Saat ini teknologi internet berkembang sangat pesat, hal tersebut dapat berdampak baik dan juga sebaliknya dapat menjadi sebuah ancaman apabila kita tidak berhati-hati dalam menggunakan internet. Belakangan ini Kementerian Komunikasi dan Informatika (Kominfo) melakukan investigasi terkait dugaan kebocoran data terhadap 279 juta peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Hasilnya, diduga kuat kebocoran data sesuai dengan data yang ada di BPJS Kesehatan. Hal tersebut merupakan dampak buruk dari perkembangan teknologi internet.

Serangan terhadap jaringan dapat menjadi ancaman bagi sebuah organisasi maupun individu. Ada berbagai macam cara dan teknologi yang dapat digunakan untuk melakukan serangan siber ini.

Berikut merupakan bentuk-bentuk serangan cyber atau serangan terhadap jaringan komputer yang paling sering banyak digunakan :

1. Phising

Phising sendiri merupakan suatu metode yang digunakan untuk melakukan penipuan dengan cara mengelabuhi target dan dengan maksud atau tujuan untuk mendapatkan data dari target berupa akun seperti username atau password maupun bisa juga data finansial seperti informasi kartu kredit dan rekening. Phising ini berasal dari kata "fishing" yang artinya memancing, phising ini bertujuan untuk memancing orang atau target untuk memberikan informasi/data pribadi mereka secara sukarela dan tanpa disadari oleh korban dari phising tersebut.

Para pelaku yang melakukan phising ini biasanya mereka berpura-pura berasal dari pihak, institusi dan perusahaan tertentu. Mereka menggunakan website atau email palsu agar terlihat meyakinkan banyak orang. Ada berbagai macam jenis phising yang sering dilakukan. Berikut jenis-jenis phising yang paling banyak ditemui antara lain :

• Web Phising

Dengan menggunakan web phising,  pelaku memanfaatkan website palsu untuk mengelabuhi calon korban. Website yang dilakukan untuk melakukan phising ini biasanya menggunakan nama domain palsu yang dibuat mirip dengan nama domain dari website resmi,sehingga korban akan terkecoh dengan hal tersebut dan masuk dalam website tersebut dan mengisi data pribadi di website tersebut. Misalnya saja website resmi Anak Teknik yaitu anakteknik.co.id, maka pelaku akan menggunakan domain yang mirip dari nama domain website resmi tersebut, misalnya anak-teknik.web.id.

• Email Phising

Email Phising merupakan cara mendapatkan informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi melalui email. Jumlah aksi email phising ini cukup banyak. Menurut data, setiap hari ada 3,4 miliar email palsu terkirim.

• Social Engineering

Teknik ini merupakan jenis phising yang memanfaatkan moment-moment tertentu misalnya saja saat terjadinya bencana, dari hal tersebut pelaku phising melakukan penipuan dengan cara melakukan penggalangan dana atau hal yang lain, sehingga korban akan terkecoh dengan hal tersebut dan mengisikan data pribadi atau bahkan mentransfer uang tersebutt. Dengan demikian, kita harus selalu cek darimana asal penggalang dana sebelum melakukan donasi.

Berikut adalah cara untuk mengatasi phising :

• Jangan asal klik link yang diterima baik itu melalui email atau media lain, pastikan terlebih dahulu siapa yang mengirim email tersebut dan apa yang dikirim, jangan terkecoh dengan hal seperti hadiah atau hal yang lain tanpa sumber yang jelas.
• Pastikan website yang kita kunjungi aman .
• Waspada ketika dimintai data pribadi
• Ganti secara berkala password dari akun kita, agar akun kita tetap aman
• Lakukan scan malware secara berkala

 

2.  Ransomware

Sebelum mengenal ransomware kita harus tahu terlebih dahulu apa itu malware. Malware merupakan perangkat lunak yang dibuat dengan tujuan menyusup dan merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Ransomware merupakan bagian dari malware atau sejenis malware yang intinya mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data.

