Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber ~ Teknogav.com

Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber

Teknogav.com – Digitalisasi sudah dilakukan sejak sebelum pandemi COVID-19 melanda dunia. Saat terjadi pandemi, penerapan transformasi digital makin pesat, tetapi bagaimana dari sisi keamanan siber? Kaspersky berbagi wawasan mendalam mengenai keamanan siber pada ajang ‘Cyber Security Training 101 Indonesia’. Pada pelatihan tersebut Kaspersky membahas secara mendalam berbagai jenis ancaman siber yang ada dan cara mengantisipasinya.
 
Materi pelatihan 'Cyber Security Training 101 Indonesia' dipaparkan oleh Jemmy Handinata selaku Presales Manager Kaspersky Indonesia. Secara sistematis, Jemmy menjelaskan mengenai tipe-tipe peretas, komponen serangan siber, metode yang digunakan dan tips keamanan siber.

Kategori Ancaman Siber

Pada dasarnya ancaman siber dapat dibedakan menjadi beberapa kategori, berikut ini adalah beberapa kategori tersebut:

  • Cybercrime yang menargetkan sistem untuk mendapatkan keuntungan finansial atau menyebabkan gangguan. Peretas jenis ini bisa merupakan pelaku tunggal maupun kelompok. Jenis-jenis Cybercrime mencakup hal-hal berikut ini:
    • Penipuan email dan internet
    • Penipuan identitas
    • Pencurian data pembayaran kartu atau keuangan lainnya
    • Pencurian dan penjualan data perusahaan
    • Cyberextortion yang biasanya ditujukan untuk memeras
    • Serangan Ransomware yang biasanya juga ditujukan untuk meminta tebusan
    • Cryptojacking yang dilakukan dengan menginstal perangkat lunak pada korbannya secara diam-diam untuk melakukan cryptomining menggunakan resource korban
    • Cyber espionage
  • Cyber Attack adalah serangan yang melibatkan pengumpulan informasi bermotif politik
  • Cyberterrorism merupakan serangan yang merusak sistem elektronik untuk menyebabkan kepanikan atau ketakutan

Baca juga: Tips Mengenali Crypto Mining dan Cara Mengatasinya 

Jenis-jenis Peretas

Kejahatan siber banyak terjadi, namun ternyata tak semuanya ditujukan untuk menghasilkan uang. Selalin berusaha memperoleh keuntungan, peretas dapat melakukan aksinya atas alasan politik dan personal. Aksi peretasan ini bisa dilakukan oleh individu maupun organisasi menggunakan teknik canggih dan sangat terampil. Berikut ini adalah 11 jenis peretas berdasarkan aksinya:

  1. The bank robber yaitu peretas yang bertujuan melakukan kejahatan finansial
  2. The nation state yaitu peretas yang menyelinap mengambil data negara yang tak disukai atau ada konflik
  3. The Corporate spy yaitu peretas yang melakukan pencurian kekayaan intelektual perusahaan
  4. The Professional hacking group for hire
  5. The rogue gamer yaitu peretas yang mencuri data-data gamer atau intelektual perusahaan
  6. Cryptojackers: The resource vampires yaitu peretas yang mengambil resource dari korban, salah satunya untuk cryptomining 
  7. The hactivists yaitu peretas yang jika tak suka perusahaan, maka akan mengubah atau menyampaikan pesan-pesan dengan mengubah tampilan di website. Biasanya mereka juga menyampaikan pesan dari sisi sosial
  8. The botnet masters yaitu peretas yang mengincar korban-korbannya untuk dijadikan bot. Kemudian bot tersebut digunakan untuk menyerang pihak ketiga. Selain itu data korban juga  bisa diambil oleh pencipta bot
  9. The adware spammer yaitu pembuat software iklan tetapi menyusupinya dengan malware. Malware tersebut digunakan untuk mengambil data atau melakukan berbagai aktivitas lain ke korbannya
  10. The thrill hacker yaitu organisasi atau individu yang ahli di bidangnya untuk membuat malware. Para peretas ini bahkan menjual jasa membuat malware untuk dijual ke pihak ketiga
  11. Accidental hacker yaitu orang yang suka mencoba-coba atau bereksperimen meretas

Modus Serangan Siber

Pelaku kejahatan siber biasanya memiliki teknik sendiri untuk melancarkan aksinya. Berikut ini adalah beberapa teknik yang kerap dilakukan pelaku kejahatan siber

