7 Jenis Cyber Attack yang Mengancam IT Perusahaan dan Solusinya

Salah satu dampak negatif dari internet adalah munculnya cyber attack yang kini kian marak di dunia termasuk Indonesia. Apa itu cyber attack? Secara umum ini merupakan serangan yang dilancarkan oleh hacker atau peretas untuk menyerang sisi cyber/sistem komputer dari perseorangan, perusahaan atau instansi lainnya yang dilakukan untuk mendapatkan sejumlah keuntungan. Indonesia sendiri memiliki potensi besar terhadap cyber attack jika melihat data yang dkeluarkan oleh Badan Siber dan Sandi Negara (BSSN). Jumlah serangannya pada tahun 2018 lalu saja semisalnya, mencapai 12.9 juta serangan. Biasanya perangkat yang digunakan untuk melakukan cyber attack tidak hanya komputer saja, smartphone pun juga bisa. Asalkan semuanya dilakukan lewat jaringan internet, karena hal itu bisa membuat hacker mudah untuk menyerang ke jaringan target atau calon korbannya.

Kerugian dari serangan tersebut pun tidaklah sedikit, bahkan data dari survei “Digital Banking in Indonesia 2018’ oleh konsultan ekonomi PricewaterhouseCoopers (PWC) seperti dilansir Katadata menyebutkan bahwa contohnya di sebuah bank bisa saja kehilangan 1 juta US$ akibat cyber attack dan kerugian sebesar 100 juta US$. Sementara itu, dalam dunia internet cyber attack dibedakan ke dalam beragam jenis yang bisa mengancam IT sebuah perusahaan. Apa saja jenis-jenisnya? Bagi yang punya perusahaan wajib membaca artikel ini.

DoS (Denial of Service)

Jenis cyber attack yang pertama adalah Denial of Service atau biasa disebut sebagai DoS. DoS adalah cyber attack yang berusaha melumpuhkan sebuah website sehingga tidak bisa diakses oleh pengguna. Serangan yang bertubi-tubi tersebut dilakukan oleh para hacker agar pertama situs menjadi down. Semakin gencar serangannya, maka bisa dipastikan lambat laun website menjadi lumpuh total.

Salah satu contoh dari serangan DoS paling parah terjadi pada bulan Maret 2018 lalu yang menimpa situs Github. Sebagaimana dilansir dari FoxNews tingkat serangan ini adalah yang paing besar, yakni mencapai 1.35 Terabit per Second (Tbps). Hal tersebut membuat laman Github menjadi lumpuh untuk sementara waktu. Meskipun serangan hanya berjalan sekitar 10 menit saja, jelas hal ini membuat kerugian tersendiri bagi Github.

Malware

Jenis cyber attack selanjtunya adalah Malware. Bentuk dari serangan ini sendiri merupakan perangkat lunak yang memiliki kadar bahaya tingkat tinggi karena di dalamnya terdapat virus. Saat perangkat lunak itu sudah berhasil ke perangkat yang digunakan, Malware bisa dengan cepat merusak apa saja yang ada di dalamnya.

Dari merusak sistem hingga mencuri data penting, semua bisa dilakukan oleh Malware. Biasanya serangan berbahaya ini masuk ke perangkat saat mengunduh suatu file hingga di-install. Hal inilah yang membuat Malware merupakan salah satu bentuk cyber attack paling sangat berbahaya. Pada tahun 2016 lalu Indonesia berdasarkan data Veritrans and Daily Social masuk sebagai salah satu negara paling rentan serangan ini. Maka tidak heran bila banyak perusahaan sedikit memutar otak untuk mencari solusi terbaik untuk menangkal serangan ini dari para hacker.

Phishing

Ada juga jenis cyber attack berupa Phishing. Kalau Malware berhubungan dengan menyerang perangkat, Phishing berhubungan dengan pencurian data. Biasanya, data-data yang dicuri merupakan data penting seperti PIN, password hingga username. Tentu saja jenis cyber attack yang ini bisa membuat kepanikan tersendiri. Phishing biasanya menggunakan metode penyebaran melalui email yang memiliki attachment di dalamnya. Setelah membuka attachment itu, maka cyber attack mulai dilancarkan.

