Phising menjadi salah satu kejahatan siber/ cyber crime yang sering terjadi. Dengan trik kejahatan yang satu ini, penjahat cyber akan menjerat para korban yang umumnya kurang waspada dan kurang familiar dengan metode ini.
Sayangnya, tidak semua masyarakat familiar dengan apa itu phising. Terlebih, masih banyak dari kita yang mudah tergiur saat mendapat iming- iming hadiah gratis atau diskon dari link phising.
Di artikel kali ini, Panda akan mengulas secara lengkap apa itu phising, penyebab phising, dan bagaimana cara mengatasinya. Semoga artikel ini cukup mencerahkan kita untuk lebih berhati- hati lagi melawan kejahatan online yaa.
Pengertian Phising
Phising, atau kadang ditulis phishing, adalah sebuah trik untuk melakukan penipuan untuk mengelabui target dengan cara pencurian akun dan data pribadi target.
Informasi yang menjadi sasaran pelaku antara lain :
Data pribadi, meliputi nama, usia, dan alamat.
Informasi akun, meliputi username, email, dan password.
Data finansial, meliputi informasi kartu kredit, e-money/ dompet digital, dan rekening.
Istilah phising ini sendiri berasal dari kata ‘fishing’ yang artinya memancing dalam bahasa Inggris. Dengan trik phising, pelaku kejahatan cyber memancing target untuk melakukan sesuatu, sampai akhirnya data kredensial target bocor ke pelaku. Trik phising ini biasa berjalan dengan sangat halus. Mereka kerap mengatasnamakan diri sebagai institusi berwenang, atau brand besar. Akibatnya, banyak korban tidak menyadari telah memberi info kredensial mereka secara sukarela. Dan tentu saja, informasi ini akan digunakan untuk tujuan jahat yang jauh lebih merugikan. Di awal tahun 2020 saja, Anti Phising Working Group mencatat sudah ada 165.772 website phising yang siap memakan korban. Sektor finansial tentu saja menjadi incaran utama.
Jenis- jenis Phising
Agar tidak terjebak dengan kejahatan cyber yang satu ini, penting untuk kita mengetahui jenis- jenis phishing.
1. Email Phising
Phising paling sering terjadi menggunakan metode email, inilah yang kita sebut dengan Email Phising. Dengan metode ini, pelaku mengirimkan email secara masih ke banyak korban secara acak. Menurut Phising Working Group, setidaknya ada 3,4 miliar email palsu yang terkirim setiap hari. Tentu saja ada banyak yang sudah menjadi korban kejahatan ini.
2. Spear Phising
Spear Phising juga dilakukan melalui metode email. Bedanya, jenis Spear ini tidak mengirimkan email secara acak, tapi lebih tertarget. Biasanya mereka sebelumnya sudah mengantongi informasi dasar calon korban. Seperti nama dan alamat.
3. Whaling
Whaling adalah jenis phising yang lebih spesifik lagi dalam menarget individu. Targetnya biasanya adalah mereka yang mempunyai kewenangan tinggi di sebuah organisasi atau perusahaan. Misalnya saja CEO perusahaan, manajer personalia, pejabat penting, atau pemilik bisnis. Saat trik Whaling ini berhasil, tentu si pelaku mendapatkan banyak keuntungan dari akses yang ia peroleh.
4. Web Phising
Persis seperti namanya, web phising adalah upaya memanfaatkan website palsu untuk mengelabui target. Website ini benar- benar persis seperti website resmi, dan menggunakan nama domain yang mirip. Ini lah yang disebut dengan domain spoofing. Misalnya saja, untuk mengelabui pengguna Shopee, penipu membuat web phising dengan alamat myshopee.biz. Jika tidak jeli, siapa saja bisa terjebak.
Cara Kerja Phising
Apapun medianya, phishing bekerja memanipulasi informasi, dan memanfaatkan kelalaian korban untuk mencuri data dan akun. Cara kerjanya kurang lebih seperti ini :
1. Filtering Calon Korban
Aktivitas phising dimulai dengan menentukan siapa target korbannya. Secara umum, target favorit mereka adalah pengguna platform pembayaran online, seperti PayPal, Ovo, Gopay, Shopee Pay, LinkAja dan lainnya. Selain itu, para pelaku juga mengincar pengguna platform yang mempunyai sistem keamanan lemah.
2. Menentukan Tujuan Phising
Langkah selanjutnya, pelaku akan mulai memikirkan tujuan yang ingin mereka raih dari aktivitas web phising ini. Apakah mereka mengincar username dan password untuk menguasai akun dan menjualnya, atau bahkan melakukan transaksi untuk menguras saldo korban.
3. Membuat Website Phising
Langkah selanjutnya, pelaku akan merancang website palsu alias web phising. Tampilan web dan nama domain akan mereka rancang semirip mungkin dengan website aslinya.
Berbekal website yang mirip ini, website ini akan mengumpulkan user untuk login dengan info kredensial asli. Selanjutnya, data- data ini akan tersimpan di database dan digunakan untuk login ke website asli oleh pelaku.
4. Target Mengakses Web
Setelah membuat web, pelaku akan mulai melakukan strategi agar target mengakses web palsu yang ia buat. Misalnya saja mengirim pesan berisi tautan website via SMS, WhatsApp atau media sosial.
Saat klik terjadi dan target melakukan login, data akan terekam secara otomatis.
5. Target Mengikuti Instruksi Pelaku
Inilah menjadi kunci keberhasilan aktivitas phising. Saat target mengikuti instruksi yang pelaku berikan, pelaku akan berhasil mencapai tujuannya. Misalnya saat pelaku meminta korban mengupdate informasi pribadi hingga data pembayaran di akun. Setelah mengisi data dan submit, saat itulah semua informasi korban berhasil pelaku miliki.
6. Pelaku Memanfaatkan Data Korban
Setelah tindakan di web phising berhasil, pelaku akan memanfaatkan data yang ia peroleh. Apa saja? Antara lain sebagai berikut :
Menjual informasi ke pihak ketiga atau pasar database.
Menjual informasi data untuk kepentingan politik atau iklan.
Melakukan aksi penipuan. Misalnya dengan menyatakan seseorang memenangkan undian, dan meminta calon korban membayar biaya administrasi yang nominalnya lumayan (Ini cukup sering terjadi).
Membobol akun dan menguras saldo di akun korban.
Melakukan pinjaman online atas nama korban dengan menggunakan data informasi korban.
Cara Mencegah Agar Tidak Menjadi Korban Phising
Penting sekali untuk bisa menggunakan akun kita di platform manapun secara aman. Agar kejahatan phishing ini tidak terjadi pada kita, berikut ini adalah beberapa tips yang bisa kita terapkan :
1. Selalu Terupdate dengan Informasi Kejahatan Cyber
Yang menarik, phising dan modus penipuan online semakin beragam dan berkembang. Baik dari jenis media yang digunakan, atau jenis serangan. Maka dari itu, penting untuk kita selalu terupdate dengan informasi teknologi baru, terutama yang berkaitan dengan modus penipuan. Misalnya saat beberapa waktu lalu heboh kebocoran data pengguna di platform marketplace, Tokopedia. Dengan mengetahui kasus- kasus tersebut, kita akan menjadi lebih waspada dan aware dengan data kredensial kita di berbagai platform.
2. Jangan Asal Klik Link
Siapa saja bisa menjadi target phising, namun belum tentu menjadi korban. Artinya, dengan waspada kita bisa meminimalisir keberhasilan tindak kejahatan ini.
Pintu gerbang untuk masuk ke website phising berasal dari sebuah tautan. Baik itu yang dikirimkan lewat email, WhatsApp, atau media sosial. Disini ada hal yang membedakan link dari sumber resmi dan link jebakan.
Pertama, Anda wajib memperhatikan nama domain, form pengisian yang mencurigakan, bahasa konten yang berlebihan, promo tidak masuk akal, dan lain sebagainya. Pastikan link tersebut aman, sebelum Anda mengklik apapun.
