Bentuk-bentuk Serangan Digital

Serangan digital adalah tindakan yang dilakukan oleh seseorang atau kelompok untuk mengganggu, merusak, atau mencuri data atau sistem digital milik orang lain. Ada berbagai bentuk serangan digital, di antaranya:

  • Malware: Perangkat lunak jahat yang dapat menginfeksi, merusak, atau mencuri data dari sistem atau perangkat. Contoh malware adalah virus, worm, trojan, ransomware, spyware, dan adware.

  • Phishing: Upaya untuk menipu pengguna agar memberikan informasi pribadi atau keuangan dengan mengirimkan email atau pesan palsu yang tampak seperti berasal dari sumber yang sah.

  • SQL injection: Serangan yang memanfaatkan celah keamanan pada aplikasi web yang menggunakan database SQL dengan menyuntikkan perintah SQL jahat ke dalam input pengguna. Serangan ini dapat membaca, menulis, atau menghapus data dari database, menjalankan perintah shell, atau mendapatkan akses ke sistem.

  • Cross-site scripting (XSS): Serangan yang memanfaatkan celah keamanan pada aplikasi web yang menggunakan bahasa skrip seperti JavaScript dengan menyisipkan skrip jahat ke dalam halaman web. Serangan ini dapat mencuri cookie pengguna, merusak tampilan halaman web, atau menjalankan kode jahat pada browser pengguna.

  • Denial-of-service (DoS): Serangan yang bertujuan untuk membuat sistem atau layanan tidak dapat diakses oleh pengguna yang sah dengan membanjiri mereka dengan lalu lintas jaringan yang berlebihan. Contoh DoS adalah serangan ping flood, SYN flood, dan UDP flood.

  • Man-in-the-middle (MITM): Serangan yang melibatkan penyadapan komunikasi antara dua pihak dengan menyisipkan diri sebagai pihak ketiga yang dapat membaca, memodifikasi, atau mengalihkan data. Contoh MITM adalah serangan ARP spoofing, SSL stripping, dan DNS hijacking.

  • Crypto mining: Serangan yang menggunakan sumber daya komputasi korban untuk menambang mata uang kripto tanpa sepengetahuan atau persetujuan mereka. Contoh crypto mining adalah Coinhive, Crypto-Loot, dan CoinImp.

  • Social engineering: Serangan yang menggunakan manipulasi psikologis untuk membujuk pengguna agar melakukan tindakan yang merugikan mereka sendiri atau organisasi mereka. Contoh social engineering adalah impersonation, baiting, scareware, dan pretexting.

  • Clickjacking: Serangan yang menggunakan teknik desain web untuk menipu pengguna agar mengklik sesuatu yang tidak mereka inginkan. Contoh clickjacking adalah menyembunyikan tombol berbahaya di bawah tombol lain yang tampak tidak berbahaya.

  • Ransomware: Serangan yang menggunakan malware untuk mengenkripsi data korban dan menuntut tebusan untuk mengembalikannya. Contoh ransomware adalah WannaCry, CryptoLocker, dan Locky.

  • SQL injection: Serangan yang memanfaatkan celah keamanan pada aplikasi web yang menggunakan database SQL dengan menyuntikkan perintah SQL jahat ke dalam input pengguna. Contoh SQL injection adalah serangan yang dapat membaca, menulis, atau menghapus data dari database, menjalankan perintah shell, atau mendapatkan akses ke sistem.

  • Cross-site scripting (XSS): Serangan yang memanfaatkan celah keamanan pada aplikasi web yang menggunakan bahasa skrip seperti JavaScript dengan menyisipkan skrip jahat ke dalam halaman web. Contoh XSS adalah serangan yang dapat mencuri cookie pengguna, merusak tampilan halaman web, atau menjalankan kode jahat pada browser pengguna.

PreviousMengelola RisikoNextKeamanan Digital

Last updated