Ancaman keamanan siber adalah sebuah upaya pencurian, pengambilan, dan perusakan data secara ilegal. Bentuknya beragam, contohnya yang paling familiar adalah pencurian akun, pencurian data, atau hacking.
Berikut beberapa penjelasan jenis ancaman keamanan siber yang harus Anda waspadai.
Phishing adalah kegiatan pencurian data-data sensitif, seperti nama akun, bagaimana cara mengaksesnya, informasi pribadi, nomor kartu kredit, dan lain sebagainya.
Pencuriannya bisa beragam cara, paling sederhana adalah mengirimkan form seolah-olah berasal dari pihak perbankan.
Form tersebut palsu, sehingga ketika Anda mengetikkan informasi penting, informasinya akan terkirim ke pihak penyerang.
Akibatnya pihak penyerang bisa membuka berbagai akun sosial media, membeli barang menggunakan kartu kredit Anda, dan sebagainya.
Jenis serangan paling umum berikutnya adalah Malware, serangan ini biasanya berupa virus yang berfungsi untuk membuat mesin Anda bekerja secara over.
Hal ini bisa menyebabkan penurunan performa, kerusakan hardware, dan sistem yang menjadi lebih rawan serangan.
Ancaman cyber crime selanjutnya adalah serangan password, yaitu penyerang akan berusaha menebak atau mendapatkan password Anda. Metodenya bisa beragam, tetapi yang paling memakan korban adalah melalui social enginering.
Metodenya adalah penyerang akan berpura-pura memberikan sebuah tautan yang sepertinya asli. Sehingga bisa mendapatkan keuntungan, mulai dari finansial, data penting, dan keuntungan lainnya. Contohnya seperti Shark Tank Television, mereka merugi USD400.000 karena serangan ini.
Serangan selanjutnya adalah ransomware, serangan ini adalah sebuah upaya untuk memblokir atau mencegah akses terhadap suatu hal tertentu.
File atau situs yang sudah terkena serangan tidak bisa dibuka, kecuali memenuhi persyaratan dari penyerangnya.
Penyerang bisa bebas mendapatkan berbagai hal, mulai dari uang, data penting, atau melancarkan serangan lainnya.
Dampaknya sangat besar, terutama bila file atau situs yang terkena serangan adalah bagian penting dari projek Anda.
Serangan SQL injection adalah sebuah proses mendapatkan data-data penting menggunakan komputer klien melalui sebuah perintah kepada server.
Server yang menerima perintah tersebut nantinya akan merilis informasi penting terkait databasenya.
Apabila serangannya sukses, penyerang bisa mendapatkan berbagai informasi sensitif, mengatur atau menghapus admin, menghapus data penting, dan sebagainya.
Metode serangan cyber berikutnya yang harus Anda perhatikan adalah URL Interpretation.
Metode serangan ini yaitu berusaha menebak urutan URL sebuah situs untuk mendapatkan akses terbatas pada sebuah situs tertentu, nantinya akan mendapatkan berbagai informasi sensitif.
Sebagai contoh, apabila sebuah situs memiliki nama “coba-coba.com” maka penyerang bisa mencoba memasukkan URL “coba-coba.com/admin”.
Apabila penyerang bisa mengakses dashboard admin, maka berbagai hal terkait situs tersebut bisa penyerang dapatkan.
Ancaman cyber crime di Indonesia yang populer berikutnya adalah DoS Attack. Ciri serangan ini adalah berusaha membebani server dengan berbagai permintaan traffic. Akibatnya server mengelami overload dan pada akhirnya mengalami server down.
Serangan ini umumnya dilakukan oleh pesaing bisnis untuk melawan kompetitornya, sehingga ketika situs kompetitor down, situs penyerang akan kebanjiran orderan. Selain keuntungan kompetitif, serangan ini juga bisa menjadi awal serangan selanjutnya ketika servernya sedang down.
Dalam upaya memperkuat keamanan sistem dan perlindungan privasi, berikut ini adalah beberapa langkah yang bisa dilakukan agar privasi tetap terjaga selama berselancar di internet.
Virtual private network (VPN) merupakan suatu layanan yang memungkinkan setiap pengguna memiliki koneksi yang aman dan pribadi dari perangkat ke jaringan internet. Layanan VPN ini biasanya digunakan untuk perangkat komputer atau smartphone, dengan tujuan untuk filter koneksi internet sehingga penggunanya tidak mudah terlacak.
Dengan menggunakan VPN, aktivitas online tidak mudah diidentifikasi oleh pihak lain, melindungi aktivitas online, dan melindungi data dari hacker. Selain itu, VPN juga dapat
Mengingat kata sandi atau password adalah garis pertahanan pertama dalam melawan peretas, jadi jangan pernah menggunakan kata sandi yang mudah ditebak dan selalu gunakan kata sandi yang rumit yang terdiri dari kombinasi huruf, angka, dan simbol.
Otentikasi dua faktor (2FA) merupakan lapisan perlindungan ekstra yang digunakan untuk memastikan keamanan akun online di luar username dan password. Pada praktiknya, 2FA ini memerlukan kode di luar dari kata sandi untuk masuk ke akun tertentu di internet, di mana kode ini bisa dikirim melalui pesan teks ke ponsel atau email.
Fitur 2FA ini dinilai sangat ampuh untuk melindungi akun ketika seorang peretas berhasil mengetahui username dan password milik Anda. Sebab, peretas tetap tidak akan bisa masuk ke akun Anda karena tidak memiliki kode tambahan.
Enkripsi merupakan suatu proses mengamankan suatu data atau informasi dengan mengubah teks biasa menjadi teks yang tidak dapat dipahami manusia. Pada praktiknya, enkripsi data akan mengacak informasi atau data yang dikirim melalui jaringan internet. Dengan begitu, pihak lain yang tidak berwenang tidak dapat memantau aktivitas dan data yang dikirim secara online.
Seperti yang telah diketahui, bahwa setiap browser dapat menyimpan history dan password di mana hal ini bisa membuat Anda rentan terhadap ancaman peretasan. Solusinya, bisa menggunakan mode private browsing atau incognito mode ketika memakai komputer umum. Dengan private browsing atau incognito mode maka semua data history dan cache akan ikut terhapus pada saat browser ditutup.
Sebagian besar website di internet telah menggunakan alat pelacakan di website mereka, di mana alat pelacak ini bertujuan untuk mengetahui informasi mengenai pengunjung mereka untuk keperluan pemasaran. Namun sayangnya, alat pelacak ini dapat mengambil data pengguna, seperti lokasi, IP komputer, perangkat yang digunakan, dan informasi lainnya. Jika ingin menjaga privasi, maka sebaiknya menggunakan fitur tracker blocker di komputer atau smartphone yang digunakan.
Cookies adalah bagian kecil dari data yang dikirim dari sebuah situs website dan disimpan dalam komputer pengguna oleh peramban website ketika pengguna tersebut sedang membuka halaman website. Situs yang dibuka dapat menggunakan cookies di perangkat dan membuat aktivitas browsing menjadi lebih cepat. Namun sayangnya, cookies ini bisa membuat aktivitas di internet dapat dilacak oleh situs tersebut.
Setiap install aplikasi di ponsel, aplikasi tersebut pasti akan meminta izin tertentu, misalnya izin mengakses kamera, mic, dan folder tertentu. Pastikan hanya memberikan izin pada aplikasi yang terpercaya, dan hanya pada fitur yang diperlukan aplikasi saja.