Misalnya saat Anda mendapatkan link mencurigakan via email, cobalah untuk mengarahkan mouse ke link tanpa mengkliknya (hover). Langkah ini akan memunculkan informasi URL dari link tersebut.
Jika mengarah ke web asli, berarti aman. Namun jika mengarah ke website lain yang mencurigakan, segera untuk menghapus pesan tersebut.
3. Gunakan Aplikasi Browser Terupdate
Browser adalah aplikasi penting untuk melakukan aktivitas online. Untuk memastikan keamanan data dan privasi terlindungi, selalu gunakan versi browser terbaru. Hal ini penting karena setiap browser merilis versi terbaru, mereka selalu melakukan pembaruan dan perbaikan pada celah keamanan.
4. Pastikan Hanya Akses Website yang Aman
Hindari untuk mengunjungi website yang tidak aman, terutama untuk memproses data pribadi dan transaksi finansial. Sebaliknya, hanya lakukan akses di website yang menggunakan SSL Certificate, alias website dengan protokol HTTPS (dengan icon kunci di alamat website).
Dengan hanya mengakses website yang aman, kemungkinan Anda menjadi korban kejahatan cyber ini akan lebih kecil.
5. Cek Akun Online secara Berkala
Tidak jarang Anda melakukan registrasi ke berbagai platform atau situs, namun tak pernah lagi menggunakannya. Padhaal, semua informasi pribadi Anda masih tersimpan di platform tersebut. Jika memang Anda berniat untuk berhenti menggunakan sebuah aplikasi, akan lebih baik untuk melakukan penghapusan akun. Selain itu, cobalah untuk melakukan perubahan password secara berkala jika masih ingin menggunakannya.
6. Berhati- hati Dalam Memberi Data Pribadi
Kecuali website resmi dan Anda membutuhkannya untuk menjalankan proses transaksi, hindari memberikan data pribadi Anda. Terlebih transaksi yang meminta Anda untuk memasukkan nomor kartu kredit atau kredensial lainnya.
7. Manfaatkan Two-Factor Authentication (2FA)
Selalu aktifkan Two-Factor Authentication (2FA) saat platform yang Anda gunakan menyediakannya. Dengan cara ini, proses verifikasi akan dilakukan dua langkah, yaitu dengan password dan kode OTP. Seandainya pelaku phising sudah berhasil memperoleh username dan password, namun gagal dalam memasukkan kode OTP, maka sistem tidak bisa melanjutkan proses login. Artinya, akun anda akan lebih terlindungi dari cyber crime.
8. Instal Anti-Malware
Salah satu jebakan phising biasanya meminta Anda untuk mengunduh file tertentu melalui email atau link palsu. Saat melakukannya, file tersebut mungkin disisipi malware yang bekerja secara rahasia di device Anda.
Untuk menghindari hal ini, cobalah menggunakan software anti-malware. Software ini akan melakukan scan secara otomatis sesuai dengan pengaturan Anda. Saat muncul peringatan adanya script berbahaya, segeralah menghapusnya agar terhindar dari pencurian data pribadi.
9. Gunakan Password Manager
Selanjutnya, menggunakan password manager juga bisa menjadi salah satu cara untuk lebih aman dari serangan phising. Saat kita menggunakan aplikasi password manager, kita akan terbantu dengan fitur autofill password untuk login.
Dengan masuk ke web palsu, tentu saja password manager tidak akan melakukan autofill. Ini karena mereka bisa membaca bahwa situs tersebut bukanlah tempat dimana Anda pernah menyimpan password login.
Anda bisa curiga bahwa situs ini bukan situs asli, alias jebakan betmen. Alih- alih login, Anda bisa menyadari ada yang aneh dari situs web tersebut. Besar kemungkinan Anda aman dari jebakan phising.
Mengamankan Akun yang Menjadi Korban Phising
Bagaimana jika sudah terlanjur menjadi korban phising? Apakah ada cara untuk mengatasinya? Bagaimana cara mengembalikan akses akun yang sudah diambil alih?
Berikut ini adalah beberapa upaya yang bisa Anda lakukan :
1. Mengganti Password Akun
Jika Anda cepat menyadari telah terjebak ke dalam web phising, langkah yang harus Anda lakukan segera adalah mengganti password akun Anda. Jika Anda langsung bisa mengganti password, maka akun Anda langsung bisa terselamatkan. Namun bila tidak, Anda bisa mencoba langkah selanjutnya dalam tips ini.
2. Reset Password Lama
Jika Anda langsung gagal login dengan akun dan password sebelumnya, langkah selanjutnya yang bisa Anda ambil adalah masuk ke website resmi dan melakukan reset password lama. Melalui website resmi, Anda akan diminta untuk memasukan username atau alamat email untuk pemulihan akun. Setelah itu, Anda akan mendapatkan link pemulihan akun lewat email untuk mengganti password Anda. Jangan lupa untuk menggunakan kombinasi huruf yang kuat untuk password, serta aktifkan Two-Factor Authentication (2FA).
Kesimpulan
Phising bisa terjadi pada siapa saja dan kapan saja. Namun dengan mengenali modus penipuan ini dan selalu waspada, kita akan terhindar dari menjadi korban. Sebagai penutup dari artikel ini, Panda akan membuat resume berkaitan dengan Phising :
Apa itu Phising?
Phising, atau kadang ditulis phishing, adalah sebuah trik untuk melakukan penipuan untuk mengelabui target dengan cara pencurian akun dan data pribadi target.
Bagaimana cara mencegah agar tidak menjadi korban phising?
Agar tidak menjadi korban phising, Anda harus tetap menjaga keamanan akun dan waspada terhadap tautan masuk melalui email, SMS, WhatsApp atau media sosial.
Setidaknya ada 8 hal yang bisa Anda terapkan agar tidak menjadi korban phising, seperti yang Panda kupas di artikel ini.
Jika sudah menjadi korban phising, bagaimana cara mengatasinya?
Jika Anda langsung menyadarinya, cobalah untuk langsung mengganti password akun Anda. Namun apabila sudah terlanjur, Anda wajib mereset password untuk memulihkan akun kembali.
Cyber crime terus berkembang dan bermunculan dengan model baru seiring dengan semakin berkembangnya teknologi. Kita mungkin sudah sangat familiar dengan istilah ini.
Kendati begitu, tak peduli seberapa familiarnya istilah ini, korban- korban terus bermunculan. Itulah mengapa penting untuk memahami dengan baik apa yang dimaksud dengan cyber crime dan apa saja jenis- jenisnya.
Apa itu Cyber Crime
Cyber crime mempunyai beberapa pengertian. Di artikel ini, Panda akan memisahkan pengertian cyber crime secara umum dan juga menurut para ahli.
Pengertian Cyber Crime Secara Umum
Pengertian dari cyber crime adalah serangkaian tindakan ilegal yang dilakukan melalui jaringan komputer dan internet untuk memperoleh keuntungan dengan cara merugikan pihak lain.
Cyber crime bertujuan menyerang sistem keamanan komputer dan data yang diproses oleh suatu sistem komputer. Pelaku umumnya adalah orang- orang yang sudah ahli dengan teknik hacking.
Cyber crime, atau disebut dengan kejahatan dunia maya, muncul sejak tahun 1988 dengan sebutan Cyber Attack. Di masa itu, para pelaku kejahatan ini menciptakan worm/ virus untuk menyerang komputer. Akibatnya, sekitar 10% komputer di dunia yang terkoneksi dengan internet akan mati total.
Seiring dengan berkembangnya teknologi digital, tindak kejahatan di dunia maya ini semakin beragam bentuknya. Mulai dari ancaman privasi, kebocoran data, serangan psikologis, hingga mengakibatkan kerugian finansial.
Pengertian Cyber Crime Menurut Para Ahli
Berikut ini adalah pengertian cyber crime di mata para ahli :
Parker Menurut Parker (Hamzah 1993:18), pengertian cyber crime adalah sebuah tindakan yang atau kejadian yang berkaitan dengan teknologi komputer, dimana seseorang mendapatkan keuntungan dengan merugikan pihak lain.
