TEAM CSIRT Awalindo Bogor
Setiap anggota Awalindo CSIRT akan dibekali keilmuan yang berkaitan dengan Teknologi Informatika dan teknik pencegahan serangan hacker dan pelaporan pelanggaran Undang-Undang ITE.
Tak kenal maka tak sayang "Apa itu Cyber Security dan Cyber Law?
Apa yang disebut Cybersecurity?
Cybersecurity atau biasa disebut keamanan siber merupakan suatu praktik upaya melindungi system, jaringan, dan program dari serangan digital. Serangan cybersecurity digital biasanya difokuskan untuk mengubah, mengakses, maupun menghancurkan informasi yang sensitif seperti merampas atau memeras uang dari pengguna, dan mengganggu proses bisnis seseorang.
Pada zaman now banyak aktivitas manusia yang sangat ketergantungan pada teknologi sehingga teknologi berupa cybersecurity ini sangatlah penting agar pengguna teknologi merasa nyaman untuk menggunakan internet seperti rahasia data pribadi tidak bocor, berbelanja online, maupun bertransaksi aman, dan bisa bekerja dari jarak jauh.
Untuk organisasi maupun perusahaan wajib memastikan bahwa system mereka dilindungi dengan benar dan bisa menerapkan preventif (tindakan pencegahan) yang akurat supaya mengurangi risiko serangan siber.
Adapun macam-macam serangan hacker yaitu :
1.Phishing Phising adalah suatu kegiatan yang mempunyai sifat menjebak atau mengancam seseorang dengan cara memancing orang tersebut. Adapun cara memancing orang dengan cara menipu seseorang sampai-sampai orang tersebut secara tidak langsung memberikan semua informasi yang diinginkan oleh penjebak.
2. Virus Virus adalah suatu jenis virus komputer yang bersifat mengganggu, merusak kinerja dari suatu system atau file-file tertentu yang merupakan tujuan utama dari virus komputer tersebut dengan cara melakukan penyamaran tertentu, akibatnya komputer bisa dikelabui oleh virus.
3. Trojan Trojan adalah suatu program yang sudah diciptakan agar melakukan pengintaian pada komputer. Trojan juga memiliki kemampuan mereplikasi dirinya sendiri pada jaringan internet.
4. Worm Worm adalah suatu program yang bisa melipatgandakan dirinya secara terus menerus.
5. Advanced persistent threats Advanced persistent threats adalah serangan siber yang digunakan oleh peretas maya yang didukung negeri dengan tujuan mengambil data selama periode tertentu.
6. Denial of service Denial of service adalah serangan siber yang berfungsi untuk melumpuhkan suatu sistem jaringan web.
7. Social Engineering Social engineering adalah serangan yang dilakukan dengan menggabungkan beberapa serangan lainnya agar membuat korban mengunduh perangkat lunak yang berbahaya atau mengklik tautan yang dikirim oleh penyerang.
8. Kebocoran Data Kebocoran data adalah sebuah transmisi data yang tidak sah berupa mentransferkan data secara elektronik yang tidak memiliki izin dari pemilik data.
9. Hacking Hacking adalah suatu penyerangan ke sebuah komputer milik orang lain. Penyerangan tersebut berupa mengambil alih sistem jaringan, mencuri data, dan lain-lain.
10. Crypto Mining Crypto mining adalah suatu penyerang kepada para pemilik mata uang kripto dengan menggunakan malware dan infostealer. Sehingga hacker bisa mendapatkan keuntungan dari penyerangan tersebut.
11. SQL Injection SQL injection adalah suatu jenis injeksi berbentuk instruksi SQL yang diinjeksikan ke dalam data plane input agar mempengaruhi eksekusi SQL command yang sudah ditentukan.
12. Cross-Site Scripting (XSS) Cross-site scripting (XSS) adalah suatu jenis injeksi berbentuk script yang sangat berbahaya lalu diinjeksikan ke dalam sebuah situs rentan maupun situs yang terpercaya.
13. Clickjacking Clickjacking adalah suatu serangan pada aplikasi web yang menyebabkan korbannya secara tidak sengaja mengklik elemen halaman web.
14. Man in the Middle Man in the middle adalah suatu kegiatan dimana hacker berada dalam tengah-tengah komunikasi antara dua orang. Dalam komunikasi tersebut hacker bisa mendapatkan atau mencuri informasi yang sangat penting.
15. Credential Reuse Credential reuse adalah suatu jenis cyberattack yang menyasar data berupa username, password maupun yang lainnya sehingga bisa jadi ancaman serangan dari credential reuse.
16. Insider Threat Insider threat adalah suatu ancaman yang berasal dari orang-orang di dalam organisasi. Adapun contohnya adalah seorang karyawan yang mencoba untuk mengakses database karyawan lain padahal dia tidak memiliki akses tersebut hal tersebut bisa berisiko mengalami kebocoran data internal.
17. Ransomware Ransomware adalah sebuah serangan malware yang biasanya menggunakan metode enkripsi agar bisa menyimpan dan menyembunyikan suatu informasi korban sebagai tahanan. Ransomware ini sering digunakan untuk menyebar ke seluruh jaringan dengan target database dan server file sehingga bisa melumpuhkan sistem dengan instan.
18. Malware Malware adalah suatu perangkat lunak yang berfungsi untuk menyusup bahkan merusak suatu sistem komputer tanpa izin dari pemiliknya.
19. Pemalsuan Data Pemalsuan data adalah suatu tindakan yang merusak data dokumen yang penting lalu disimpan menjadi dokumen tanpa skrip melalui internet.
20. Penipuan OTP Penipuan OTP digunakan untuk berbagai macam kejahatan dan membahayakan akun dan bisa digunakan untuk melakukan transaksi keuangan yang tidak sah.
21. Peretasan Email dan Situs Peretasan email dan situs biasanya yang akan diretas adalah situs web maupun email korban dan hacker akan mengubah penampilan dari korbannya. Adapun contoh website yang diretas yaitu perubahan tampilan secara tiba-tiba munculnya iklan yang tidak jelas munculnya.
22. Spoofing Spoofing adalah suatu penyamaran terkait informasi semacam bertindak menjadi otoritas misalnya pemerintah, bank yang bertujuan untuk cyber crime.
23. Brute Force Brute force adalah suatu kegiatan hacker yang mencoba mencuri akun pengguna dengan memeriksa dan mencoba kata sandi yang dilakukan secara sistematis sampai hacker menemukan kata sandi yang benar.
Adapun macam-macam cara untuk melindungi sistem maupun data dari serangan siber antara lain :
Suatu organisasi atau perusahan wajib memastikan jika system perusahaan dilengkapi dengan keamanan yang bagus, misalnya antivirus, enkripsi data, dan firewall. Mempunyai kebijakan yang jelas dan bisa melaksanakan dengan konsisten atau tidak berubah-ubah.
Adapun kebijakannya seperti penggunaan perangkat lunak yang selalu diperbarui secara teratur, kata sandi yang kuat, perangkat yang digunakan terdaftar maupun disetujui. Suatu organisasi atau perusahaan wajib memastikan jika karyawannya dilatih terkait pentingnya keamanan siber, bagaimana cara menghindari serangan phishing maupun serangan kejahatan lainnya.
Suatu organisasi wajib mempunyai rencana darurat dalam mengatasi serangan siber dan bisa berhasil memulihkan data yang telah hilang. Dari paparan di atas dapat disimpulkan bahwa era digital sekarang, cybersecurity (keamanan siber) akan menjadi semakin berguna.
Pusat Informasi Cyber Law Telpon +6281283371960 Team Security Cyberlaw