Pentingnya Cyber Security, 4 Bentuk Serangan Siber Ini Bisa Timbulkan Kerugian

Oct 19, 2021

Pentingnya Cyber Security, 4 Bentuk Serangan Siber Ini Bisa Timbulkan Kerugian

Di era yang serba digital, cyber security menjadi hal yang wajib diketahui untuk melindungi data-data penting.

Tidak hanya untuk personal saja, pemahaman terkait cyber security juga perlu dilakukan oleh sebuah perusahaan, terutama perusahaan yang sidah mengimplemetasikan sistem teknologi informasi.

Peran cyber security sangat penting karena perusahaan sangat berpotensi mendapatkan serangan (cyber attack) yang bisa menimbulkan kerugian bagi perusahaan.

Cyber attack bisa menimbulkan kerugian bagi perusahaan, baik finansial, hilangnya data yang disimpan, dan proses pemulihan yang membutuhkan waktu lama serta biaya yang tidak sedikit.

Lalu, serangan siber seperti apa yang seringkali mengincar perusahaan yang sudah terintegrasi dengan teknologi informasi?

Inilah 4 serangan siber yang seringkali terjadi:

1. Malware dan Virus

Malware dan virus bisa menyebar melalui e-mail, website mencurigakan, dan perangkat keras yang dihubungkan secara langsung dalam perangkat yang digunakan oleh perusahaan.

Umumnya, malware dan virus menggunakan program jahat yang sengaja disusupkan dengan berbagai cara.

Virus yang masuk bisa merusak data yang ada, sesuai dengan tujuan pembuatannya.

Tujuannya pun sangat beragam, mulai dari sekedar menyembunyikan data hingga menghapus data yang ada.

2. Denial of Service

Pada dasarnya, serangan Denial of Service bertujuan untuk memanipulasi sistem, jaringan, maupun aplikasi.

Hal ini akan membuat kinerja sistem menjadi sangat berat dan menguras daya.

Jika sistem perusahaan mendapatkan serangan Denial of Service, maka peretas bisa meminta tebusan untuk mengembalikan sistem perusahaan menjadi seperti semula.

3. Botnets dan Zombies

Serangan siber berjenis botnets atau robot network melancarkan serangannya pada komputer yang terhubungan pada jaringan setral.

Yang menjadi korban akan disebut dengan zombies, sebab mereka berada di bawah kendali hacker atau peretas.

Selain itu, data yang dicuri nantinya akan terus meningkatkan kemampuan enkripsinya, sehingga makin sulit untuk dideteksi atau dikembalikan.

4. Scareware

Scareware juga biasa disebut dengan peringatan keamanan palsu, dimana hal ini termasuk tipuan atau scam.

Scam tersebut biasa digunakan oleh peretas untuk mengecoh penggunanya, karena berbentuk seperti pop-up peringatan dari sistem.

Saat pengguna berhasil masuk kedalam jebakan, maka pengguna akan diarahkan untuk mengakses hal-hal tertentu, yang pada akhirnya mengarah pada penipuan.

Bagaimana cara menghadapi serangan siber?

Untuk menghadapi serangan siber atau cyber crime, dibutuhkan pengetahuan mengenai proses penanganan insiden keamanan dan peretasan.

Menurut laporan Cybersecurity Venture yang bekerjasama dengan Herjavec Group, dalam laporannya Cybercrime Report, kejahatan siber semakin hari semakin meningkat. Selain itu, pihak-pihak yang menjadi sasaran kejahatan siber juga lebih bervariatif dan tidak pandang bulu.

Hal ini mencakup teknik investigasi, baik dalam pengumpulan data dan pengamanan bukti, forensik digital, serta standar pemulihan data komputer dan perangkat mobile.

Tentunya dibutuhkan Cyber Security Specialist untuk menghadapi serangan siber di sebuah perusahaan.

Inixindo Jogja menyediakan pelatihan untuk Cyber Security Specialist, dari pelatihan Secure Web Programmer hingga Computer Forensic Analysis.

Dapatkan Kabar Terbaru

Subscribe for news & resources about scaling your business

Contact

Phone

0274 515448

Email

marketing@inixindojogja.co.id

Address

Jalan Kenari 69 Yogyakarta

7 Serangan Siber yang bisa Merugikan dan Patut Anda Waspadai

May 11, 2021

Semakin hari teknologi terus berkembang. Seiring perkembangan teknologi tersebut, tidak luput dari peluang-peluang kejahatan yang bisa menyerang.

Pasti Anda pernah atau mungkin merupakan salah satu korban dari kejahatan di era siber. Seperti pencurian identitas hingga peretasan website.

Bahkan, saking besarnya dampak yang bisa ditimbulkan, cukup mendominasi pemberitaan di media secara masif.

Kehilangan puluhan juta rupiah masih bisa dibilang beruntung. Sebab, tidak sedikit yang mengalami kerugian bahkan sampai miliyaran rupiah.