Wahib dan Labib Menurut Wahid dan Labib (2010:40), cyber crime adalah semua jenis pemakaian jaringan komputer untuk tujuan kriminal, dengan penyalahgunaan kemudahan teknologi digital.
Organization of European Community Development (OECD) Sedangkan OECD menyebut pengertian cyber crime adalah semua akses ilegal terhadap suatu transmisi data. Artinya, semua kegiatan yang tidak sah dalam suatu sistem komputer, termasuk suatu tindak kejahatan.
Jenis- Jenis Cyber Crime
Setelah memahami apa itu cyber crime, langkah selanjutnya adalah mengenali jenis- jenis cyber crime yang sering kita jumpai. Antara lain adalah sebagai berikut :
1. Identity Theft (Pencurian Identitas)
Saat melakukan identity theft, pelaku akan melakukan teknik peretasan pada website korban. Mereka akan mengakses server website untuk memperoleh informasi pribadi yang tersimpan.
Aksi kejahatan dunia maya ini cenderung menargetkan situs toko online, website membership, dan jenis lain yang membutuhkan data pelanggan dalam proses pelayanannya.
Pencurian identitas juga bisa terjadi saat Anda mengakses situs abal- abal. Dalam akses tersebut, Anda akan memberikan data pribadi ke situs milik peretas. Contoh yang sering terjadi adalah pencurian identitas dengan iming- iming undian berhadiah.
Tergiur iming- iming hadiah, korban lantas mengisi informasi pribadi di sebuah website. Nyatanya, undian ini tidak pernah ada. Padahal korban sudah terlanjur menyerahkan data diri di situs pelaku.
2. Carding
Jenis cyber crime yang kedua adalah carding, yaitu pembobolan kartu kredit. Dalam tindak kejahatan ini, pelaku mencuri data informasi kartu kredit dan menggunakannya untuk kepentingan pribadi.
Carding sampai saat ini masih salah satu tindak kejahatan cyber yang sering dilakukan. Bahkan pernah ada kasus carding yang sempat melibatkan beberapa orang terkenal.
Ada beberapa cara yang pelaku tempuh dalam melakukan carding ini. Mulai dari phising memasang malware di toko online, atau bahkan membeli data dari pasar gelap internet.
3. Cyber Espionage
CYber espionage merupakan jenis kejahatan cyber dengan memata- matai target tertentu. Misalnya saja lawan politik, kompetitor sebuah perusahaan, hingga pejabat negara.
Dalam aksinya, pelaku menggunakan teknologi canggih untuk bisa memata- matai secara online. Cyber espionage juga kerap dilakukan dengan memanfaatkan spyware. Dengan aplikasi yang tertanam di komputer korban, semua aktivitas dan data penting bisa diakses pelaku tanpa disadari.
Salah satu aksi kejahatan cyber espionage yang terkenal adalah yang pernah menimpa Barack Obama. Saat itu ada spyware yang digunakan untuk mencuri data sensitif terkait kebijakan luar negeri Amerika.
4. Cyber Extortion
Cyber extortion adalah jenis kejahatan cyber yang sangat mengerikan. Kejahatan siber ini biasanya dilakukan dengan menciptakan gangguan, perusakan atau penghancuran terhadap suatu data.
Kejahatan ini bisa menimpa perusahaan maupun pribadi. Tujuannya adalah pelaku minta uang sebagai tebusan atas data penting yang telah mereka curi.
Salah satu contoh cyber extortion yang pernah populer adalah malware ransomware. Malware ini masuk ke perangkat korban dan mengendalikan data di dalamnya. Pemilik tidak akan bisa mengakses data yang mereka miliki tanpa menggunakan sandi dari si pelaku.
Dan tentu saja, untuk mendapatkan sandi tersebut, korban harus membayar uang tebusan lebih dulu. Nokia, Domina, dan Freedly bahkan pernah menjadi korban dari tindak kejahatan ini.
5. Corporate Data Theft
Corporate data theft mirip dengan identity theft. Hanya saja, kejahatan dunia maya ini menyasar ke data perusahaan.
Pelaku akan meretas situs perusahaan, lalu mencuri data- data penting mereka. Data ini kemudian pelaku manfaatkan untuk kepentingan pribadi atau diperjualbelikan di pasar gelap dengan harga tinggi.
Canva, situs desain grafis populer, pernah menjadi korban dari tindak kejahatan ini. Pelaku berhasil meretas situs ini sehingga 139 juta data pelanggan terancam. Dengan sasaran perusahaan besar, pelaku bisa mendapatkan banyak keuntungan.
6. Unauthorized Access
Unauthorized access artinya adalah masuk ke akun orang lain tanpa ijin. Tindakan ini bisa berarti pembobolan akun secara sengaja, unduhan ilegal, atau ingin memata- matai aktivitas dari si pemilik akun.
Kerugian yang bisa pemilik akun alami antara lain :
Pelaku mengambil alih akun untuk kepentingan pribadi.
Membuat pemilik akun kehilangan data penting.
Membuat pemilik rugi karena tidak memperoleh pendapatan royalti.
Menggunakan akun untuk tindak kejahatan, seperti menipu orang lain dengan menggunakan akun pelaku.
7. Hacking dan Cracking
Pernah mendengar istilah ini?
Hacking dan cracking ini mirip, namun berbeda. Hacking adalah upaya yang lebih fokus pada prosesnya, sedangkan cracking lebih fokus untuk menikmati hasilnya.
Secara sederhana, hacking artinya menerobos program komputer milik orang lain. Pelaku hacking, atau hacker, biasanya mempunyai keahlian dalam membuat dan membaca program tertentu dan terobsesi untuk mengamati keamanannya.
Sedangkan cracking adalah aktivitas hacking untuk tujuan jahat. Biasanya para cracker ini mengetahui simpanan para nasabah di beberapa bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri.
8. Defacing
Defacing artinya mengubah halaman website milik orang lain. Dalam kebanyakan kasus defacing, para pelaku seringkali melakukannya untuk beragam motif.
Mulai sekedar iseng, pamer kemampuan dalam membuat program, hingga berniat jahat untuk mencuri data dan menjualnya ke orang lain.
9. Cybersquatting
Cybersquatting adalah penyerobotan nama domain, yang termasuk ke dalam kategori domain hijacking, alias pembajakan domain. Cara yang pelaku lakukan adalah dengan mendaftarkan nama domain perusahaan atau orang lain.
Setelah mempunyai nama domain ini, ia akan menjualnya ke perusahaan atau pihak lain dengan harga yang lebih mahal. Dengan cara ini, pelaku akan membuat dirinya untung dari merugikan pihak lain.
10. Cyber Typosquatting
Nah, cyber typosquatting ini mungkin cukup sering kita alami. Cyber Typosquatting ini sendiri adalah tindak kejahatan dengan cara membuat nama domain plesetan yang mirip dengan domain orang lain. Orang bisa saja masuk ke web ini tanpa menyadari kalau mereka masuk ke situs yang salah.
Tujuan dari cybercrime ini adalah untuk menjatuhkan domain asli atau juga mendatangkan keuntungan trafik dari ketidaktelitian orang- orang.
11. Social Engineering
Social engineering adalah tindakan kejahatan cyber yang dilakukan dengan cara memanipulasi korbannya. Pelaku akan menghubungi calon korban secara acak dan melakukan pendekatan unik yang mendorong korban memberikan informasi yang pelaku inginkan. Salah satu aksi social engineering ini bisa kita lihat dalam aksi kejahatan spoofing.
Contohnya adalah maraknya kasus korban yang tertipu oleh pihak yang mengaku staff official platform terkenal. Korban mendapat informasi kalau mereka memenangkan voucher dan sebagainya, lalu berujung pada minta kode OTP (One Time Password).
Begitu OTP diinformasikan ke pelaku, maka pelaku akan mengambil alih akun korban. Pelaku bisa menggunakan data- data akun korban untuk menipu atau bahkan menghabiskan saldo dompet digital korban.
