Knowledge Base Mengenal Serangan Hacker dan Jenis Serangannya
Serangan yang dilakukan oleh para hacker memiliki berbagai macam cara. Target mereka biasanya website dengan reputasi terpercaya yang berpotensi menghasilkan keuntungan besar. Contohnya adalah website milik lembaga pemerintahan, perbankan, atau lembaga keuangan serta perusahaan besar.
Motif hacker ini tidak lain adalah untuk mencari keuntungan dengan aksi kejahatan di dunia maya (cyber crime). Beberapa aksi kejahatan dalam dunia maya yang kerap dilakukan hacker antara lain adalah:
1. Malware
Jenis serangan berupa malware sering terjadi pada website tertentu melalui perangkat lunak berbahaya. Jenis malware berbahaya yang terdapat dalam software biasanya adalah ransomware.
Serangan ini muncul saat kamu mengklik pada link yang dianggap berbahaya atau membuka attachment yang bisa menginstal aplikasi berbahaya secara otomatis.
Bila serangan malware ini berhasil, maka semua data penting dari perangkat maupun website akan mudah diretas. Dampak buruknya, tidak hanya data yang bisa diretas, tapi para hacker pun bisa menggunakan datamu untuk bertindak di dalam kejahatan lain.
2. Pharming
Serangan ini merupakan pengalihan situs dari situs resmi ke situs palsu dengan tujuan untuk mendapatkan data pengunjung. Biasanya korban serangan ini merasa tidak sadar dan tidak mengetahui jika situs yang dikunjungi sedang dibajak. URL di mesin pencarian kamu menampilkan website yang sah, tapi sebenarnya yang terjadi tidaklah demikian.
Teknik pharming banyak menyerang website lembaga keuangan dan bank dengan membuat tampilan website yang mirip dengan website bank si pengunjung website. Korban akan mengetahui dirinya sebagai korban kejahatan siber ini ketika uang dalam rekening berkurang drastis karena data-data perbankan itu sudah dibobol hacker saat membuka website.
3. Denial of Service
Berikutnya yang perlu diwaspadai dari serangan cyber crime para hacker pada website kamu adalah Denial of Service (DoS).
United States Computer Emergency Readiness Team mendefinisikan serangan ini sebagai serangan yang mengganggu server tertentu dan para penyerang ini akan membanjiri situs hosting yang bertujuan meningkatkan traffic, sehingga pengguna resmi tidak dapat mengaksesnya.
Serangan DoS ini mampu melumpuhkan sebuah website dan menimbulkan kerugian yang tidak sedikit. Terlebih lagi bila situs atau website yang diserang merupakan website milik lembaga pemerintahan atau layanan perbankan.
4. Man in the Middle
Seperti namanya, jenis cyber crime ini merupakan serangan yang menempatkan hacker di antara jalur komunikasi dua pengguna. Hacker tersebut akan mengetahui seluruh informasi yang dilakukan oleh kedua pengguna tersebut. Kemudian hacker akan mencegat dan mengalihkan informasi yang mengalir tersebut, lalu memodifikasinya.
Tidak jarang pula mereka juga menyisipkan malware dan berbagai virus berbahaya lainnya. Bila kamu menjadi korbannya, bisa jadi jalur komunikasi yang kamu lakukan dengan pengguna lainnya akan terganggu bahkan tidak bisa diakses sama sekali. Sementara datamu perlahan diretas oleh hacker.
Oleh karena itu, enkripsi di website adalah hal penting yang perlu kamu perhatikan ketika mengutak-atik website.
5. Cross-Site Scripting (XXS)
Cross-Site Scripting sekilas tidak jauh berbeda dengan Man in the Middle yang dilakukan para hacker. Hacker akan menyerang sebuah situs atau website dengan menyelipkan kode-kode tertentu. Setelah memasukkan kode ke dalam website tersebut, nantinya data pengguna akan tertuju pada hacker, mulai dari username, password, dan data lainnya.
Tidak hanya korban yang merasa dirugikan, namun serangan ini juga akan membuat reputasi website semakin buruk sehingga perlahan akan ditinggalkan oleh pengunjung. Website dengan sistem keamanan yang buruk biasanya akan menjadi sasaran bagi para hacker untuk melakukan aksi kejahatan ini.
6. SQL Injection
SQL (diucapkan "sekuel") adalah singkatan dari bahasa query terstruktur, bahasa pemrograman yang digunakan untuk berkomunikasi dengan database. Banyak server yang menyimpan data penting untuk situs web dan layanan menggunakan SQL untuk mengelola data dalam database mereka. Serangan SQL Injection secara khusus menargetkan server semacam ini, menggunakan kode dan bentuk perintah dalam sebuah rangkaian sintak untuk membuat server membocorkan informasi yang dimintanya. Serangan ini terutama terjadi jika server menyimpan informasi pribadi pelanggan dari situs web tersebut, seperti nomor kartu kredit, nama pengguna dan kata sandi, atau informasi penting lainnya, yang merupakan target yang menarik dan menguntungkan bagi penyerang.
Serangan SQL Injection bekerja dengan mengeksploitasi salah satu kerentanan SQL yang diketahui yang memungkinkan server SQL menjalankan kode berbahaya. Misalnya, jika server SQL rentan terhadap serangan injeksi, penyerang dapat memasukkan perintah dari textbox yang tersedia di website tersebut, sehingga dengan perintah tersebut maka server akan memberikan informasi yang diinginkan oleh hacker tersebut, atau mengambil data user dan password sehingga hacker mengambil semua akun beserta password yang ada.
Informasi Lainnya
Biaya Meningkat Secara Eksponensial Untuk Perbaiki Bug Aplikasi
Biaya untuk mendeteksi dan memperbaiki cacat pada perangkat lunak meningkat secara eksponensial seiring waktu dalam sebuah alur kerja dalam pengembangan perangkat lunak.
Read More →Penghargaan Jaringan Dokumentasi dan Informasi Hukum (JDIH AWARD)
JDIH Kabupaten Kendal menyabet peringkat 9 dalam penghargaan JDIH terbaik tingkat Nasional. Penghargaan ini membanggakan sekaligus membahagiakan kami sebagai rekanan yang selama ini dipercaya Bagian Hukum Sekretariat Daerah dalam membangun Website JDIH untuk menyediakan Data Produk Hukum dalam Jaringan Dokumentasi dan Informasi Hukum.
Read More →