Berbagai Ancaman Information Security yang Perlu Diperhatikan
Information Security (InfoSec) memiliki berbagai macam ancaman yang dapat mengancam keamanan apalagi yang berhubungan dengan data-data penting. Berikut merupakan beberapa ancaman InfoSec yang perlu diketahui:
- Serangan Ancaman Persisten Tingkat Lanjut (APT) – Penyerang menyerang akses jaringan perusahaan sehingga mampu berhubungan secara langsung terhadap data-data perusahaan yang dilakukan secara canggih dan dalam jangka waktu yang lama. Apabila tim siber perusahaan tidak mampu mendeteksi penyerang, maka penyerang mampu mengambil data secara terus-menerus.
- Jaringan Robot (Botnet) – Botnet merupakan sebuah alat yang terhubung dengan kode berbahaya yang mampu menyusup ke data tujuan, serta dikontrol melalui jarak jauh oleh penyerang.
- Serangan Penolakan Layanan Terdistribusi (DDoS) – DDoS merupakan sebuah serangan yang dilakukan dengan menggunakan bantuan Botnet yang bekerja dengan cara menumpuk situs website maupun aplikasi organisasi, sehingga mengakibatkan adanya gangguan atau crash yang dirasakan oleh pengguna maupun pengunjung yang sesungguhnya.
- Serangan Unduhan Berdasarkan Drive – Serangan ini biasanya akan menyerang website suatu organisasi dimana secara otomatis pengguna nya akan mengunduh kode berbahaya secara otomatis. Hal inilah yang akan menimbulkan ancaman keamanan bagi pengguna yang tidak sadar mendapatkan ancaman tersebut.
- Kit Eksploitasi – Terdapat eksploitasi yang dilakukan oleh serangkaian alat komprehensif yang digunakan untuk mendeteksi kerentanan dan memasukkan malware kepada perangkat yang ingin diserang.
- Ancaman dari Dalam – Karyawan organisasi mampu menimbulkan sebuah ancaman terhadap organisasi dengan cara melakukan eksploitasi akses sah secara sengaja maupun tidak, sehingga mampu menimbulkan bahaya bagi sistem jaringan maupun data organisasi.
- Serangan Man-in-the-Middle (MitM) – Penyerang memainkan peran sebagai pihak penengah antara organisasi dengan server sehingga memungkinkan adanya gangguan jalur transfer data, melakukan penyamaran dengan menjadi pengguna yang berwenang dengan tujuan untuk mencuri informasi maupun data organisasi.
- Serangan Pengelabuan – Serangan ini dilakukan oleh penyusup dengan cara menyamar menjadi pengguna yang berwenang untuk dapat mencuri informasi melalui email, pesan teks, maupun metode komunikasi lainnya.
- Ransomware – Serangan ini akan memanfaatkan kode program yang menganggu untuk dirancang melakukan aktivitas jahat pada sistem yang dapat dimangaatkan oleh penyerang untuk meminta tebusan.
- Rekayasa Sosial – Serangan ini memanfaatkan adanya bentuk rekayasa terhadap target penyerang yang mampu mendapatkan kepercayaan korban melalui aksi pengelabuan sehingga mampu mengumpulkan informasi pribadi pengguna yang kemudian digunakan untuk melanjutkan serangan lebih jauh.
- Serangan Media Sosial – Serangan ini akan menggunakan media sosial untuk dapat mencuri informasi maupun data pengguna.
- Virus dan Worm – Penyerang menggunakan program berbahaya yang dapat menduplikasi diri ke seluruh jaringan dan sistem pengguna, sehingga tidak dapat terdeteksi.
- Mobile Malware – Penyerang memanfaatkan aplikasi berbasis mobile untuk bisa disusupi dengan virus, sehingga apabila pengguna melakukan instalasi terhadap aplikasi tersebut maka virus tersebut akan secara otomatis terpasang.
Referensi:
– https://glints.com/id/lowongan/kupas-information-security/#.Y8YXIHZBzDc