Untuk terhindar dari kejahatan ini, jangan pernah memberikan info kode OTP kepada siapapun. Kode OTP sendiri adalah perisai keamanan yang tidak boleh diberikan kepada siapapun. Bahkan ke petugas resmi sekalipun.
Contoh- contoh Cyber Crime yang Sering Terjadi
Agar kita lebih aware, penting untuk kita mengetahui contoh- contoh kasus cyber crime yang sering terjadi :
1. Menyebarkan Konten Ilegal
Menyebarkan konten ilegal selain tidak benar, tidak etis, juga melanggar hukum. Contoh dari kasus ini adalah menyebarkan konten berita hoax atau konten dengan unsur pornografi.
2. Serangan Malware
Malware adalah salah satu program komputer yang mencari kelemahan dari sebuah software. Pelaku biasanya melakukan serangan malware ini untuk membobol atau merusak suatu software atau sistem operasi.
Malware ini sendiri terdiri dari beberapa jenis, seperti virus, worm, trojan horse, adware, browser hijacker, dan yang lainnya.
Saat berhasil masuk ke perangkat korban, malware bisa melakukan apapun sesuai perintah program yang ia jalankan. Mulai dari mencuri data, online spyware, hingga menghapus data- data di perangkat.
3. Phising
Phising adalah cybercrime favorit para cracker. Pasalnya, kejahatan dunia maya ini masih terbukti efektif. Dari data statistik, 67% aksi cyber crime berawal dari phising.
Dalam kasus phising, pelaku biasanya mengincar data pribadi (nama, usia, dan alamat), data akun (username dan password), serta data finansial (nomor kartu kredit, PIN & CVV). Phising mempunyai efektifitas tinggi karena pelaku menyamar menjadi pihak berwenang atau lembaga resmi, sehingga berhasil mengelabui korban.
Agar terhindar dari kejahatan ini, cobalah untuk selalu jeli terhadap email atau pesan online yang Anda terima. Hindari untuk klik website dengan alamat yang mencurigakan dan tidak sama persis seperti website asinya.
4. Serangan DDoS
DDoS attacks atau serangan DDoS adalah aksi kejahatan siber dengan target serangan ke server. Pelaku akan membuat trafik sebuah server yang terlalu tinggi, sampai tidak bisa mengatasi permintaan akses dari pengguna.
Akibatnya, serangan ini membuat server website down, sehingga pengunjung tidak bisa mengaksesnya. Website apapun yang mengalami serangan DDoS, tentu mengalami kerugian besar.
Serangan DDoS bisa mengancam website mana saja. Bahkan salah satu portal media besar dunia, BBC pernah mengalami serangan ini. Akibatnya, hampir semua layanan BBC lumpuh dan seluruh domain yang BBC miliki tidak bisa diakses.
5. Exploit Kit
Exploit kit adalah program untuk menyerang komputer yang mempunyai sistem keamanan rendah. Dengan celah keamanan ini, pelaku akan menyusup ke komputer korban dan memanfaatkannya.
Aksi exploit kit ini berawal dari aksi phising lewat link email, popup, atau iklan. Saat korban mengakses link phising, exploit kita mulai menguasai perangkat korban, mencari celah mengunduh malware, dan mencari kelemahan sistem pada komputer.
Exploit kit ini biasanya bekerja secara diam- diam, sehingga kita sulit mengetahuinya. Untuk mengatasinya, cobalah untuk rajin mengupdate perangkat kita dan hindari untuk membuka link sembarangan.
6. Online Piracy/ Pembajakan Online
Online piracy atau pembajakan online adalah tindakan mengunduh atau mendistribusikan konten ber-hak cipta secara digital tanpa izin. Baik itu musik, film, atau perangkat lunak.
Pembajakan online ini sendiri sudah dimulai sejak zaman sebelum internet. Meski begitu, popularitasnya semakin meningkat seiring dengan bertumbuhnya internet.
Online piracy ini tentu merugikan pemilik produk dan pemilik hak ciptanya. Terlebih, pemakaian software bajakan di Indonesia sendiri mencapai 83%. Angka ini adalah salah satu yang tertinggi di Asia Pasifik.
7. Penipuan Online
Penipuan online bisa menyerang apa saja karena banyak jenis dan platform yang bisa menjadi medianya. Baik itu marketplace, maupun media sosial.
Metode spamming dilancarkan oleh pelaku kejahatan siber dengan cara menyebarkan email spam secara massal. Isi email spam ini pun beragam. Mulai dari penawaran produk tidak jelas, sampai email berisi link phising.
Jumlah email spam dalam sebulan bisa mencapai 85%. Tentu saja ini cukup mengkhawatirkan. Karena sedikit saja kita lengah, kita bisa terjebak dalam penipuan yang lebih lanjut.
Selain itu, banyaknya spam juga membuat ruang penyimpanan penuh dan membuat email- email penting justru terlewat atau tidak bisa masuk.
Kenali Bahaya dari Kejahatan Cyber
Cyber crime tentu merupakan tindakan yang merugikan. Kerugian ini bisa kecil atau bahkan sangat besar, tergantung dari jenis kasus yang kita alami.
Berikut adalah beberapa bahaya dan kerugian dari tindak cyber crime :
1. Merusak Reputasi Online
Kerugian pertama yang cyber crime timbulkan adalah rusaknya reputasi online seseorang. Terlebih saat Anda menggunakan aktivitas online untuk berbisnis. Saat menjadi korban, bisnis Anda bisa jadi kehilangan kepercayaan pelanggan.
Misalnya saat toko online Anda terkena hacking atau ada oknum yang melakukan deface ke situs Anda, pengunjung akan merasa tidak aman berbelanja di toko Anda. Akhirnya, mereka akan beralih ke kompetitor.
2. Kehilangan Data Penting
Kehilangan data juga bisa menjadi kerugian terbesar dari tindak kejahatan siber. Dan tentu saja, ini bisa terjadi pada akun pribadi maupun website yang menyimpan data pribadi pelanggan.
Data pribadi yang bocor bisa disalahgunakan pelaku untuk berbagai kepentingan. Mulai dari pemerasan, hingga memperjualbelikannya di pasar gelap internet.
3. Kerusakan Software dan Program Perangkat
Serangan malware misalnya, dapat mengakibatkan kerusakan software dan sistem komputer perangkat. Salah satu yang pernah heboh adalah serangan Ransomware WannaCry yang menyerang berbagai website pemerintah.
Akibat serangan tersebut, banyak perangkat yang tidak bisa diakses. Aksi ini sering terjadi pada sistem operasi yang kurang aman, baik itu yang sudah lawas atau versi bajakan.
Untuk mencegah ini, penting untuk selalu memperhatikan keamanan sistem di perangkat yang kita gunakan. Antivirus dan sistem operasi perlu terupdate secara berkala saat digunakan.
4. Kerugian Finansial
Tentu bukan hal asing lagi saat kita mengetahui seseorang tertipu secara finansial akibat cyber crime. Ini bisa terjadi karena phising, hingga extortion. Dampak finansial ini bukan hanya bisa menyerang individu atau perusahaan, melainkan juga negara.
Penelitian Frost & SUllivan yang Microsoft prakarsai pada 2018 mengungkap bahwa cyber crime di Indonesia bisa menyebabkan kerugian mencapai 34,2 miliar dolar Amerika, atau senilai Rp 478,8 triliun. Nominal yang sangat fantastis, bukan?
Cara Mencegah Terjadinya Cyber Crime
Setelah mengetahui bahaya dan dampak buruk dari kejahatan siber, langkah selanjutnya adalah menjaga diri kita agar terhindar dari cyber crime ini. Berikut ini adalah beberapa tips yang bisa Anda gunakan :
A. Untuk Pengguna Perangkat
1. Update Perangkat dan OS secara Berkala
Rajin melakukan update terhadap perangkat dan sistem operasi yang kita gunakan akan meminimalisir terjadinya cybercrime. Misalnya saat menggunakan Windows, kita sering mendapat notifikasi anjuran untuk memperbarui perangkat.
