8 Serangan siber paling banyak di tahun 2024

Fuad Hasyim Fuad Hasyim
Jul 23, 2024 - 13:06 Updated: Jul 23, 2024 - 13:31
0 151
8 Serangan siber paling banyak di tahun 2024

Phishing attack, atau serangan phishing, adalah salah satu jenis serangan siber paling umum dan berbahaya yang menargetkan pengguna internet untuk mendapatkan informasi sensitif mereka, seperti data login, informasi keuangan, atau data pribadi lainnya. Serangan ini biasanya dilakukan melalui email, website, atau pesan teks yang tampak seperti berasal dari sumber yang terpercaya, seperti bank, perusahaan online, atau bahkan teman dan keluarga.

Teknik Serangan Phishing:

Para pelaku phishing menggunakan berbagai teknik untuk menipu korbannya, antara lain:

  • Email Deceptive: Pelaku phishing mengirimkan email yang dirancang agar terlihat seperti berasal dari sumber yang terpercaya, seperti bank, perusahaan online, atau bahkan teman dan keluarga. Email ini biasanya berisi tautan atau lampiran yang, ketika diklik atau dibuka, akan mengarahkan korban ke situs web phishing yang dirancang agar terlihat seperti situs web asli.
  • Website Phishing: Pelaku phishing membuat situs web yang dirancang agar terlihat seperti situs web asli, seperti situs web bank, perusahaan online, atau bahkan situs web pemerintah. Situs web ini biasanya berisi formulir yang meminta korban untuk memasukkan informasi sensitif mereka, seperti username dan password, nomor kartu kredit, atau data pribadi lainnya.
  • Pesan Teks Phishing (Smishing): Pelaku phishing mengirimkan pesan teks yang dirancang agar terlihat seperti berasal dari sumber yang terpercaya, seperti bank, perusahaan telekomunikasi, atau bahkan teman dan keluarga. Pesan teks ini biasanya berisi tautan atau nomor telepon yang, ketika diklik atau dihubungi, akan mengarahkan korban ke situs web phishing atau scammer.
    Tujuan Serangan Phishing:

Tujuan utama dari serangan phishing adalah untuk mendapatkan informasi sensitif korban, seperti:

  • Data Login: Username dan password untuk akun online korban, seperti akun bank, akun email, atau akun media sosial.
  • Informasi Keuangan: Nomor kartu kredit, nomor rekening bank, atau informasi keuangan lainnya.
    Data Pribadi: Nama lengkap, alamat, nomor telepon, atau data pribadi lainnya.
    Dampak Serangan Phishing:

Serangan phishing dapat memiliki dampak yang serius bagi korbannya, seperti:

  • Kehilangan Keuangan: Korban dapat kehilangan uang jika informasi keuangan mereka dicuri dan digunakan untuk melakukan transaksi penipuan.
  • Pencurian Identitas: Korban dapat menjadi korban pencurian identitas jika data pribadi mereka dicuri dan digunakan untuk membuka akun baru atas nama mereka.
  • Kerusakan Reputasi: Korban dapat mengalami kerusakan reputasi jika informasi pribadi mereka bocor dan digunakan untuk tujuan jahat.

Contoh: Pada awal 2024, sebuah bank besar di AS mengalami serangan phishing besar-besaran. Ribuan nasabah menerima email yang tampak resmi dari bank tersebut, meminta mereka untuk memperbarui informasi login mereka. Akibatnya, banyak nasabah yang tertipu dan informasi login mereka dicuri oleh penyerang.

https://www.bleepingcomputer.com/news/security/bank-of-america-warns-customers-of-data-breach-after-vendor-hack/

https://www.techradar.com/pro/security/infosys-blamed-for-bank-of-america-data-breach 

2. Ransomware

Ransomware adalah jenis malware yang mengenkripsi data korban dan menuntut tebusan untuk mendekripsinya.

Contoh: Pada pertengahan 2024, sebuah rumah sakit terkenal di Eropa diserang ransomware. Sistem komputer mereka terenkripsi, dan penyerang menuntut pembayaran dalam bentuk Bitcoin untuk memulihkan data. Rumah sakit terpaksa membayar tebusan karena data pasien sangat penting untuk operasi sehari-hari.

Juga contoh terbaru yang Negara kita alami ketika Pusat Data Nasional diserang oleh hacker dengan ransomware, data terkunci dan akhirnya si hacker memberikan kunci tersebut dengan gratis walaupun sudah menjadi isu hangat di kalangan profesional cyber sec bahwa ini diduga adalah sebuah drama dagelan.

https://www.retarus.com/blog/en/cyberattack-leaves-berlin-university-without-email-access/ 

3. DDoS (Distributed Denial of Service)

Penjelasan: Serangan DDoS melibatkan membanjiri server atau jaringan dengan lalu lintas untuk membuatnya tidak dapat diakses oleh pengguna yang sah.

Pada tahun 2016, situs perusahaan travel Tiket.com dan maskapai penerbangan Citilink diserang oleh sekelompok peretas.

Serangan DDoS ini mengakibatkan kedua situs tersebut tidak dapat diakses oleh pengguna.

Peristiwa ini menjadi salah satu contoh rentannya keamanan website Indonesia oleh serangan DDoS.

4. MitM (Man-in-the-Middle)

MitM adalah serangan di mana penyerang menyadap komunikasi antara dua pihak untuk mencuri atau memanipulasi data yang ditransmisikan.

5. SQL Injection

SQL Injection adalah serangan di mana penyerang memasukkan kode SQL berbahaya ke dalam formulir input aplikasi web untuk mengakses atau mengubah data dalam database.

6. XSS (Cross-Site Scripting)

XSS adalah serangan di mana penyerang menyisipkan skrip berbahaya ke dalam halaman web yang kemudian dijalankan oleh pengguna yang mengunjungi halaman tersebut.

7. Zero Day Exploit

Penjelasan: Zero Day Exploit adalah serangan yang memanfaatkan kerentanan perangkat lunak yang belum diketahui atau belum diperbaiki oleh pengembang.

Contoh: Pada pertengahan 2024, sebuah perusahaan teknologi di Silicon Valley melaporkan serangan zero day exploit yang mengeksploitasi kerentanan dalam sistem operasi mereka. Serangan ini memungkinkan penyerang mencuri data sensitif sebelum patch dikeluarkan.

8. DNS Spoofing

Penjelasan: DNS Spoofing adalah serangan di mana penyerang memalsukan entri DNS untuk mengarahkan traffic dari situs yang sah ke situs berbahaya.

Kesimpulan

Serangan siber semakin canggih dan merugikan di tahun 2024. Penting bagi individu dan organisasi untuk meningkatkan keamanan siber mereka dan selalu waspada terhadap ancaman-ancaman ini.