Apa itu serangan cyber?

Serangan cyber adalah upaya mendapatkan akses tidak sah ke sistem komputer untuk mencuri, mengubah, atau menghancurkan data. Pelajari cara agar terlindungi dari serangan ini.

Apa itu serangan cyber?

Serangan cyber bertujuan untuk merusak atau mendapatkan kontrol atau akses ke dokumen dan sistem penting dalam jaringan komputer bisnis atau pribadi.
 

Serangan cyber didistribusikan oleh individu atau organisasi untuk tujuan politik, kriminal, atau pribadi guna menghancurkan atau mendapatkan akses ke informasi rahasia.

Berikut adalah beberapa contoh serangan cyber:

• Program jahat
• Serangan Penolakan Layanan Terdistribusi (DDoS)
• Pengelabuan
• Serangan injeksi SQL
• Scripting lintas situs (XSS)
• Botnet
• Ransomware
 

Gunakan perangkat lunak andal dan strategi cyber yang kuat untuk menurunkan kemungkinan database bisnis atau pribadi terpengaruh oleh serangan cyber.

Apa saja jenis serangan dan ancaman cyber?

Serangan cyber hadir dalam berbagai bentuk melalui jaringan dan sistem komputer. Program jahat dan pengelabuan adalah dua contoh serangan cyber yang digunakan untuk mendapatkan kontrol atas data sensitif dari perangkat elektronik bisnis dan pribadi. Pelajari tentang jenis-jenis serangan cyber dan dampaknya terhadap teknologi terbaru.

  • Program jahat

    Malware, atau program jahat, disamarkan sebagai program atau lampiran email tepercaya (yaitu dokumen terenkripsi atau folder file) untuk menyebar virus dan memungkinkan peretas masuk ke jaringan komputer. Jenis serangan cyber ini sering kali mengganggu seluruh jaringan IT. Beberapa contoh program jahat adalah trojan, spyware, worm, virus, dan adware. 

  • Serangan Penolakan Layanan Terdistribusi (DDoS)

    Serangan DDoS terjadi ketika beberapa sistem komputer yang diretas menargetkan situs atau jaringan tertentu dan menolak pengalaman pengguna pada situs web atau jaringan tersebut. Misalnya, ratusan pop-up, iklan, bahkan situs yang mengalami crash dapat menjadi serangan DDoS pada server yang disusupi.

  • Pengelabuan

    Pengelabuan merupakan tindakan mengirim email atas nama perusahaan terkemuka. Peretas menggunakan pengelabuan untuk mendapatkan akses ke data di jaringan pribadi atau bisnis.

  • Serangan injeksi SQL

    Serangan injeksi SQL terjadi ketika penjahat cyber mengeksploitasi perangkat lunak dengan memanfaatkan aplikasi (yaitu LinkedIn, Target) untuk mencuri, menghapus, atau mendapatkan kontrol atas data.

  • Scripting lintas situs (XSS)

    Scripting lintas situs (XSS) terjadi ketika penjahat cyber mengirimkan tautan situs web yang “diinjeksi dengan script” atau berisi spam ke kotak masuk Anda, yang ketika dibuka akan mengirimkan informasi pribadi ke penjahat tersebut.

  • Botnet

    Botnet adalah serangan terhadap beberapa komputer, biasanya pada jaringan pribadi, yang menggunakan infeksi virus dan bentuk program jahat lainnya, yaitu pesan pop-up atau spam.

  • Ransomware

    Ransomware adalah jenis program jahat, atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. 

Tren serangan cyber terbaru

Serangan cyber adalah topik yang menjadi perhatian umum dan populer, terutama ketika dilaporkan oleh media massa. Sebagian besar serangan cyber ini telah berdampak pada ribuan, bahkan jutaan, dari populasi umum. Hal ini mencakup serangan cyber di platform media sosial, situs web yang menampung data pribadi, dan masih banyak lagi.
 

Berikut adalah beberapa tren serangan cyber terbaru sepuluh tahun terakhir:

  • United States Office of Personnel Management

    Tercatat sebagai “salah satu pelanggaran data paling signifikan dalam sejarah AS”, US Office of Personnel Management diretas pada April 2015 dengan 21,5 juta penyelidikan, 19,7 juta pelamar penyelidikan, dan 5,6 juta sidik jari yang dicuri.

  • Equifax

    Pada tahun 2017, Equifax gagal mengamankan data mereka dengan benar untuk memperbaiki kerentanan jaringan. Hal ini menyebabkan 147,9 juta pelanggan di Amerika Serikat, Inggris, dan Kanada mengalami pencurian detail kartu kredit dan nomor jaminan sosial oleh peretas.

  • Serangan cyber dari Rusia

    Dalam setahun terakhir, lebih dari 58% serangan cyber yang diamati oleh Microsoft dikaitkan dengan peretas di Rusia. Peretas mereka efektif mencuri data dari negara lain dengan tingkat keberhasilan sebesar 32% di tahun 2021.

  • CNA Financial

    Perusahaan asuransi CNA Financial diserang ransomware pada Maret 2021, menyebabkan karyawan terkunci dari akses ke sistem dan sumber daya internal. Peretas cyber itu juga dilaporkan mencuri data berharga, menyebabkan CNA Financial membayar ganti rugi sebesar $40 juta.