Sama halnya dengan perangkat mobile. Secara berkala kita selalu mendapat notif anjuran untuk memperbarui sistem. Segera lakukan pembaruan itu untuk membuat perangkat Anda selalu aman.
2. Terapkan 2-Factor Authentication (2FA)
2-Factor Authentication adalah metode keamanan dengan melakukan verifikasi pengguna secara real-time dengan menggunakan kode unik yang terkirim ke device kita.
2FA sudah diterapkan banyak platform ternama untuk meningkatkan perisai keamanan mereka. Sebut saja Google, Facebook, Gojek, Tokopedia, dan lain sebagainya.
Dengan mengaktifkan 2FA, pengguna akan mendapatkan kode unik yang perlu mereka konfirmasikan saat login di perangkat baru atau device yang tidak biasa.
3. Password Unik
Hindari menggunakan password yang predictable seperti tanggal lahir. Hindari juga menggunakan password yang sama persis untuk semua akun Anda.
Password yang mudah ditebak dan sama persis di semua akun, akan membahayakan akun- akun Anda. Hal ini memungkinkan akan Anda lebih mudah dan cepat untuk diretas.
Dalam membuat password, cobalah mengkombinasikan angka, huruf, dan juga simbol. Kombinasi password yang sulit akan membuat akun Anda menjadi lebih aman dari serangan.
Jika password yang rumit dan berbeda- beda membuat Anda sulit untuk mengingatnya, cobalah untuk menggunakan aplikasi password manager seperti LastPass untuk membantu Anda.
4. Waspada dengan Link Website di Email
Yang tidak kalah pentingnya, selalu berhati- hatilah dalam membuka email dari siapapun. Terlebih email yang berisi tautan. Tautan palsu dan berbahaya lewat email masih menjadi salah satu kejahatan siber yang sering terjadi.
Jika tidak teliti dalam mengecek tautan, Anda bisa masuk ke perangkap si pelaku kejahatan. Anda mungkin masuk ke website palsu atau mengunduh aplikasi yang telah disisipi malware.
B. Untuk Pemilik Website
1. Update Software, Website dan Perangkat Lunak
Jika Anda mempunyai website, penting untuk memastikan situs Anda menggunakan dukungan teknologi dan software yang sudah terbarui. Misalnya saja untuk pengguna WordPress, wajib untuk melakukan pembaruan secara berkala.
Jangan lupa juga, plugin dan tema Anda juga perlu dilakukan pembaruan. Proses pembaruan ini bisa Anda lakukan secara berkala atau bertahap sesuai dengan kemampuan server.
2. Menggunakan Hosting yang Aman
Menggunakan hosting yang aman akan melindungi website dari serangan siber. Saat memilih hosting, cobalah untuk mencari tahu apakah hosting tersebut mempunyai fitur keamanan untuk website.
Misalnya saja, saat ini sudah banyak hosting yang memberikan fitur Imunify360 untuk memberi perlindungan dari serangan malware.
3. Gunakan SSL/ TLS
SSL/ TLS adalah fitur keamanan yang website wajib miliki saat ini karena memberikan jaminan keamanan berlapis untuk pengunjung website. Fitur ini meyakinkan pengguna bahwa informasi pengguna akan terlindungi dengan teknik enkripsi yang termutakhir.
Website yang menggunakan SSL akan tampil dengan icon gembok di samping URL nya. URL website pun bukan lagi HTTP, melainkan sudah menggunakan HTTPS.
Selain sebagai fitur keamanan, SSL/ TLS sendiri mempunyai peranan penting untuk meningkatkan performa website di laman pencarian. Bisa dibilang, penggunaan SSL/ TLS adalah salah satu upaya optimasi SEO On Page yang perlu kita lakukan.
Kesimpulan
Menurut Panda, penting sekali untuk kita yang hidup di era teknologi ini untuk melek cyber crime. Dengan melek cyber crime, tingkat kewaspadaan kita terhadap segala jenis penipuan online dan kejahatan siber lainnya nya akan lebih meningkat.
Dan setiap kali ada jenis- jenis cyber crime yang mencoba menjebak, kita akan menjadi lebih peka dan berhati- hati. Entah itu yang menggunakan metode link phising hingga social engineering.
Sedangkan dari sisi pemilik website, mengetahui tentang cyber crime akan meningkatkan kesadaran kita untuk mencegah terjadinya aksi ini. Kita akan lebih aware untuk melakukan update website kita secara berkala, memasang SSL/ TLS, dan tentu saja menggunakan hosting berkualitas yang memberi dukungan keamanan yang baik.
Serangan DDoS (Distributed Denial of Service) adalah salah satu bentuk cyber crime yang cukup terkenal. Dalam serangan ini, penyerang berusaha untuk membuat sebuah perangkat, jaringan atau server pengguna tidak bisa digunakan.
Penyerang akan membuat server atau perangkat pengguna banjir dengan trafik tinggi yang mencurigakan. Dan pada akhirnya, website menjadi sulit diakses dan membuat pemilik website merasa dirugikan.
Tingkat keberhasilan serangan ini bisa dipengaruhi oleh kemampuan server dalam menampung semua request yang mereka terima, dan juga kinerja firewall. Untuk lebih lengkapnya, Panda akan mengulas tentang pengertian serangan DDoS, cara kerjanya, dan cara ampuh mencegah serangan ini.
Apa itu Serangan DDoS?
DDoS kepanjangan dari Distributed Denial of Service. Atau dalam bahasa Indonesia mempunyai makna Penolakan Layanan Terdistribusi.
Pengertian dari serangan DDoS ini adalah sebuah penyerangan oleh sistem komputer agar target server mempunyai fake traffic atau lalu lintas palsu yang membludak, sehingga server tidak bisa lagi menampung permintaan akses.
Sumber serangan ini biasanya berasal dari beberapa sistem komputer dan menargetkan sebuah server. Selain dilancarkan menuju server, serangan ini juga bisa menyasar ke sistem maupun jaringan situs dan layanan online.
Tujuan dari serangan ini adalah agar situs atau aplikasi target tidak bisa diakses atau offline untuk sementara waktu atau waktu yang lebih lama. Motifnya bisa menyasar ke berbagai tujuan. Mulai dari kompetisi bisnis, atau bahkan kepentingan politik.
DDoS ini sendiri merupakan salah satu serangan favorit para hacker. Selain mempunyai banyak jenis, DDoS mempunyai konsep sederhana. Yaitu dengan membuat lalu lintas server berjalan dengan beban yang berat, sampai tidak bisa lagi menampung koneksi dari user lain (overload).
Studi Kasus Serangan DDoS Terbesar
Percobaan serangan DDoS selalu meningkat setiap tahunnya. Pelakunya bukan hanya mereka yang ingin mencari sensasi, namun juga untuk alasan politik, atau kejahatan siber yang ingin mengganggu stabilitas server, dan mencuri data di dalamnya.
Salah satu serangan DDoS yang paling sensasional pernah terjadi pada tahun 2013 ke Spamhaus. Serangan ini mencapai puncak tertinggi 400 Gbps dan membuat Github tidak bisa diakses selama beberapa menit.
Di tahun selanjutnya, terjadi serangan dengan kekuatan 33% lebih besar dari serangan tersebut, yang menyasar ke salah satu klien Cloudflare. Selain Spamhaus dan Cloudflare, BBC juga pernah menjadi korban serangan DDoS terbesar pada 2015.
Serangan ini mengakibatkan kelumpuhan di hampi semua layanan BBC. Seluruh domain tidak bisa diakses, hingga layanan On-Demanda dan radio juga mati.
Pada 2018, Github kembali menjadi korban serangan ini, dengan kekuatan 3 kali lebih besar dari serangan sebelumnya. Serangan ini mencapai puncak tertinggi transaksi data yang sangat fantastis, dengan kekuatan 1.35 Tbps.