  1. Social Engineering, metode ini memperdaya sehingga korbannya bertindak tanpa sadar melawan kepentingan terbaik mereka sendiri. Salah satu metode yang digunakan peretas untuk melancarkan aksinya adalah phishing. Beberapa metode lainnya mencakup tailgaiting atau piggibacking, quid pro quo attack, watering hole attack, scarecrow attack dan DNS spoofing.
  2. Ransomware, metode ini akan menginfeksi komputer, mengenkripsi PII dan data sensitif lain, termasuk data pribadi atau dokumen pekerjaan. Pelaku biasanya meminta tebusan jika ingin data tersebut kembali. Bila korban menolak melakukannya maka data akan dihapus. Beberapa varian ransomware aakn mengunci semua akses ke komputer.
  3. Distributed Denial of Service (DDoS) Attack, metode ini akan membebani sistem sehingga situs web akan berhenti dan pengguna tak bisa mengakses
    cara kerja serangan DDoS
  4. Cryptojacking merupakan ancaman yang menyisipkan software di kemudian menggunakan sumber daya untuk menambang aset kripto
  5. Zero day Exploits adalah serangan siber yang terjadi saat kelemahan perangkat lunak ditemukan. Eksploitasi dilakukan sebelum pembuat perangkat lunak menyediakan perbaikannya
  6. Man-in-the-middle Attack adalah serangan yang dilakukan dengan diam-diam menyampaikan dan mungkin mengubah komunikasi antara dua pihak
  7. Eeavesdropping Attack (Snooping/Sniffing) adalah pencurian informasi ketika informasi sedang ditransmisikan melalui jaringan oleh komputer, smartphone atau perangkat lain yang terhubung. Serangan biasnaya memanfaatkan komunikasi jaringan yang tak aman untuk mengakses data ketika dikirim atau diterima pengguna
  8. Password Attack (Bruteforce/Dictionary Attack), metode ini menggunakan trial and error untuk menebak informasi login, kunci enkripsi atau menemukan halaman web yang tersembunyi. Serangan ini mencoba dan memaksa masuk ke akun pribadi denga brute-force.
Baca juga: Rajin Backup dan Gunakan Security, Tips Jitu Kaspersky Hadapi Ransomware 
 

Phishing

Metode phishing biasanya dilakukan dengan memberikan pemberitahuan palsu dari bank, penyedia sistem pembayaran elektronik dan organisasi lainnya. Pemberitahuan ini mengelabui korban agar memasukkan atau memperbarui data pribadi. Alasan agar mereka mau memberikan data-data tersebut biasanya terkait hilangnya data kerusakan sistem dan lain-lain. 

contoh email phishing

Berikut ini adalah beberapa alasan pelaku kejahatan siber melakukan phishing:

  • menghasilkan uang
  • mendapatkan kata sandi, data kartu kredit, akun bank dan lain-lain
  • menyebarkan kode berbahaya ke komputer penerima

Cara kerja phishing adalah sebagai berikut:

  • menginfeksi perangkat dengan malware
  • mencuri kredensial pribadi untuk mendapatkan uang atau identitas
  • mendapatkan kendali atas akun online
  • meyakinkan untuk mengirim uang atau barang berharga secara sukarela

Jenis-jenis phishing:

  • Spear Phishing yang bertujuan mengejar target tertentu
  • Whaling yang bertujuan mengejar target yang lebih besar
  • Business Email Compromise (BEC) yang memiliki modus berpura-pura menjadi CEO
  • Clone Phishing yaitu ketika salingan sama efektifnya
  • Vishing yaitu ketika phishing dilakukan melalui telepon
  • Shimshing yaitu ketika phishing dilakukan melalui pesan tes
  • Snowshoeings yaitu dilakukan dengan menyebarkan pesan beracun
Baca juga: Tips Hindari Jebakan Phishing Saat Work From Home 
 

Tips Mengantisipasi Serangan Siber yang Menggunakan Rekayasa Sosial

Pelaku kejahatan siber makin lihai dalam melancarkan serangannya. Nah, agar tak menjadi korban serangan yang memanfaatkan rekayasa sosial, sebaiknya pertimbangkan hal-hal berikut ini untuk mengantisipasinya.

  1. Periksa apakah terjadi kenaikan emosi ketika menerima pesan
  2. Sebelum mengklik tautan atau membuka file yang dikirim, pastikan bahwa pesan berasal dari pengirim yang sebenarnya. Jika pengirim pesan adalah teman, pastikan teman tersebut benar-benar mengirim pesan. Periksa apakah situs web yang dibuka memiliki deail mencurigakan.
  3. Periksa lampiran dan tautan yang ada, apakah mencurigakan atau tidak
  4. Pastikan pengirim dapat membuktikan identitasnya

Tips Keamanan Siber

Kaspersky tentu saja memberikan tips keamanan siber agar senantiasa terhindar dari ancaman siber. Berikut ini adalah beberapa tips tersebut:

  • Jangan buka lampiran email dari pengirim yang tak dikenal
  • Jangan mengklik tautan dalam email dari pengirim yang tidak dikenal atau situs web yang tidak dikenal
  • Hindari menggunakan jaringan Wi-Fi yang tak aman di tempat umum

Demikianlah beberapa pemaparan yang dilakukan Kaspersky pada 'Cyber Security Training 101 Indonesia' yang diselenggarakan 24 Agustus 2021 lalu.

Share:

Artikel Terkini