticket di member area Pasarhosting ya untuk pengecekkan lebih lanjut! Yuk Simak terus Tips dan Trik Hosting di halaman tutorial dan blog Pasarhosting ya Terimakasih😊🙏

Tinggalkan komentar