Dari hasil penelusuran, serangan ini berasal dari ribuan Autonomous System (ASN) di puluhan ribu titik akhir yang unik. Serangan ini bekerja melalui penyalahgunaan instance memcached yang bisa diakses melalui internet dengan UDP publik.
Konsep dan Cara Kerja DDoS (Denial Distributed Denial of Service)
Seperti yang Panda jelaskan sebelumnya, serangan DDoS bekerja dengan cara mengirim banyak lalu lintas palsu ke sebuah website aplikasi. Akibatnya, real user atau pengunjung lain akan kesulitan untuk mengakses website atau aplikasi tersebut.
Request Flooding, yaitu teknik membanjiri lalu lintas jaringan dengan mengirim banyak request. Dampaknya, pengguna lain yang terdaftar tidak bisa dilayani.
Traffic flooding, yaitu teknik membanjiri lalu lintas jaringan dengan banyak data. Sama seperti Request Flooding, hal ini mengakibatkan pengguna lain tidak bisa dilayani.
Mengubah sistem konfigurasi atau merusak komponen dan server juga merupakan tipe denial of service. Namun cara ini tidak banyak digunakan karena cukup sulit.
Sedangkan pengkategorian serangan ini berdasarkan layer OSI, kita mengenal adanya serangan pada layer aplikasi, protokol, dan volumetrik.
DDoS Layer Aplikasi
Layer aplikasi adalah salah satu target dalam melancarkan serangan DDoS. Pelaku akan memanfaatkan celah pada protokol yang berjalan pada layer aplikasi, dan melakukan serangan untuk meniadakan layanan server untuk user.
Serangan DDoS pada layer aplikasi ini cukup ringan jika hanya melayani sedikit request dan menyerupai request user pada umumnya. Namun bisa menjadi masalah saat melayani banyak request secara bersamaan, terutama saat sedang menjalankan query database.
DDoS Protokol
Serangan DDoS protokol mengeksploitasi TCP dengan cara mengirim paket SYN dengan spoofing alamat IP dalam jumlah besar. Dalam serangan ini, koneksi yang masuk akan mendapat respon dari server yang menunggu proses koneksi berjalan, namun tidak pernah terjadi.
Akibatnya, proses yang terus berjalan ini akan membuat server menjadi overload.
Volumetric DDoS
Serangan DDoS volumetrik ini bertujuan untuk membebani kapasitas jaringan internal dan bahkan fasilitas scrubbing mitigasi DDoS terpusan, melalui volume lalu lintas berbahaya yang sangat tinggi.
Serangan ini akan menyedot bandwith, baik di dalam jaringan target, atau antar jaringan target dan seluruh internet.
Selain ketiga tipe di atas, ada juga berbagai tipe serangan DDoS yang tercatat selama ini. Seperti serangan Memcached DDoS, NTP Amplification, DNS Flood, UDP Flood, dan masih banyak lainnya.
Teknik DDoS Attack
Ada berbagai cara yang bisa hacker lakukan untuk menyerang situs target dalam DDoS attack. Berbagai teknik yang kerap dilancarkan, antara lain :
Botnet
DDoS bisa dilakukan dengan bantuan kumpulan bot yang bisa berjalan bersamaan. Bot ini kemudian akan disisipkan pada malware yang akan ditanamkan ke perangkat yang terhubung dengan jaringan internet.
Jumlah perangkat ini bisa berjumlah puluhan, hingga jutaan, tergantu dari berapa banyak perangkat yang terinfeksi malware. Semua perangkat yang sudah terinfeksi ini lah yang kita sebut dengan Botnet. Sedangkan perangkat terinfeksi ini disebut dengan zombie atau komputer zombie.
Melalui satu perintah saja, botnet langsung menjalankan perintah untuk melakukan serangan ke komputer target di waktu yang bersamaan.
Virus
Hacker yang berencana melakukan DDoS akan menebar virus melalui file yang dibagikan ke berbagai situs yang terhubung ke internet. Nantinya, virus ini akan menjalankan bot melalui script yang berjalan di sistem operasi.
Beberapa virus juga bisa menguasai akses dari perangkat yang sudah mengunduh script dan berjalan di sistem operasi. Komputer yang sudah terinfeksi virus DDoS ini, akan aktif melakukan serangan ke server atau ke alamat IP atau server tertarget.
Ciri- ciri Website yang Menjadi Korban Serangan DDoS
Jika Anda seorang webmaster atau pemilik website, penting untuk selalu melapisi keamanan website Anda. Pasalnya, serangan ini menyerang secara tiba- tiba dan menyasar ke siapa saja.
Untuk meningkatkan kewaspadaan, kenali ciri- ciri website yang menjadi korban serangan DDoS berikut ini :
Bandwidth mengalami lalu lintas yang padat secara drastis, baik itu download maupun upload. Hal ini terjadi secara tiba- tiba dan berlangsung secara terus menerus. Jika target adalah VPS, bisa terjadi konsumsi bandwidth yang mencapai batas penggunaan, sehingga VPS tidak bisa diakses.
Load CPU menjadi sangat tinggi, meski tidak ada proses yang bisa dieksekusi. Akibatnya, kinerja server menurun dan pengunjung tidak bisa mengakses website.
Kecepatan akses website menurun, meski trafik tidak mengalami peningkatkan.
Jika menggunakan layanan VPS, Anda bisa mendapatkan informasi yang menyatakan adanya kegiatan berbahaya di server.
Cara Melindungi Website dari Serangan DDoS
Pemilik website bisa menanggulangi DDoS dengan memasang DDoS Protection. Sebelum menggunakan layanan ini, berikut adalah beberapa tips yang bisa Anda terapkan untuk melindungi website dari serangan DDoS :
1. Monitoring Trafik Website Secara Berkala
Penting untuk memantau trafik situs web secara berkala. Dengan melakukan ini, webmaster bisa mengetahui apakah lalu lintas tergolong normal, mengalami tren peningkatan atau tiba- tiba mengalami lonjakan tidak wajar.
Jika terjadi lonjakan yang tidak wajar, cobalah untuk melihat apakah ada aktivitas yang mencurigakan atau tidak.
2. Meningkatkan Kapasitas Server
Pastikan situs Anda mempunyai kapasitas bandwidth yang cukup. Dengan begitu, saat terjadi lonjakan trafik, bandwidth masih tersedia.
Untuk menyajikan bandwidth yang sesuai, Anda perlu melakukan pengecekan level trafik lebih dahulu. Setelah itu baru mempertimbangkan untuk upgrade bandwidth.
3. Proteksi Keamanan Berlapis
Langkah penting selanjutnya untuk mengamankan dari serangan DDoS adalah menggunakan proteksi keamanan berlapis. Misalnya saja dengan menggunakan anti-spam, VPN, firewall, content filtering, dan sistem keamanan lainnya.
4. Membatasi Akses
Batasi akses dari dan ke sistem. Cara ini membantu Anda menyaring trafik data yang masuk dan keluar pada komputer atau server yang Anda gunkaan.
5. Mematikan Broadcast
Saat serangan terjadi menggunakan Smurf, cobalah mengatasinya dengan cara mematikan sementara broadcast address di router. Anda juga bisa melakukan penyaringan atau membatasi permintaan ICMP di firewall.
6. Memperbarui Sistem Operasi
Pembaruan sistem operasi ke versi terbaru penting untuk mengoptimalkan perisai keamanan. Langkah ini membantu Anda menutupi bagian- bagian rentan yang bisa menjadi pintu masuk akses ilegal.
7. Menghubungi ISP
Dalam melakukan serangan, penyerang membutuhkan lokasi jaringan atau IP Address. Untuk itu, Anda bisa menghubungi pihak layanan hosting untuk memberi proteksi tambahan saat mendeteksi adanya serangan.
8. Memblokir Port
Langkah pemblokiran ini bisa Anda lakukan saat Anda merasa DDoS menyerang situs Anda.
