School of Information Systems

Pengenalan Tentang Cyber Attack 

11 Nov 2024

Penjelasan Cyber Attack 

Cyber attack adalah serangan kejahatan yang diserang melalui jaringan komputer dengan tujuan untuk menyebabkan suatu kerusakan yang sangat fatal.Atau dapat diartikan juga sebagai upaya yang ilegal atau secara paksa untuk mendapatkan akses tidak berizin ke komputer, sistem komputasi, atau jaringan komputer dengan tujuan untuk menyebabkan kerusakan. Serangan ini dapat bertujuan untuk menghancurkan, mengganggu, mengubah, atau menghilangkan informasi, serta untuk mengganggu atau mengendalikan sistem komputer atau jaringan. 

Motif Dari Cyber Attack 

  • Cyber attack dapat dilakukan dengan berbagai motif, termasuk: 
  • Keuntungan Finansial: Banyak cyber attack dilakukan untuk mencuri data sensitif yang dapat digunakan untuk mendapatkan keuntungan finansial. Contohnya, mencuri kredensial login atau informasi keuangan. 
  • Hacktivism: Serangan yang dilakukan untuk mengungkapkan kebenaran atau menentang suatu organisasi atau pemerintah. 
  • Kekuasaan: Serangan yang bertujuan untuk mengendalikan sistem atau jaringan untuk tujuan tertentu 

Jenis-Jenis Cyber Attack 

  • Phishing: Serangan yang menggunakan email palsu untuk menipu korban untuk mengklik link atau mengunduh file berbahaya. Tujuan utama adalah untuk mendapatkan informasi sensitif seperti kredensial login atau informasi keuangan. 
  • Malware: Perangkat lunak berbahaya yang dirancang untuk menyebabkan kerusakan pada komputer atau jaringan. Malware dapat berupa virus, worm, Trojan, dan lain-lain. Malware dapat digunakan untuk mencuri data, mengganggu sistem, atau mengendalikan sistem. 
  • Ransomware: Malware yang mengenkripsi data korban dan meminta tebusan untuk mengembalikan akses ke data tersebut. 
  • Denial of Service (DoS) dan Distributed Denial of Service (DDoS): Serangan yang bertujuan untuk mengganggu kinerja sistem atau jaringan dengan mengirimkan lalu lintas berlebihan. DDoS menggunakan banyak perangkat lunak berbahaya yang diinfeksi untuk melakukan serangan. 
  • SQL Injection: Serangan yang menggunakan SQL untuk mengeksploitasi kelemahan dalam database. Serangan ini dapat digunakan untuk mencuri data atau mengganggu sistem. 
  • Cryptojacking: Serangan yang menggunakan komputer korban untuk melakukan penambangan kriptografi tanpa izin. Serangan ini dapat menyebabkan penurunan kinerja komputer dan meningkatkan suhu computer. 

Pencegahan Cyber Attack 

  • Untuk mencegah cyber attack, beberapa langkah yang dapat diambil adalah: 
  • Penggunaan Perangkat Lunak Keamanan: Menggunakan perangkat lunak keamanan yang efektif untuk mendeteksi dan menghilangkan malware. 
  • Penggunaan Kunci Sandi yang Kuat: Menggunakan kunci sandi yang kuat dan unik untuk setiap akun. 
  • Penggunaan Jaringan yang Aman: Menggunakan jaringan yang aman dan terenkripsi untuk mengirimkan data sensitif. 
  • Pelatihan dan Pendidikan: Melakukan pelatihan dan pendidikan kepada pengguna tentang cara menghindari phishing dan serangan lainnya. 
  • Dengan memahami jenis-jenis, motif, dan cara pencegahan cyber attack, organisasi dapat meningkatkan keamanan dan mengurangi risiko serangan cyber. 

Langkah-langkah untuk mendeteksi cyber attack 

Berikut adalah langkah-langkah penting dalam proses deteksi cyber attack: 

  1. Analisis Log

Melakukan analisis log dari sistem dan jaringan untuk mengidentifikasi aktivitas yang tidak biasa atau mencurigakan. Pemantauan log keamanan, log server, dan log jaringan dapat memberikan wawasan tentang potensi serangan yang sedang berlangsung. 

  1. Deteksi Intrusi

Menggunakan sistem deteksi intrusi (IDS) atau sistem deteksi dan pencegahan intrusi (IDPS) untuk mendeteksi aktivitas aneh, seperti upaya akses yang tidak sah. Sistem ini dapat memberikan peringatan ketika ada perilaku mencurigakan yang terdeteksi. 

  1. Pemindaian Keamanan

Melakukan pemindaian keamanan secara berkala untuk mengidentifikasi kerentanan dalam sistem atau jaringan. Ini termasuk pemindaian perangkat keras dan perangkat lunak untuk menemukan celah yang dapat dieksploitasi oleh penyerang. 

  1. Pemantauan Jaringan

Memantau lalu lintas jaringan secara real-time untuk mendeteksi aktivitas mencurigakan. Penggunaan alat pemantauan jaringan dapat membantu dalam mengidentifikasi pola lalu lintas yang tidak biasa, yang mungkin menunjukkan adanya serangan siber. 

  1. Analisis Trafik

Menganalisis pola dan karakteristik trafik jaringan untuk mendeteksi serangan seperti DDoS (Distributed Denial of Service) atau serangan Man-in-the-Middle. Perubahan mendadak dalam pola trafik dapat menjadi indikator adanya serangan. 

  1. Deteksi Malware

Menggunakan perangkat lunak anti-malware yang andal untuk mendeteksi dan menghapus malware dari sistem. Pembaruan rutin pada perangkat lunak ini sangat penting untuk menjaga efektivitas deteksi. 

  1. Analisis Email

Memeriksa email untuk tanda-tanda serangan phishing atau email berbahaya lainnya. Pengguna harus waspada terhadap email yang mencurigakan dan tidak mengklik tautan atau lampiran dari pengirim yang tidak dikenal. 

  1. Pemantauan Aktivitas Pengguna

Memantau aktivitas pengguna, termasuk log masuk yang mencurigakan atau upaya akses yang tidak sah, untuk mendeteksi potensi penyalahgunaan akun atau kredensial pengguna. 

Dengan menerapkan langkah-langkah ini secara proaktif, organisasi dapat meningkatkan kemampuan mereka dalam mendeteksi serangan siber sebelum menyebabkan kerusakan yang lebih besar. 

Sumber : 

https://www.techtarget.com/searchsecurity/definition/cyber-attack 

https://www.fortinet.com/resources/cyberglossary/what-is-cyber-attack 

https://www.asdf.id/mendeteksi-dan-mengatasi-serangan-siber/ 

 

Septian Eka Ady Buananta