Ada beberapa jenis serangan siber yang sangat berbahaya bagi pemilik bisnis karena mampu mencuri data-data sensitif seperti password, username, dan sejenisnya secara diam-diam. Beberapa targetnya seringkali tidak menyadari hal ini.
Aksi tersebut seringkali dikemas dengan teknik-teknis tertentu sehingga tidak mudah disadari oleh targetnya. Mulai dari menyamar seolah-olah menjadi sebuah platform resmi, hingga menyusupkan script jahat ke dalam sebuah halaman situs.
Jenis Serangan Siber yang Sering Ditemui di Internet
Dunia internet yang begitu luas seringkali dimanfaatkan oleh pihak-pihak tertentu untuk melancarkan aksi kejahatannya. Mereka biasanya mengincar pengguna awam dengan beragam modus seperti phising, clickjacking, hingga menyebarkan trojan dan ransomware.
1. Phising
Phishing merupakan teknik peretasan paling umum yang sering dilancarkan oleh penjahat siber. Biasanya, mereka menyamarkan aksinya dengan cara mengirimkan email palsu seolah-olah dari perusahaan asli agar target mau membuka isinya.
Perusahaan besar dunia seperti Amazon, Netflix, Apple, hingga Google sering dicatut oleh kawanan peretas tersebut. Tautan yang dikirimkan biasanya menampilkan halaman login palsu agar mereka bisa mencuri data pribadi targetnya.
2. Menyerang lewat iklan (switch attack)
Modus ini biasanya berjalan dengan menggunakan metode pemasaran tepercaya seperti iklan berbayar di situs web, di mana penyerang tersebut dapat menipu Anda untuk mengunjungi situs jahat yang telah disiapkan sebelumnya.
Ketika sebuah situs web menjual space iklan, peretas dapat membelinya dan kemudian mengubah struktur kodenya dengan tautan yang bisa digunakan untuk mengunduh malware, mengunci browser Anda, atau membahayakan sistem komputer.
3. Menanam Key Logger
Key Logger merupakan salah satu jenis serangan siber yang jarang disadari oleh targetnya. Perangkat lunak berukuran kecil tersebut mampu merekam setiap ketukan tombol di komputer seperti memasukkan username dan password.
Ini artinya, data pribadi seperti nama pengguna, kata sandi, hingga nomor kartu kredit bisa dilihat dengan mudah. Lewat metode semacam inilah, para peretas tersebut mampu mencuri dengan mudah tanpa diketahui.
4. Clickjacking
Metode clickjacking seringkali disamarkan menjadi tombol pada halaman web yang ketika diklik akan melakukan fungsi lain dari seharusnya. Modifikasi struktur kode di baliknya memungkinkan peretas untuk mengendalikan komputer milik target.
Mengerikannya lagi, sebuah situs penyedia hosting untuk website seringkali tidak menyadari keberadaan elemen clickjacking pada sistem mereka. Dari sinilah, aksi pencurian data sering terjadi dan kerap dikaitkan sebagai aksi peretasan.
5. W.A.P palsu
Penjahat siber mampu menggunakan perangkat lunak pemancar WiFi untuk menyamar sebagai titik akses nirkabel (W.A.P.) palsu, yang bisa terhubung dan menggantikan W.A.P aslinya. Setelah terhubung, mereka mampu mencuri data targetnya.
Metode serangan ini banyak menargetkan pemilik bisnis yang sering bepergian ke tempat-tempat umum untuk memanfaatkan akses WiFi gratis seperti cafe, restoran, dan sebagainya. Pencurian data pribadi bisa terjadi di sini.
6. Pencurian Cookie
Jenis serangan siber berikutnya adalah pencurian cookie yang tersimpan pada history peramban di komputer. Padahal, cookie tersebut menyimpan data pribadi seperti riwayat penelusuran, nama pengguna, situs-situs penting, hingga kata sandi.
Untuk melakukan pencurian, peretas mengirimkan I.P. paket (data) yang melewati komputer targetnya agar cookie bisa diakses. Mereka dapat melakukannya jika situs web tersebut tidak memiliki sertifikat SSL (Secure Socket Layer).
7. Menggunakan virus hingga trojan
Virus atau Trojan adalah perangkat lunak berbahaya yang akan mengirimkan data pribadi Anda ke peretas, setelah diunduh dan terpasang secara tidak sengaja pada komputer targetnya. Penyebarannya dilakukan melalui aplikasi bajakan.
Tentu hal ini sangat berbahaya karena perangkat lunak tersebut bisa mengunci file Anda, merusak sistem, dan menyebar ke semua komputer yang terhubung ke jaringan untuk melakukan banyak tindakan jahat lainnya.
Menjadi seorang pebisnis di era digital tidaklah mudah karena mereka harus menghadapi berbagai kejahatan dengan beragam modus. Seperti beberapa jenis serangan siber di atas, pencurian data pribadi sangat rentan terjadi.