Layanan Pelindung DDoS
Selain cara- cara di atas, Anda bisa memanfaatkan layanan web protection yang bisa melindungi website Anda dari serangan DDoS. Layanan ini antara lain :
Cloudflare adalah salah satu penyedia layanan keamanan yang sangat populer. Selain berfungsi sebagai CDN (Content Delivery Network), Cloudflare juga membantu mencegah serangan DDoS, dan meningkatkan keamanan website.
Cloudflare bahkan bisa mengantisipasi serangan dengan kecepatan 10 Tbps dari serangan apapun.
Akamai adalah salah satu senior di bidang keamanan siber dan CDN. Layanan proteksi DDoS milik Kona DDoS Defender ini bisa menanggulangi serangan hingga 1.3 Tbps!
Akamai juga bisa mengantisipasi serangan sebelum serangan itu sampai ke aplikasi situs. Perlindungan yang mereka berikan tersebar di 100 negara di berbagai belahan dunia dan terdiri dari 1300 node.
Kesimpulan
Dari penjelasan Panda di atas, bisa kita simpulkan bahwa DDoS attack adalah jenis serangan siber yang yang menyerang website, dan layanan online lainnya. Serangan ini bisa menyerang siapa saja dan secara tiba- tiba, dengan motif yang beragam.
Ada beberapa cara dalam melancarkan DDoS ini. Mulai dari menggunakan request flooding atau traffic flooding. Tujuannya adalah membanjiri trafik jaringan website dengan banyak request atau data. Dengan begitu, pengguna lain akan kesulitan untuk mengakses website.
Agar terhindar dari serangan ini, ada beberapa langkah antisipasi yang bisa kita lakukan. Mulai dari memantau lalu lintas website, meningkatkan kapasitas bandwidth, pembaruan sistem operasi, dan berbagai cara lain di atas.
Brute force attack adalah salah satu topik yang cukup sering menjadi perbincangan terkait dengan keamanan WordPress. Bagaimana tidak, serangan ini populer sebagai teknik cracking password paling populer untuk meretas password.
Peretas biasanya menggunakan teknik serangan ini agar mendapat akses tidak sah ke dalam sistem. Selain brute force attack, serangan lain yang sering dilakukan antara lain seperti dictionary attack, hybrid, dan lain- lain.
Teknik cracking password ini umumnya membutuhkan waktu cukup lama. Waspadalah, karena umumnya serangan ini mempunyai tingkat keberhasilan yang cukup tinggi.
Apa itu Brute Force Attack?
Brute force attack adalah teknik serangan yang dilakukan peretas untuk bisa masuk ke sebuah sistem dengan cara pembobolan password. Untuk melakukannya, peretas akan mencoba berbagai kata sandi sampai menemukan pola yang tepat.
Peretas biasanya menggunakan algoritma dengan menggabungkan huruf, angka, dan simbol untuk menghasilkan kombinasi password yang tepat. Misalnya saja menggunakan serangkaian kata yang predictable, sepertirangkaian kata ‘p@SSword’, atau merangkai kata admin menjadi ‘@dm!n’.
Brute force attack sekilas lebih sederhana dari jenis serangan lain, namun mempunyai tingkat keberhasilan tinggi. Mereka biasanya mempunyai daftar rangkaian kata dalam jumlah banyak untuk menebak kemungkinan password.
Serangan ini bisa memakan waktu beberapa menit, beberapa hari, atau bahkan beberapa bulan. Ini tergantung dari seberapa kuat password pengguna. Itulah mengapa user selalu disarankan untuk menggunakan jenis password yang tidak mudah ditebak oleh para hacker, demi keamanan.
Metode Serangan Brute Force Attack dan Tujuannya
Brute force attack dilakukan untuk berbagai tujuan. Diantaranya adalah sebagai berikut :
Mendapatkan password atau informasi lain yang untuk mengakses sebuah akun atau sistem.
Mendapatkan credential atau informasi penting yang akan dijual ke pihak ketiga.
Menyamar sebagai pemilik akun asli dan mengirim link phishing.
Mengubah konten sebuah website dengan tujuan merusak reputasi sebuah brand, organisasi, atau perusahaan.
Untuk mengenal lebih jauh tentang brute force, Panda akan membagikan teknik– teknik hacker dalam membobol kata sandi seseorang. Antara lain adalah :
Dictionary Attack
Dalam teknik dictionary attacks, peretas mempunyai daftar kata sandi umum yang biasa digunakan pengguna. Peretas akan menggunakan daftar ini untuk membobol akun seseorang.
Beberapa contoh kata sandi dalam dictionary attack, misalnya “password”, “admin”, “qwerty”, atau “123456”. Keempat jenis kata sandi ini sangat lemah dan predictable, sehingga potensi untuk dibobol sangat lah besar.
Reverse Brute Force Attacks
Serangan reverse brute force attack adalah jenis serangan brute force dimana penyerang mempunyai daftar kata sandi umum yang telah bocor dan digunakan untuk mencoba beberapa nama pengguna dalam upaya mendapat akses ke jaringan.
Dalam kasus ini, hacker sudah mengantongi nama password kita dan tinggal mengkombinasi berbagai kata untuk menemukan username kita. Tujuannya, hacker ingin mendapatkan akses ke situs web, mencuri data, atau bahkan melakukan serangan tambahan.
Credential Stuffing/ Credential Recycling
Ada banyak pengguna yang menggunakan username dan kata sandi yang sama untuk beberapa akun. Pengguna melakukan ini salah satunya agar tidak perlu mengingat kata sandi untuk berbagai akun.
Kebiasaan ini adalah sasaran empuk untuk para hacker. Saat mereka berhasil mengetahui satu kata sandi dan username, mereka akan mencoba masuk ke akun yang lain dengan password yang sama.
Hal yang Kerap Dilakukan Hacker kepada Korban Brute Force Attack
Apa yang terjadi selanjutnya jika sudah menjadi korban Brute Force Attack?
Meski ini bukan yang kita inginkan, kita perlu mengetahui apa saja yang terjadi setelah serangan terjadi.
1. Injeksi Malware
Hacker yang berhasil menyusup ke dalam website bisa menimbulkan injeksi malware. Dalam hal ini, hacker akan menyusupkan malware ke website dan sistem. Malware ini bisa berupa banyak hal, seperti ransomware yang dapat memeras korban, virus yang bisa menginfeksi program komputer, hingga aplikasi berbahaya yang bisa mengintai data pengguna.
2. Spamvertising
Spamvertising adalah periklanan melalui media spam. Tindakan ini sangat mengganggu karena hacker kerap memanfaatkan metode ini untuk masuk ke dashboard website atau aplikasi.
Langkah selanjutnya, hacker akan mendapatkan keuntungan berupa uang dari iklan spam yang terpasang secara ilegal.
3. Deface
Deface adalah teknik serangan dengan mengubah tampilan website. Peretas yang berhasil masuk ke sistem website biasanya akan meninggalkan jejak dengan cara mengganti tampilan konten. Tindakan ini tentu sangat merugikan untuk pengunjung website maupun pemilik situs itu sendiri.
Cara Menghindari Brute Force Attack
Brute force attack adalah tindakan yang merugikan, siapa pun korbannya. Maka dari itu, agar terhindar dari serangan ini, ada beberapa hal yang bisa kita lakukan.
Antara lain adalah sebagai berikut :
1. Menggunakan Kombinasi Kata Sandi yang Kuat
Trik dasar untuk menghindari pembobolan akun adalah menggunakan kombinasi kata sandi yang unik dan kuat. Baik itu di media sosial, email, atau akun login untuk website bisnis. Kata sandi unik dan kuat yang disarankan disini adalah menggunakan kombinasi password huruf dan angka atau alfanumeric dengan jumlah karakter lebih dari 6. Semakin panjang password, maka akan semakin baik. Menggunakan info login dan password yang kuat akan membuat hacker kesulitan menembus celah keamanan karena membutuhkan eksekusi lebih lama, serta komputasi yang jauh lebih kompleks.