Maka dari itu, Anda tidak bisa memandang sebuah serangan siber hanya sebelah mata. Terdapat beberapa contoh serangan siber yang perlu Anda waspadai, seperti:

1. Serangan Smartphone

Penggunaan smartphone saat ini sudah sangat umum, dan hampir tiap orang memilikinya. Padahal para pelaku kriminal siber bisa dengan mudah menyerang smartphone Anda.

Sebab, di dalam smartphone bisa saja terdapat data penting, seperti password hingga data pribadi lainnya yang menjadi sasaran empuk para peretas.

Celah keamanan yang sangat rentan ini biasanya datang dari aplikasi yang Anda gunakan. Itulah mengapa, Anda bisa menjaga diri sendiri dengan melakukan riset terhadap aplikasi yang akan Anda unduh, berhati-hati ketika membuka email dari pengirim yang tidak dikenal, serta harti-hati dengan gambar-gambar yang Anda unggah.

2. Pencurian Identitas

Selanjutnya, setelah smartphone terkena serangan, serangan siber yang harus diwaspadai yaitu pencurian identitas.

Bentuk pencurian identitas tersebut bisa dikarenakan Anda pernah mengunggah foto, video, alamat rumah, atau mungkin resume.

Pelaku pencuri identitas bisa mencuri informasi pribadi dan membuka akun kartu kredit atas nama Anda.

3. Predator Seksual

Serangan siber ini cukup mengkhawatirkan, karena bisa saja serangan siber ini menarget anak-anak Anda. Jika sering mengunggah foto anak-anak Anda, kebiasaan tersebut harus Anda waspadai. Sebab, sangat banyak predator seksual di dunia siber yang mengintai.

Parahnya, foto-foto yang Anda unggah tersebut biasanya akan diambil dan dijual via email, aplikasi tertentu, bahkan dalam dark web.

Tidak sampai di situ, tindakan predator seksual tersebut bisa semakin berbahaya, apalagi jika mereka mencoba bertemu dengan anak-anak Anda secara langsung.

4. Phishing

Phishing adalah saat pelaku serangan siber memancing orang untuk membocorkan informasi-informasi sensitif seperti password dan lain sebagainya.

Cara paling umum untuk phishing adalah ketika seseorang menerima email yang seolah-olah dari instansi tertentu, dan dipancing ke situs yang terlihat autentik. Saat berada di situs, orang tersebut kemudian diminta password dan data penting lainnya.

Para pelaku serangan siber tersebut akan mengambil informasi dan menggunakannya untuk tujuan-tujuan tertentu.

Itulah mengapa, Anda harus lebih waspada dan tidak mudah percaya dengan email-email yang diterima, apalagi yang meminta informasi pribadi.

5. Peretasan Data Retail

Kemudian, selain serangan terhadap indvidu, serangan siber bisa juga menyerang sektor bisnis. Peretasan data retail adalah bahaya yang sangat serius dan bisa merugikan siapa pun dalam jumlah besar.

Sebagai contoh, pada tahun 2014 perusahaan retail Amerika Serikat diserang, dan peretas mencuri 40 juta nomor kartu kredit beserta debit konsumen. Parahnya, pelaku peretasan tersebut mencuri dan menjual informasi konsumen di pasar gelap.

6. Perampokan Bank

Seakan tidak kehabisan akal, para perampokan bank saat ini beralih ke digital. Kasus yang cukup terkenal, saat sekelompok perampok berhasil mencuri lebih dari 1 juta USD dalam dua tahun dari institusi finansial di seluruh dunia.

Target dari serangan siber tersebut adalah karyawan bank. Serangan siber tersebut menggunakan malware yang bernama ‘Carbanak’ melalui email.

Jika sudah berhasil masuk ke komputer target, mereka akan meniru perilaku sehari-hari karyawan dan mentransfer uang ke akun mereka sendiri.

7. Peretasan Data Kesehatan

Pada awal 2015, perusahaan kesehatan di Amerika Serikat mengalami peretasan data berskala besar yang berdampak pada 78.8 juta orang.

Juli 2015, peretas berhasil menembus jaringan komputer UCLA Health System’s dan memiliki akses terhadap informasi pribadi dari 4.5 juta pasien.

Riwayat kesehatan pasien biasanya berisi informasi penting yang sensitif, dan menjadi target utama dari pelaku serangan siber. Umumnya, pencurian data tersebut bertujuan untuk penipuan asuransi kesehatan, serta jual-beli resep dokter palsu.

Mau Belajar Lebih Lanjut?

Jika Anda ingin belajar lebih lanjut mengenai topik di atas, ikuti training di Inixindo Jogja.

Dalam training tersebut, Anda bisa mendapat pendampingan instruktur sehingga proses pemahaman terhadap topik dapat lebih cepat.

Menariknya lagi, Anda juga bisa memiliki sertifikasi dari topik yang sudah diikuti. Sertifikasi tersebut menjadi bukti bahwa Anda sudah benar-benar paham dan ahli di bidang terkait.

Tak hanya itu saja, dengan memiliki sertifikasi juga menjadi modal besar untuk perkembangan karir Anda.

Tunggu apalagi? Langsung saja hubungi kami melalui kontak tertera di bawah ini.