  • Colonial Pipeline

    Ketika Colonial Pipeline Company diretas pada 7 Mei 2021, semua operasi dimatikan untuk membatasi serangan. Untuk memulihkan sistem komputer yang digunakan dalam pengelolaan saluran pipa minyak di seluruh Amerika Serikat bagian tenggara, Colonial Pipeline membayar tebusan sebanyak 75 bitcoin kepada peretas (setara $4,4 juta pada waktu itu). Ini merupakan serangan cyber terbesar yang menargetkan infrastruktur minyak dalam sejarah AS.

  • Mata uang kripto

    Pada Maret dan April 2022, tiga protokol peminjaman yang berbeda terkena serangan cyber. Dalam rentang satu minggu, peretas mencuri mata uang kripto senilai $15,6 juta dari Inverse Finance, $625 juta dari perusahaan gaming Ronin Network, dan $3,6 juta dari Ola Finance.

Cara mencegah serangan cyber

Kunci untuk memastikan jaringan pribadi dan bisnis Anda tetap aman adalah mengambil pendekatan yang proaktif dengan berfokus pada pencegahan serangan cyber. Namun, sebagian besar orang tidak tahu harus memulai dari mana.
 

Berikut adalah beberapa cara untuk mengamankan data Anda tetap:
 

• Berinvestasi dalam sistem keamanan cyber yang andal.
• Mempekerjakan administrator IT yang akan terus memantau semua jaringan dalam bisnis.
• Menggunakan sistem Autentikasi Dua Faktor atau Multifaktor. Hal ini akan memastikan bahwa semua anggota yang memiliki akun atau memiliki akses ke sistem adalah karyawan atau pemangku kepentingan perusahaan yang terverifikasi.
• Edukasi karyawan Anda tentang serangan cyber dan keamanan cyber melalui pelatihan internal berkelanjutan, dan ajarkan langkah-langkah yang harus dilakukan jika terjadi pelanggaran data.
• Pekerjakan tim keamanan pihak ketiga untuk membantu departemen IT internal Anda dalam memantau jaringan dan sistem bisnis.

Perlindungan terhadap serangan cyber

Perlindungan terhadap serangan cyber adalah hal penting. Untungnya, tersedia perangkat lunak yang dapat membantu.

 

Berikut adalah beberapa sumber daya yang dapat membantu melindungi komputer Anda dari penjahat cyber:

Keamanan cloud

Keamanan cloud memungkinkan data untuk disimpan sebagai cadangan jika terjadi kehilangan jaringan atau sistem.

Manajemen identitas dan akses

Manajemen identitas dan akses membuat suatu sistem untuk memverifikasi identitas yang memastikan individu memiliki hak untuk mengakses informasi internal, yang disebut sebagai autentikasi dua faktor.

Manajemen risiko

Manajemen risiko memastikan karyawan mendapatkan informasi terkini dan edukasi tentang cara menangani pelanggaran data jika terjadi.

Pelajari selengkapnya tentang Microsoft Security

Tanya jawab umum

|

Mitigasi serangan cyber merupakan strategi yang dikembangkan perusahaan untuk mencegah insiden seperti serangan cyber, dan membatasi jumlah kerusakan jika terjadi ancaman.

Perlindungan terhadap ancaman dapat berupa tiga komponen untuk memitigasi serangan cyber: pencegahan, identifikasi, dan remediasi.

Pencegahan: bisnis menerapkan kebijakan dan prosedur untuk menghilangkan kemungkinan ancaman yang dibawa oleh organisasi atau individu dari luar.

Identifikasi: perangkat lunak dan manajemen keamanan memungkinkan bisnis untuk mengelola lebih sedikit dan berinovasi lebih banyak tanpa mengkhawatirkan pelanggaran data internal.

Remediasi:: menggunakan perangkat lunak bisnis seperti Zero Trust, dan strategi untuk membatasi ancaman keamanan aktif yang telah melanggar jaringan dan sistem internal.

Remediasi serangan cyber adalah cara bisnis menangani serangan cyber, seperti proses, strategi, serta cara mereka menangani ancaman aktif untuk seterusnya.

Serangan cyber adalah upaya tidak sah untuk mengeksploitasi, mencuri, dan merusak informasi rahasia dengan memanfaatkan sistem komputer yang rentan. Motivasi di balik serangan cyber dapat berupa politik, kriminal, dan/atau pribadi. Misalnya, lihat Serangan cyber dari Rusia.

 

Ancaman cyber adalah individu atau bisnis yang dapat memiliki akses internal atau eksternal ke jaringan perusahaan, dan dengan sengaja menyalahgunakan proses ini. Misalnya, organisasi teroris cyber, mantan karyawan, atau kompetitor industri.

 

Risiko cyber adalah jaringan yang dianggap paling “berisiko” mengalami serangan cyber. Risiko cyber dianalisis oleh data serangan cyber FBI dan data dari Asosiasi Gubernur Nasional untuk pemilihan umum negara bagian guna menentukan organisasi apa yang memerlukan keamanan cyber tambahan, dan berapa banyak pengeluaran bisnis untuk keamanan cyber dan perlindungan.
 

Serangan cyber terjadi ketika teroris cyber mencoba mendapatkan akses ke jaringan bisnis atau pribadi untuk tujuan informasi. Motivasinya dapat berupa kriminal, politik, dan/atau pribadi. Individu atau organisasi ini biasanya menemukan celah dalam proses TI perusahaan dan memanfaatkan sistem yang rentan ini.