Umumnya pelaku meminta tebusan berupa uang atau dalam bentuk-bentuk yang lain untuk mendeskripsi data-data milik korban atau dengan kata lain mengembalikan data dari korban yang telah dienkripsi. Biasanya pelaku yang mengirim ransomware akan menggunakan dua cara mudah untuk menyebarkan dan menginfeksi komputer dan jaringan korban, seperti melalui email phising dan melalui situs web jahat misalnya situs porno.

Berikut adalah cara-cara agar terhindar dari serangan Ransomware :

• Melakukan update sistem operasi dan aplikasi secara otomatis.
• Hati-hati saat mendownload file.
• Install aplikasi Antivirus.
• Melakukan filter spam
• Backup data kita.
• Jangan sembarangan klik link yang diterima 

 

3. DDoS (Distributed Denial Of Service)

DDoS atau Distributed Denial of Service merupakan  jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya pelaku mencoba mengirimkan berbagai spam dengan jumlah yang cukup banyak secara bersamaan. Dengan demikian server atau komputer target tersebut tidak mampu untuk menahan traffic data yang tinggi yang dikirimkan, dan kemudian akhirnya down.

Keberhasilan dari DDos ini tergantung dari kemampuan server untuk menampung seluruh request yang diterima dan juga kinerja firewall saat ada request yang mencurigakan. Ciri-ciri dari website yang terkena DDoS yaitu bandwidth yang secara tiba-tiba mengalami lalu lintas yang cukup padat ketika akan melakukan upload maupun download, load CPU yang tiba tiba menjadi sangat tinggi yang membuat kinerja pada server menjadi menurun bahkan sampai tidak bisa untuk diakses,kecepatan akses situs menurun walaupun lalu lintas tidak mengalami peningkatan. 

Berikut adalah beberapa jenis-jenis serangan DDoS yang sering digunakan :

• Ping Of Death

Ping sendiri adalah sebuah perintah yang digunakan untuk mengecek respons client dan server dalam sebuah jaringan. Namun dalam Ping Of Death ini ping yang dikirimkan sangat berbahaya untuk komputer target. 

Sebuah ping biasanya berukuran 56 byte sampai 86 byte ketika header IP juga dihitung. Dalam beberapa kasus, banyak komputer bermasalah karena sistem tidak dapat mengatasi kasus berupa paket ping yang lebih besar dibandingkan dengan ukuran maksimal dari paket IP yaitu 65.535 byte. Sehingga apabila komputer target mendapatkan ping dengan ukuran tersebut bisa jadi komputer target tersebut akan mengalami masalah atau crash.

• Botnet

Botnet sendiri berasal daru dua kata yaitu robot dan network. Jadi botnet sendiri merupakan jenis serangan DDoS yang dilakukan dengan bantuan kumpulan bot yang dijalankan secara bersama-sama. Bot ini disisipkan ke malware, kemudian di tanam ke komputer yang terhubung internet.

Jumlahnya sendiri bisa jadi bahkan sampai jutaan tergantung dari banyaknya komputer yang telah terinfeksi malware, komputer yang terinfeksi ini biasa disebut komputer zombie. Sehingga apabila komputer zombie ini melakukan DDoS ke komputer target dalam waktu bersamaan akan mengakibatkan komputer target mengalami masalah atau crash.

Selain di atas masih banyak lagi jenis serangan DDoS yang sering digunakan, untuk itu kita perlu tahu cara mengatasi serangan DDoS ini,.

Berikut adala cara Mengatasi DDoS :

• Memblokir port yang menyerang dan juga alamat IP
• Menginstall patch keamanan yang terbaru untuk memperbaiki bug yang ada, agar mengurangi resiko dari serangan DDOS.
• Menggunakan Firewall yang sangat bermanfaat atau sesuai dalam menyaring traffic data yang keluar masuk pada komputer server.
• Meningkatkan kapasitas server
• Memantau lalu lintas data pada server secara berkala
• Menggunakan proteksi berlapis
• Membatasi akses yang akan masuk atau keluar dari sistem dengan cara menyaring jalur lalu lintas

Dan itu tadi adalah jenis serangan siber yang paling banyak digunakan. Tetap waspada!