Serangan Phishing yang cukup meresahkan dilakukan para hacker pernah terjadi selama gelaran Piala Dunia 2018 lalu. Para pelaku kejahatan menurut Federal Trade Commision seperti dikutip Inc.com memberikan iming-iming tiket terbaik bagi para penonton yang akan datang langsung ke Rusia saat gelaran Piala Dunia 2018. Namun, banyak para korban tertipu setelah memasukkan data penting dan melakukan pembayaran. Setelah dikonfirmasi ternyata email tersebut palsu dan bukan dari pihak resmi sehingga merugikan berbagai pihak penyelenggara.

Credential Reuse

Jenis cyber attack yang keempat adalah Credential Reuse. Jika memiliki username, password dan PIN yang mirip atau sama di beberapa akun, maka itu menjadi makanan empuk dari Credential Reuse. Hal karena konsep dari jenis cyber attack ini yang menggunakan ulang beragam informasi penting yang sudah mereka dapatkan sebelumnya.

Ketika hacker sudah mendapatkan informasi penting itu, mereka segera menyerang akun-akun korban lainnya. Ini tentunya sangat berbahaya, tapi untuk mendapatkan itu semua, hacker sudah melancarkan serangan yang lainnya terlebih dahulu untuk mendapatkan berbagai informasi penting. Setidaknya dalam satu bulannya menurut hasil survei oleh Akamai ada sekitar 12 perusahaan besar di dunia yang berpotensi menjadi target dari serangan ini. Untuk mencega serangan jenis ini Anda sebaiknya perlu untuk mengganti password akun secara berkala.

SQL Injection

Jenis cyber attack yang juga wajib kamu waspadai berikutnya, yaitu SQL Injection. Untuk bagian IT di sebuah perusahaan, serangan model ini sangatlah berbahaya. Sayangnya hal ini dikarenakan adanya celah yang tidak bisa ditutupi oleh sistem keamanan dari database tersebut. SQL Injection dalam praktiknya secara manual, hacker biasanya memasukkan kode berupa tanda seperti titik, petik tunggal, dan strip. Ketika kode tersebut berhasil, maka seluruh data dalam sebuah database akan terhapus dan data tersebut digunakan oleh hacker untuk melakukan tindakan lainnya yang merugikan sebuah perusahaan.

Dalam perkembangannya, SQL Injection banyak dilakukan oleh para hacker untuk menyerang data-data penting yang berkaitan dengan situs-situs pelayanan publik. Tujuannya pun beragam, mulai untuk kejahatan hingga melemahkan sebuah sistem yang ada. Contohnya adalah pencurian data milik sebuah departemen kesehatan, Wall Street Journal, hingga lembaga pemerintahan di Amerika Serikat.

Cross-Site Scripting (XSS)

Ada juga cyber attack yang berusaha merusak atau mengambil alih suatu website tertentu, terutama di instansi pemerintahan atau perusahaan di sektor perbankan dan keuangan. Informasi semacam username, password dan PIN bisa didapatkan oleh hacker dengan cara memasukkan kode HTML atau client script code ke sebuah situs.

Tentu saja cyber attack Cross-Site Scripting (XSS) sama seperti SQL Injection dan sangat berbahaya karena tidak hanya merusak website tersebut, tetapi juga ada kumpulan informasi penting yang seharusnya tidak dimiliki oleh orang yang tidak bertanggung jawab. Serangan ini pertama kali diidentifikasi oleh Microsoft pada tahun 2000 silam, namun beberapa waktu belakangan kembali mencuat. Bahkan data dari HackerOne yang dikutip oleh TechRepublic melaporkan bila pada Juli 2017 lalu saja serangan ini mendominasi berbagai platform di dunia maya.

Man in the Middle

Jenis cyber attack yang terakhir adalah Man in the Middle. Sesuai dengan namanya, cyber attack jenis ini menempatkan hacker di tengah-tengah komunikasi antara dua orang. Ketika mereka sedang berkomunikasi, maka berbagai informasi penting yang dibagikan di antara keduanya bisa dicuri oleh hacker. Selain mengambil informasi, hacker juga bisa menyisipkan malware ke dalam informasi yang dibagikan sehingga menambah masalah untuk kedua orang tersebut.

Itulah tujuh jenis cyber attack yang bisa terjadi dan dialami oleh IT perusahaan mana pun. Untuk mencegahnya, maka bisa menggunakan layanan IT dari MTP yang sudah terbukti memberikan kualitas, kenyamanan serta keamanan kuat yang sulit ditembus oleh jenis cyber attack apa pun yang dilakukan hacker. Jika memang membutuhkan IT terbaik dan terpercaya, gunakan jasa dari MTP dan rasakan berbagai keuntungan yang bisa didapatkan saat ini juga.