Beberapa minggu terakhir, aku dihubungi oleh kawan dari beberapa organisasi. Mereka mengabarkan bahwa website mereka di-hack, jika pake istilah standar mengalami masalah. Ada yang website-nya mengalami deface, ada yang tidak dapat diakses sama sekali bahkan ada yang menjadi phising site. Beberapa diantara mereka pernah aku bantu untuk mengembangkan atau membereskan websitenya di masa lalu.
Salah satu hal yang mengganggu adalah penggunaan istilah website mereka di-hack karena rata-rata mereka adalah organisasi yang bekerja untuk isu yang cukup sensitif seperti HAM, Lingkungan dan Pekerja Migran. Bahkan ada satu organisasi yang mengatakan bahwa website mereka mulai bermasalah saat mengunggah sebuah tulisan yang cukup keras mengkritik pihak tertentu.
Ketakutan di atas tentu saja sangat beralasan, apa lagi belakangan ini banyak sekali kejadian para pegiat di berbagai isu mengalami serangan siber terutama akun media sosial mereka. Bahkan beberapa diantaranya hingga mengambil alih kendali dari akun tersebut dan menggunakannya. Banyak pihak melihat serangan tersebut bertujuan untuk intimidasi bahkan untuk mengkriminalisasi para pegiat tersebut.
Tanpa menutup kemungkinan tersebut benar terjadi, para ahli dan praktisi keamanan digital menyatakan bahwa kelemahan terbesar berasal dari kesalahan manusia (human error). Bahkan IBM mengeluarkan laporan bahwa 95% dari insiden keamanan melibatkan kesalahan manusia
Pertanyaannya, apakah benar website mereka diserang oleh hacker karena kerja-kerja mereka atau ada alasan lain?
Nah, sebelum menjawab persoalan tersebut, ada baiknya kita memahami apa yang dimaksud dengan serangan siber. Meskipun tidak ada definisi yang universal, namun serangan siber dapat dipahami sebagai sebuah upaya serangan terhadap satu atau banyak perangkat (komputer, smartphone, dll) dan jaringan. Serangan ini biasanya bertujuan untuk menonaktifkan, memanfaatkan, mengakses hingga mengambil alih kendali dari perangkat yang menjadi target. Lalu apa saja jenis-jenis serangan siber yang kerap kali ditemui? Di bawah ini terdapat beberapa jenis serangan dengan penjelasan singkatnya.
Jenis Serangan Siber
DDOS Attack. Ini merupakan salah satu serangan yang kerap dialami oleh sebuah website. Serangan DDoS (distributed-denial-of-service attack) bertujuan untuk mematikan website atau layanan tertentu sehingga tidak dapat diakses oleh pengguna. Serangan yang biasanya dilakukan oleh botnet dengan cara melakukan akses secara bersamaan hingga terjadi traffic yang tinggi atau flooding sehingga jaringan terganggu bahkan error.
Malware. Malware adalah istilah yang digunakan untuk software yang berbahaya, termasuk spyware, ransomware, virus dan worms. Kebanyakan serangan malware di dalam jaringan berawal dari kerentanan, yang biasanya diawali pengguna mengklik pranala atau lampiran email yang memasang software yang berbahaya. Jika sebuah website sudah terinfeksi oleh malware, maka akan membahayakan website begitu juga dengan penggunanya.
Phising. Pada prakteknya, serangan ini mengirimkan komunikasi palsu yang seolah-olah dari sumber yang terpercaya yang biasanya dikirim melalui email. Tujuan dari serangan ini adalah untuk mengecoh penerima pesan dan memberikan informasi pribadi seperti user name, password, kartu kredit dan lainnya. Biasanya, yang menjadi korban tidak menyadari bahwa dia telah dikecoh karena si pengecoh kerap kali menggunakan tampilan yang meyerupai dengan targetnya.
Man-in-the-middle (MitM). Ini juga kerap dikenal dengan eavesdropping attacks. Model serangan ini terjadi saat penyerang masuk melalui transaksi 2 pihak, pengguna dan penyedia layanan. Serangan seperti ini sangat membahayakan karena penyerang dapat mengakses informasi yang sensitif dan melakukan manipulasi dalam proses transaksi tersebut. Metode ini kerap kali menggunakan malware sebagai salah satu cara untuk mendapatkan akses dalam proses transaksi.
A Structured Query Language (SQL) injection. Serangan seperti terjadi saat penyerang memasukkan code yang berbahaya ke dalam server yang menggunakan SQL dan memaksa server untuk memunculkan informasi yang seharusnya tersembunyi. Informasi tersebut bisa saja informasi yang sensitif seperti informasi pribadi; nama, alamat, no. telpon bahkan password.
Password Attack. Secara sederhana, serangan ini bertujuan untuk membongkar atau mengambil password dari pengguna dengan tujuan ilegal. Penyerang dalam menjalankan aksinya bisa menggunakan cara seperti password sniffers, dictionary attacks, dan cracking programs.
Cryptojacking. Sejak berkembangnya cryptocurrency seperti bitcoin, serangan ini sering kali dialami oleh banyak orang. Cryptojacking bertujuan untuk masuk ke dalam perangkat seseorang untuk menghasilkan cryptocurrency. Serangan tersebut dapat berupa memasang malware ke perangkat atau memasang kode di dalam JavaScript yang dijalankan di perambah yang digunakan oleh target.
Tentu saja, masih ada banyak jenis serangan siber di luar sana yang terus berkembang sering dengan perkembangan teknologi. Rencananya, aku akan mulai membuat tulisan secara rutin untuk membahas mengenai keamanan digital khususnya untuk organisasi dan pengiat isu sosial.
Jika kamu merasa tulisan ini masih kurang lengkap, silakan berikan komentar di bawah. Aku akan berusaha untuk melengkapi berdasarkan masukan kalian