Risiko teknologi, merupakan risiko kegagalan teknologi dalam suatu perusahaan yang menyebabkan timbulnya masalah pada perusahaan. Risiko teknologi membuat perusahaan menghadapi banyak risiko teknologi, seperti insiden keamanan informasi, serangan dunia maya, pencurian kata sandi perusahaan, dan lainnya. Setiap jenis risiko teknologi berpotensi menimbulkan risiko keuangan, reputasi, regulasi, atau strategis suatu perusahaan. 

Risiko teknologi meliputi beberapa serangan oknum yang terlibat pada serangan teknologi seperti serangan risiko yang melekat pada hardware dan design. Diantaranya ialah: 

  1. Spoorfing attackSpoofing merupakan salah satu kejahatan yang memanfaatkan media teknologi komunikasi untuk melakukan pencurian identitas. 
  2. A denial-of-service (DoS) attack: jenis serangan dunia maya di mana hacker bertujuan untuk membuat komputer tidak tersedia bagi pengguna dengan mengganggu fungsi normal perangkat. 
  3. Distribted DoS attack:  serangan yang dilakukan pada server jaringan internet. 
  4. Distributed reflector DoS attack: Serangan DDoS dari komputer yang tidak terinfeksi, disebut reflektor, sebelum dialihkan ke target.  
  5.  Amplified DRDoS attack: serangan beberapa perangkat yang disusupi menyerang target dan menyebabkan penolakan layanan bagi pengguna perangkat yang ditargetkan. 
  6. Permanent DoS (PDoS) attack: serangan parah yang benar-benar merusak sistem sebagai akibatnya instalasi ulang perangkat keras atau penggantian sistem diperlukan. 
  7. DNS poisoning (DNS spoofing): teknik peretas yang memanipulasi kerentanan yang diketahui dalam sistem nama domain (DNS). 
  8. ARP poisoning: serangan dunia maya yang dilakukan melalui pesan ARP berbahaya. 
  9. MitM (man-in-the-middle) attack: adalah jenis serangan dunia maya di mana penyerang mencegat percakapan atau transfer data yang ada, baik dengan menguping atau dengan berpura-pura menjadi peserta yang sah. 
  10. Rogue DHCP server: peretas menyiapkan server DHCP nakal dan membuat konflik alamat IP dengan menyiarkan alamat IP duplikat. 
  11. Deauth (deauthentication) attack: serangan mengganggu koneksi antara pengguna dan titik akses Wi-Fi. 
  12. Insecure protocols and services: Protokol, layanan, atau port yang menimbulkan masalah keamanan karena kurangnya kontrol atas kerahasiaan atau integritas. 
  13. Back doors: menyediakan akses ke sistem yang memintas mekanisme autentikasi normal organisasi. Hacker, secara teoritis tidak memiliki akses ke akun yang sah di sistem organisasi, dapat menggunakannya untuk mengakses sistem perusahaan dari jarak jauh.

Source: 

https://reciprocity.com/resources/what-is-technology-risk/ 

https://www.cloudflare.com/learning/ddos/glossary/denial-of-service/ 

https://howdoesinternetwork.com/2012/permanent-dos 

https://www.okta.com/identity-101/dns-poisoning/ 

https://www.okta.com/identity-101/arp-poisoning/ 

https://www.pandasecurity.com/en/mediacenter/security/man-in-the-middle-attack/ 

https://www.geeksforgeeks.org/what-is-rogue-dhcp-server-attack/ 

https://www.pcisecuritystandards.org/glossary/insecure-protocol-service-port/