School of Information Systems

Network Attacks

03 Sep 2025

Perlindungan jaringan komputer telah menjadi isu yang sangat penting bagi bisnis di seluruh dunia dimana penggunaan teknologi informasi mendominasi transformasi digital. Tingkat kompleksitas dan frekuensi serangan jaringan terus meningkat, yang menimbulkan bahaya besar bagi integritas data, privasi orang, dan operasi perusahaan. Hal ini karena bisnis dan individu menjadi lebih bergantung pada infrastruktur digital. Sebagai akibat dari fakta bahwa serangan jaringan tidak hanya menyerang perusahaan besar tetapi juga bisnis kecil dan orang-orang, penting bagi setiap orang untuk memiliki pemahaman yang kuat tentang bahaya ini. 

Dari dalam negeri, peristiwa keamanan yang terjadi di Bank Syariah Indonesia (BSI) dan Pusat Data Nasional (PDN) di Indonesia, telah mengungkap aspek global dan lokal dari kerentanan jaringan. Pelanggaran yang terjadi di BSI akibat akses yang tidak sah ke sistem digital bank, menyebabkan kerugian finansial dan membahayakan data klien, sekaligus menyentak berbagai pihak tentang pentingnya penerapan langkah-langkah keamanan siber dalam industri keuangan. Dalam konteks yang sama, serangan terhadap PDN menunjukkan potensi konsekuensi serangan jaringan terhadap keamanan nasional. PDN merupakan pusat data dari system yang digunakan pemerintahan. Tujuan serangan tersebut adalah untuk mengganggu operasi pemerintah dengan berfokus pada infrastruktur data yang penting. Apakah insiden tersebut terjadi begitu saja atau memang karena faktor kelalaian. Kecelakaan ini diperparah dengan lemahnya pengelolaan data dan keamanan oleh pihak-pihak yang bertanggung jawab dan ketiadaan sangsi yang sepadan terhadap mereka yang bertanggung jawab. 

Jelas dari kejadian-kejadian ini bahwa ada kebutuhan mendesak dan segera untuk langkah-langkah keamanan jaringan yang ketat dan peningkatan pemantauan. Tujuan artikel ini adalah untuk menjelaskan berbagai jenis serangan jaringan, dengan fokus pada proses yang digunakan, kerentanan yang dimanfaatkan, dan kemungkinan risiko yang ditimbulkannya. Dengan mendekonstruksi kejadian dan memberikan contoh masing-masing jenis serangan, pembaca akan memperoleh pengetahuan tentang bagaimana serangan ini dilakukan serta metode terbaik untuk membatasi risiko yang terkait dengannya. 

Tulisan ini merupakan awal dari rangkaian serial tulisan mengenai pengenalan cyber attacks. Perlu disadari sumber insiden komputer tidak hanya disebabkan karena teknologi dan alam, tetapi peran manusia-lah yang paling perlu digaris bawahi. Interaksi manusia dengan teknologi dapat membawa baik keuntungan maupun risiko keamanan, tergantung pada tingkat kesadaran, keterampilan, dan niat dari individu yang terlibat. Serangan terhadap system dapat dilakukan secara sengaja (intended) maupun karena ketidaktahuan (unintended). Pertama, serangan yang disengaja adalah tindakan yang dilakukan dengan niat untuk mencuri, merusak, atau mengganggu aset digital. Pelaku serangan ini biasanya memiliki motivasi yang jelas, seperti keuntungan finansial, spionase, atau keinginan untuk merusak reputasi sebuah entitas. Dalam konteks ini, manusia berperan sebagai pelaku utama yang menggunakan pengetahuan dan keterampilannya untuk mengidentifikasi celah keamanan dan mengeksploitasinya. Di sisi lain, serangan yang tidak disengaja terjadi ketika individu tanpa sadar menjadi alat dalam serangan. Hal ini sering terjadi karena kekurangan pengetahuan, kelalaian, atau kesalahan dalam penggunaan teknologi. Manusia dalam hal ini berperan sebagai titik lemah dalam keamanan sistem karena tindakan tidak sengaja mereka bisa membuka celah untuk serangan. 

Juga perkembangan Artificial Intelligence (AI) membawa tantangan baru bagi cyber security akan menjadi bagian yang akan diuraikan pada chapter selanjutnya. Kita akan atau telah menjadi saksi bagaimana AI dapat digunakan dalam berbagai cara untuk mengakselerasi serangan cyber melalui social engginering, misalnya. Dengan teknologi AI memungkinkan meniru wajah, suara ataupun prilaku seseorang. AI dapat digunakan untuk membuat video, photo maupun suara dengan tampilan yang menyerupai seseorang. Seperti halnya, presiden RI dengan menggunakan Deepfake AI dapat berpidato dalam bahasa mandarin yang fasih dan sempat menghebohkan.

  • MITM 
  • RootKits 
  • BotNets 
  • IP Spoofing 
  • DDos 
  • DNS Spoofing 
  • VLAN hop 
Dedy Syamsuar