Enam Cara yang Dapat Digunakan Peretas untuk Meluncurkan Serangan Siber | November 2018
Hubungan Antara Peretas vs Penyerang Cyber
Serangan siber adalah upaya peretas untuk mengeksploitasi atau merusak jaringan atau sistem. Positive Technologies baru saja merilis laporan pada hari Rabu tentang jumlah serangan cyber pada kuartal terakhir (April-Juni) 2018. Menurut laporan itu, Q2 tahun 2018 telah melihat peningkatan jumlah serangan cyber (47%) dibandingkan dengan Q2 tahun lalu. Serangan dunia maya menjadi semakin parah dan mereka dapat menargetkan perusahaan besar, pertukaran mata uang kripto, dan data penting. Serangan yang ditargetkan juga melebihi jumlah kampanye massal sebesar 54%.
Serangan dapat ditargetkan untuk mencari informasi pribadi (30%), kredensial (22%) atau informasi pembayaran (15%). Untuk mendapatkan akses ke jenis informasi ini, peretas menargetkan platform online yang terlibat, situs web e-commerce, sistem tiket, situs pemesanan hotel online, dll. Pada bulan Mei dan Juni saja ada sejumlah serangan terhadap platform online seperti Verge, Monacoin, Bitcoin Gold, ZenCash, Litecoin Cash yang mengakibatkan pencurian lebih dari $100 juta. Jumlah serangan dua kali lipat dari serangan di Q1 tahun 2018.
Leigh-Anne Galloway (pemimpin ketahanan cybersecurity di Positive Technologies) menyatakan bahwa ada lebih dari 765 juta pengguna yang diserang pada Q2 dan kerugian puluhan juta dolar. Dia lebih lanjut berkata, “Hari ini, Anda tidak akan pernah bisa yakin bahwa penjahat tidak memiliki nomor kartu kredit Anda dari satu sumber atau lainnya. Bahkan ketika Anda membeli smartphone baru di toko, Anda masih bisa mendapatkan malware yang sudah diinstal sebelumnya.”
Di sini kita akan membahas enam metode paling populer yang digunakan penjahat serangan siber untuk menargetkan pengguna di Q2 tahun 2018.
1:Perangkat lunak perusak:
Jumlah serangan malware adalah 49% pada Q2 tahun 2018. Malware adalah semua jenis perangkat lunak atau program berbahaya yang dapat membahayakan komputer atau sistem Anda. 26% penjahat dunia maya menggunakan spyware sementara 22% menggunakan malware administratif jarak jauh untuk mencuri data Anda. Metode yang paling umum digunakan adalah dengan terlebih dahulu mengkompromikan server dan workstation yang berafiliasi dengan pengguna. Ini dilakukan dengan menggunakan kata sandi brute force, rekayasa sosial, dan kerentanan (29%). Terkadang, mereka akan menanam perangkat lunak berbahaya ke perangkat pengguna melalui platform online (29%), atau melalui tautan dan lampiran berbahaya melalui email (25%).
2:Rekayasa Sosial:
25% penjahat dunia maya menggunakan rekayasa sosial dalam serangan mereka. Biasanya, mereka akan memanipulasi pengguna untuk mengakses tautan, lampiran, atau pesan yang akan menginfeksi sistem mereka dengan perangkat lunak berbahaya atau malware. Mereka kemudian akan mencuri informasi rahasia, uang atau kredensial.
3:Peretasan:
21% penjahat siber menggunakan peretasan dalam serangan siber mereka. Peretasan biasanya dilakukan untuk mengeksploitasi kerentanan dalam suatu perangkat lunak atau perangkat keras. Mereka kemudian dapat mengakses informasi melalui kerentanan ini. Peretas biasanya menargetkan pemerintah, bank, dan platform cryptocurrency online.
4:Kompromi Kredensial:
19% penjahat dunia maya menggunakan kompromi kredensial. Banyak perusahaan biasanya menggunakan pengelola kata sandi untuk menyimpan dan melacak kata sandi mereka, tetapi manajer ini juga dapat diserang dan ini dapat menyebabkan kompromi kredensial.
5:Serangan Web:
18% penjahat dunia maya menggunakan serangan web dalam serangan dunia maya mereka. Mereka dapat menyerang situs web tertentu dan kemudian memaksa operator dan manajer untuk memberi mereka informasi yang mereka butuhkan. Mereka melakukan ini dengan mengancam akan mencuri data klien atau menutup situs web.
6:DDoS (Serangan Denial-of-service Terdistribusi):
5% serangan dunia maya melibatkan serangan DDoS. Serangan semacam ini dilakukan oleh beberapa sistem yang menargetkan satu sistem; ini mungkin melalui satu atau lebih server web. Misalnya, membanjiri sistem yang ditargetkan dengan lalu lintas. Jenis serangan ini digunakan pada target pemerintah dan politik. Serangan ini juga dapat digunakan untuk keuntungan, biasanya pembayaran, melalui ancaman untuk menutup situs web atau mencuri informasi.
Ada banyak cara untuk menargetkan Anda atau sistem Anda. Oleh karena itu, perlu untuk mengambil tindakan pencegahan yang diperlukan untuk melindungi diri dari serangan tersebut. Perusahaan dan pengguna harus menggunakan perlindungan antivirus, menerapkan kemampuan SIEM, memusatkan manajemen pembaruan, mengenkripsi informasi penting, menyimpan cadangan jika terjadi kehilangan data, menggunakan otentikasi dua faktor. Anda harus menjaga kebijakan kata sandi yang ketat, misalnya, kata sandi harus memiliki panjang tertentu dan harus diubah setelah jangka waktu tertentu.