2. Mengatur Limit Login
Brute force attack adalah teknik serangan menggunakan database kata- kata umum yang sering digunakan oleh admin website. Sistem ini menggunakan logika penyusunan karakter/ huruf dan mencobanya dengan kombinasi berulang.
Saat Anda mengatur limit login, halaman login secara otomatis akan terkunci saat ada aktivitas mencurigakan.Hasilnya, situs menjadi lebih aman dari serangan peretas.
3. Cookies Authenticator
Cookies authenticator juga bisa menjadi trik andalan untuk meningkatkan keamanan website. Tool ini bekerja mengidentifikasi cookies pada device pengguna saat mengakses halaman login.
Dengan begitu, cookie akan melakukan proses otentikasi terhadap user yang statusnya valid dan invalid.
4. Menggunakan Captcha atau OTP
Captcha adalah sebuah challenge atau tes dalam perkomputeran untuk memastikan jawaban tidak dihasilkan oleh sebuah tool generator. Tes ini bermanfaat untuk mengamankan sistem dari serangan brute force attack.
Captcha paling populer digunakan dalam bentuk kata acak atau kata yang dikaburkan. Untuk memastikan pengguna bukan robot, pengguna harus menuliskan jawaban yang benar ke dalam sebuah kotak isian.
Selain Captcha, metode login yang aman juga kini menggunakan metode OTP atau One Time Password. Pengguna akan mendapatkan notifikasi kode OTP ke device saat sistem ini aktif. Dengan begitu, pengguna bisa login ke sistem dengan aman.
OTP ini bersifat privat dan credential. Artinya, pengguna tidak boleh memberitahu kode OTP ini kepada siapapun, bahkan termasuk petugas resmi perusahaan.
Kesimpulan
Brute force attack adalah serangan sederhana nan berbahaya untuk sebuah akun website. Teknik ini bisa menyerang siapa saja, dan bila tidak jeli, kita bisa menjadi salah satu korbannya.
Itulah mengapa setiap hal yang berkaitan dengan akun, akses, atau keamanan website, pengguna wajib memastikan keamanan aksesnya. Selalu gunakan kata sandi yang kuat dan manfaatkan fitur yang tersedia untuk meningkatkan sistem keamanan website.
Sebagai penutup, Panda akan memberikan sedikit resume FAQ yang berkaitan langsung dengan artikel ini.
Apa itu Brute Force Attack?
Brute force attack adalah metode serangan yang dilakukan peretas agar bisa masuk ke sebuah sistem dengan cara pembobolan password.
Bagaimana cara hacker melakukan brute force attack?
Ada beberapa teknik yang digunakan hacker dalam melancarkan serangan ini. Mulai dari dictionary attack, reverse brute force attack, hingga credential stuffing.
Bagaimana cara menghindari serangan brute force?
Ada beberapa tips yang bisa kita gunakan untuk menghindari serangan ini. Mulai dari penggunaan kombinasi kata sandi yang kuat, mengatur limit login, cookies authenticator, hingga penggunaan captcha dan OTP. Simak ulasan lebih lengkapnya di artikel PandaGila.com ini.
Membangun
startup memang bukan hal yang mudah. Terutama saat kita mempunyai modal yang
sangat terbatas, kita dituntut untuk menjalankan peran ganda dalam startup yang
baru kita bentuk. Misalnya saja, dalam satu bisnis yang kita rintis, kita
memegang beberapa peranan, seperti pengatur keuangan, tim marketing, customer
service, hingga tim yang terlibat dalam proses produksi.
Bisa dibilang, semua berproses. Sambil melakukan peran ganda, kita juga harus
berpikir strategi untuk mencapai kemajuan yang ingin dicapai startup kita.
Salah satu yagn penting adalah menjalin kerjasama dengan tim yang solid untuk
mencapai kemajuan target yang kita inginkan.
3 Pihak Utama dalam Startup Sukses
Nah, untuk mencapai hal ini, penting sekali untuk mempertimbangkan startup kita bekerja sama dengan 3 pihak sebagai penggerak kemajuan startup kita ini. Siapa saja mereka yang punya andil penting dalam menggerakkan kesuksesan sebuah startup? Mari kita simak bersama :
Sang Penanggung Jawab (Hustler)
Tugas
utama seorang Hustler adalah bertanggung jawab terhadap kelancaran kegiatan
dalam sebuah startup. Sebagai penanggungjawab utama, Hustler juga menyusun vsi
dan misi dalam rangka menyukseskan tujuan startup.
Beberapa hal yang perlu dilakukan seorang Hustler antara lain :
1. Merektur anggota tim yang solid
Untuk bisa bergerak cepat,
startup membutuhkan kerjasama tim yang solid untuk maju ke arah yang lebih
baik. Maka dari itu, seorang Hustler harus bisa merekrut anggota tim yang
berkualitas, serta mempunyai visi misi yang sama dengan startup yang dibangun.
2. Customer Orientation
Pelanggan yang loyal adalah salah
satu tujuan utama sebuah startup. Hustler perlu mengetahui apakah startegi
marketing yang digunakan sudah cukup untuk membuat pelanggan puas dan membuat
mereka untuk kembali pada bisnisnya atau tidak. Untuk pengembangan startup,
seorang Hustler harus mengerahkan timnya untuk bisa menanggapi saran dan kritik
sebaik mungkin.
3. Menjalankan Aktifitas Penjualan
Aktifitas penjualan, apapun
produknya, adalah kegiatan penting yang harus hidup agar sebuah startup terus
berkembang. Awali dengan mencari pelanggan tetap atau mencari investor dan
yakinkan mereka bahwa startup Anda punya potensi yang besar, dan berkualitas.
Desainer (Hispter)
Karena perilakunya yang unik, nyentrik dan berbeda dengan orang lain, seorang desainer kerap disebut dengan Hispter. Dalam startup, mereka punya peran penting untuk membuat startup menjadi sesuatu yang menarik, keren, modern, dan terlihat inovatif.
Hal pertama yang perlu dilakukan desainer dalam sebuah tim startup sukses adalah menciptakan branding dan brand identity (penetapan identias startup) melalui desain logo yang unik, simple namun kreatif. Bagi startup, logo adalah salah satu media branding yang perlu dilakukan di awal untuk memudahkan orang lain dalam mengingat startup kita.
Selain branding dari sisi logo, desainer juga perlu membuat desain produk yang sesuai dengan generasi terbaru. Desain produk yagn dimaksud disini bisa berupa kemasan produk, media promosi (banner, pamphlet, atau brosur) serta hal- hal yang bersifat konsep visual lainnya. Malaui desain dan jrepretan foto kreatif, desainer adalah sosok yang membuat startup terlihat lebih attraktif dan inovatif.
Si Techno Master (Hacker)
Hacker disini bukanlah oknum tidak bertanggungjawab yang sering meretas dan mencuri informasi dan data- data lainnya dari dunia maya. Hacker disini adalah kelompok tim IT yang selalu terupdate dengan informasi teknologi terbaru. Sosok yang ini tidak boleh gaptek atau telat update karena kontribusi terbesarnya adalah teknologi yang sangat cepat mengalami perubahan dari waktu ke waktu.
Seorang hacker dapat menyusun strategi teknologi yagn tepat, mendesain tampilan situs startup yang menarik, sekaligus mengintegrasikan kecanggihan tekn ologo untuk memajukan sebuah startup. Dalam bekerja, biasanya si Hacker ini akan mempunyai style yang unik dan berbeda, namun memberikan kontribusi yang maksimal untuk perkembangan startup.
Beberapa kontribusi seorang hacker ini antara lain adalah manajemen website, manajemen media sosial, aplikasi website/ mobile, dan masih banyak lagi.
Sangat
penting untuk tiga pihak utama ini saling bersinergi dan memberikan kontribusi
terbaik. Karena pada akhirnya, startup bukan hal mudah untuk didirikan sendiri.
Dengan membagi peran dan merangkul anggota tim yang berkualitas, startup akan
lebih cepat berkembang dan menjadi besar.