Cyber Crime masih bisa terjadi dan menyerang setiap perangkat komputer yang terhubung dengan internet. Bahkan ada peningkatan jumlah cyber crime di Internet selama masa pandemi, loh. Cisco Umbrella mencatat adanya peningkatan cyber crime sebesar 40% tahun lalu.

Wah, berabe juga ya kalau sampai kena serangan cyber crime karena biasanya pelaku bisa bisa mengakses, mengubah, menghancurkan informasi sensitif, memeras uang korban, atau bahkan mengganggu proses bisnis. Selalu ada risiko menghadapi serangan-serangan cyber seperti yang ane sebutkan tadi. Yang perlu dilakukan adalah meningkatkan keamanan cyber itu sendiri.

Keamanan Cyber merupakan praktik untuk melindungi sistem, jaringan, serta program dari berbagai ancaman atau serangan digital.

Untuk itu, agan perlu banget tahu nih tentang tipe-tipe cyber crime di bawah ini agar lebih aware dan waspada. Apa aja? Let’s get to the list….

1. Malware
Malware merupakan sejenis perangkat lunak (software) yang terdapat virus di dalamnya dan dirancang khusus untuk mendapatkan akses tidak sah. Virus ini dapat menyebabkan masalah serius karena dapat merusak apa saja di dalam perangkat tersebut.

Selain merusak sistem, malware juga berpotensi mencuri data penting. Cyber crime yang satu ini dapat masuk ke perangkat korban melalui suatu file yang diunduh dan di-install--biasanya plugin, nulled theme (gratis) atau bajakan. Untuk itu, malware digadang-gadang sebagai serangan siber yang paling berbahaya. Kalau tidak hati-hati, bisa saja agan jadi korbannya.

2. Phising
Phising merupakan sebuah metode untuk melakukan penipuan dengan cara mengelabui korban untuk mencuri akun. Praktiknya begini, hacker mengirim email palsu yang ‘terlihat’ meyakinkan atau bahkan menyerupai sumber terpercaya. Tujuan dari kejahatan ini adalah untuk mencuri data sensitive seperti nomor kartu kredit beserta info penting lainnya.





3. Email Spamming dan Scamming
Ada dua jenis cyber crime melalui pesan email, yaitu dalam bentuk spamming dan scamming. Apa perbedaannya?

Email Spamming
Jenis ini merupakan serangan yang memungkinkan peretas melakukan pengiriman email secara terus menerus dalam beberapa waktu. Ini yang biasa disebut sebagai pesan spam. Tak hanya pesan masuk (incoming email), peretas juga melakukan spam untuk pesan keluar (outgoing email). Aktivitas spam ini tentunya sangat mengganggu email sekaligus reputasi dari suatu website.

Email Scamming
Berbeda dengan spam, email scamming merupakan serangan pengiriman email kepada korban menyerupai pesan resmi untuk meminta data pribadi seperti nomor kartu kredit atau rekening bank. Saat korban memasukkan data-data tersebut, peretas bisa dengan mudah mengambil alih dan menggunakan kartu kredit curian untuk bertransaksi dan berbelanja, seperti carding.

Baik Email Spamming maupun Email Scamming sama-sama berbahaya dan membuat dampak yang cukup critical karena bisa membahayakan aktivitas pada email, terlebih email dengan  akhiran nama domain website.

4. Ransomware
Penyanderaan yang berujung meminta tebusan tidak hanya terjadi di film action saja. Ini adalah gambaran asli dari kejahatan digital yang disebut Ransomware. Ransomware adalah sejenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke suatu berkas atau sistem komputer. Pelakunya kemudian akan memeras korban dengan meminta uang tebusan jika ingin bisa mengakses berkas itu kembali.

Banyak perusahaan-perusahaan kecil yang dipaksa membayar sejumlah uang untuk mendapatkan kembali akses ke berkas penting atau sistem komputer mereka. Hasil studi Cisco menyebutkan bahwa salah satu gerbang masuknya ransomware paling sering adalah port DNS (Domain Name System). Sayangnya masih banyak dari mereka menggunakan firewall yang tidak mengecek isi DNS traffic. Untuk itu, kebobolan sistem akibat ransomware masih sering terjadi.