Email:

marketing@inixindojogja.co.id

Telp / Whatsapp:

+62-274-515448

Keamanan Cyber Semakin Penting, Presiden Bentuk BSSN

Jan 8, 2018

Keamanan Cyber Semakin Penting, Presiden Bentuk BSSN

Masalah keamanan siber (cyber), saat ini sudah merupakan suatu hal yang sangat penting. Tidak kokohnya keamanan siber bahkan bisa mengancam keamanan suatu bangsa. Sebagai contoh adalah kasus Nigerian Scammer yang menjaring korban dengan berbagai modus. Nigerian Scammer menyebabkan kerugian hingga mencapai Rp 500 miliar per tahun.

Pada tingkatan yang lebih tinggi, cyber crime bahkan bisa mengancam kedaulatan negara. Kasus cyber crime pada saat pemilihan Presiden Amerika Serikat pada 2016 silam bahkan membuat Secret Service turun tangan.

Karena permasalahan cyber crime yang semakin pelik, pada 3 Januari lalu, Presiden Joko Widodo membentuk Lembaga Badan Siber dan Sandi Negara (BSSN). Lembaga ini dipimpin oleh Djoko Setiadi dan bertanggung jawab langsung pada Presiden.

Badan ini dibentuk melalui Peraturan Presiden nomor 53 tahun 2017 yang kemudian direvisi dengan Perpres nomor 133 tahun 2017. Dalam tugasnya, Kepala BSSN akan dibantu oleh sekretariat utama dan empat deputi, yakni Deputi Bidang Identifikasi dan Deteksi, Deputi Bidang Proteksi, Deputi Bidang Penanggulangan dan Pemulihan dan Deputi Bidang Pemantauan dan Pengendalian.

Dalam Perpres, disebutkan bahwa BSSN bertugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.

Dijelaskan pula, BSSN punya delapan fungsi. Di antaranya terkait dengan identifikasi, deteksi, proteksi dan penanggulangan e-commerce, persandian, diplomasi siber, pusat manajeman krisis siber, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber.

Keamanan Cyber Semakin Penting, Presiden Bentuk BSSN 1

Dengan dibentuknya BSSN ini, maka untuk selanjutnya pelaksanaan seluruh tugas dan fungsi di bidang keamanan informasi, pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet, dan keamanan jaringan dan infrastruktur telekomunikasi pada Kementerian Komunikasi dan Informatika dan Lembaga Sandi Negara akan dilaksanakan oleh BSSN.

Namun setelah dibentuknya BSSN juga timbul pertanyaan, apakah fungsi Badan ini tidak tumpang tindih dengan institusi lain yang lebih dulu ada? Menteri Koordinator Bidang Politik, Hukum dan Keamanan Wiranto menilai, tugas BSS tidak akan tumpang tindih dengan badan siber yang ada pada institusi lain. Menurut Wiranto, tugas BSSN justru memproteksi seluruh kegiatan siber secara nasional.

“Supaya tidak tumpang tindih maka dibentuk BSSN. Nanti kan ada satu sistem dimana akan justru mereduksi adanya tumpeng tindih itu,” kata Wiranto seperti dikutip dari kompas.com.

Kegiatan pengamanan siber, menurut Wiranto bukan barang baru di Indonesia, ia mengatakan, di Badan Intelijen Negara (BIN) juga ada kegiatan siber. Selain itu, Kementerian Pertahanan, TNI, Kepolisian dan bahkan para pebisnis pun memiliki divisi pengamanan siber. BSSN akan memayungi, memproteksi, menyinkronkan dan mengharmoniskan semua kegiatan siber yang ada.

“Sebab kalau itu kita lepaskan masing-masing, maka akan terjadi overlapping, terjadi cross yang kemudian tidak menguntungkan kepentingan nasional,”ujar Wiranto.

Keamanan Cyber Semakin Penting, Presiden Bentuk BSSN 2

Hal senada juga dikatakan oleh Kepolisian RI (Polri). Polri memastikan BSSN tidak akan tumpang tindih dengan Direktorat Tindak Pidana (Dittipid) Siber Polri. Sebab nantinya tugas dan kewajiban BSSN akan berbeda dengan Polri.

“Nanti akan disinkronisasi supaya tidak terjadi tumpang tindih karena semuanya untuk satu tujuan, yakni demi keamanan dan ketertiban dunia siber,” kata Kepala Divisi Hubungan Masyarakat Polri Inspektur Jenderal Setyo Wasisto seperti dikutip dari tempo.co.

Baik BSSN maupun Dittipid Siber Polri sama-sama dibentuk untuk mengantisipasi perkembangan dunia siber yang begitu cepat. Keduanya bertugas melakukan pemantauan serta mengondisikan suasana di area siber agar betul-betul tenang dan aman.

Setyo mengatakan Polri saat ini belum menerima arahan dari Presiden terkait pembagian wewenang BSSN dan Dittipid Siber Polri. “Mungkin nanti dalam waktu dekat,” kata Setyo.

Cari Training "Keamanan Informasi"