Cyber Attack biasa digunakan untuk melakukan kejahatan dunia maya, tujuannya yang tak lain adalah untuk memeras korbannya, serangan yang menargetkan data sebuah perusahaan seperti identitas karyawan, jumlah karyawan, serta data penting lainnya. Data yang akan didapat akan diperjual belikan di suatu forum jual beli yang tak biasa, jadi disini saya juga akan memberikan tips/solusi dari untuk terhindar dari serangan ini.
- Bug CMS/Framework
Memanfaatkan/mengeksploitasi celah/bug yang ada pada CMS/Framework. Ini adalah masalah yang serius jika suatu website terdapat bug/celah yang dibiarkan begitu saja dimana dampak terburuknya adalah hackers akan menyisipkan shell backdoor di manager Cpanel dan ini akan memakan waktu yang lama untuk mencari file nya. Solusi dari dampak ini adalah segera tracking di log file guna mencari tahu waktu di eksploitasi dan bug yang dimanfaatkan dalam serangan yang dilakukan di website yang telah disusupi. Cara mencegahnya yaitu lakukan pengecekan secara rutin pembaruan yang ada untuk meminimalisir serangan ini.
- DDOS Attack
Distributed Denial of Service Attack (DDoS Attack) bukanlah serangan baru. Cyberattack ini sudah lama ada dan banyak memakan korban. Dari mulai organisasi swasta sampai pemerintahan. Serangan ini dilakukan secara terus menerus pada korban, biasanya serangan ini memanfaatkan koneksi jaringan. Hackers akan meminta permintaan koneksi berupa ping.
Dampaknya adalah, website menjadi overload dan tidak bisa diakses, resource naik mencapai limit server. Bagian yang dimanfaatkan oleh hackers biasanya, Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). Bagaimana cara mencegahnya ?
Ada sejumlah perubahan konfigurasi perangkat keras sederhana yang dapat Anda lakukan untuk membantu mencegah serangan DDoS.
Misalnya, mengonfigurasi firewall atau router Anda untuk mematikan paket ICMP yang masuk atau memblokir respons DNS dari luar jaringan Anda (dengan memblokir port UDP 53) dapat membantu mencegah serangan volumetrik berbasis DNS dan ping tertentu. Bisa juga dengan menggunakan jasa pihak ketiga, banyak vendor keamanan termasuk NetScout Arbor, Fortinet, Check Point, Cisco dan Radware menawarkan peralatan yang berada di depan firewall jaringan dan dirancang untuk memblokir serangan DDoS sebelum serangan tersebut masuk dalam jaringan kita.
- Bruteforce Attack
Hampir sama dengan DDoS, Bruto Force juga melakukan request secara terus menerus pada website calon korban. Namun bedanya adalah, serangan ini melakukan percobaan login dengan menggunakan username dan password yang dicocokkan satu per satu sampai berhasil.
Jika hackers berhasil masuk, mereka akan melakukan pengubahan pada pengaturan dan isi konten website. Dengan begitu, hal ini akan merepotkan web developer. Bagaimana cara mengatasinya ? Akses langsung website melalui control panel untuk membuka dan mengubah password yang sudah di ubah oleh hackers. Bagaimana cara menghindari serangan ini ? Buatlan password serumit mungkin.
- Email Spamming & Scamming
Dua serangan ini melibatkan email, yang memungkinkan para hackers melaukan pengiriman email secara terus menerus. Email Scamming memiliki format menyerupai email resmi, biasanya oknum akan meminta data pribadi, seperti kartu kredit atau nomor rekening bank.
Sedangkan email spamming berupa pengiriman outgoing atau incoming mail. Hal ini bisa sangat mengganggu email website hingga reputasi website. Email spamming diakibatkan karena ada malware yang bersarang dan memiliki script untuk bisa menjalankan perintah melakukan pengiriman email tanpa perintah.
Bagaimana cara mengatasinya jika serangan ini sudah terjadi ? Matikan jaringan wifi dan gunakan hostpot dari ponsel untuk mencegah terjadinya infeksi di semua komputer yang ada di perusahaan tersebut lalu melakukan tracking pengirim email yang tidak dikenali dan biasanya dampaknya sangat kritis hingga bisa menyebabkan orang yang ahli dalam keamanan atau yang disebut cyber security. Serangan ini juga berdampak untuk semua komputer menjadi terkunci dan tidak bisa mendapatkan akses ke komputer tersebut yang terhubung ke jaringan wifi diperusahaan itu. Biasa hackers ini memberi 2 pilihan, yaitu Menjual/menyebarluaskan data yang dipakai dan memberi tebusan untuk data yang disandra.
Bagaimana cara menghindari serangan ini ? Selalu abaikan pengirim email yang tidak dikenali dan tidak ada hubungannya dengan perusahaan tersebut serta hindari mengklik link yang ada di email tersebut.
Nah sekarang jadi tau jenis serangan yang biasa digunakan oleh hackers untuk menyerang website perusahaan dan bagaimana cara mengatasinya serta bagaimana cara mencegahnya, semoga tulisan ini bermanfaat.
Sampai jumpa di artikel selanjutnya baybay ….