5. Social Engineering
Social Engineering adalah taktik atau manipulasi psikologis yang digunakan untuk mengelabui korban agar mengungkapkan informasi sensitif mereka. Tujuannya tak lain dan tak bukan adalah untuk mendapatkan akses ke data rahasia dan menggunakannya untuk pembayaran atas nama korban.

Serangan ini bisa dilakukan dengan gabungan dari beberapa bentuk cyber crime di atas dan menggiring korban untuk melakukan klik terhadap suatu tautan, mengunduh software jahat, atau memercayai situs berbahaya.

6. DDoS Attack
Kependekan dari Distributed-Denial-of-Service attack ini merupakan serangan yang dilakukan secara bertubi-tubi kepada korban. Seperti spam, serangan ini bisa berupa ping atau permintaan koneksi. Berangkat dari aktivitas tersebut, server menjadi overload dan tidak bisa diakses. Karena hal ini juga, akses para visitor asli akan terhambat dan berdampak pada kenaikan resource mencapai limit server.

Serangan jenis ini sangat berbahaya bagi website karena tidak hanya menyerang Transmission Control Protocol (TCP) saja, namun juga User Datagram Protocol (UDP) serta port-port yang diincar atau ditargetkan secara khusus.

oS paling parah pernah terjadi 2018 lalu saat situs Github tiba-tiba down.

FoxNews bahkan pernah mengatakan bahwa serangan DoS saat itu merupakan tingkatan yang paling besar mencapai 1.35 Terabit per second. Hal ini membuat laman Github menjadi lumpuh untuk sementara waktu. Meski hanya berlangsung selama 10 menit, hal ini jelas menimbulkan kerugian tersendiri bagi Github.

7. Bug CMS/Framework

Serangan ini merupakan eksploitasi bug atau celah pada CMS/framework. Serangan bug yang satu ini bisa diperbaiki dengan cara memperbarui vrsi CMS atau framework yang digunakan.

Jika hacker mengetahui bug dan berhasil mengeksploitasi, maka website bisa dipasangi atau disusupi backdoor shell dan akan sangat sulit mencari file tersebut. Hacker nantinya bisa mengakses seluruh fungsi pada website.

8. Orang Dalem (Insider Threat)
Siapa bilang ancaman selalu datang dari luar? Ada kok insider threat atau yang biasa kita sebut orang dalem yang bisa saja menjadi ancaman berbahaya dalam sebuah organisasi. Misalnya saja karyawan, mantan karyawan, atau rekan bisnis yang memiliki informasi orang dalam mengenai praktik keamanan, data, dan sistem komputer organisasi.

Dengan berbagai macam kejahatan dalam dunia digital dan internet, pertahanan multi-layer pun sangat dibutuhkan. Contohnya anti-malware yang menggabungkan deteksi berbasis signature, analisis heuristik, dan teknologi cloud assisted yang dapat mempertahankan perangkat dan data terhadap setiap cyber crime yang semakin canggih pula.

9. Cross-Site Scripting (XSS)
Ini adalah sebuah injeksi berupa script berbahaya yang dimasukkan ke dalam situs rentan maupun terpercaya. Script tersebut juga dapat mengakses cookie, session token, atau informasi sensitif sekalipun yang tersimpan dalam browser.

Cross site scripting adalah serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi.  Peretas akan mengeksekusi skrip berbahaya di browser korban dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Serangan ini dapat dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.

Forum, kolom komentar, dan message boards biasanya digunakan oleh penyerang untuk memposting link untuk membuat skrip berbahaya. Skrip tersebut kemudian akan menyerang ketika korban mengklik tautan tersebut. Cross site scripting ini sering digunakan untuk mencuri session cookies, yang memungkinkan penyerang untuk menyamar sebagai korban. Dengan cara inilah, peretas bisa mengetahui data-data sensitif milik korban.

Perlu Anda ketahui, serangan cross site scripting disingkat menjadi XSS karena CSS sudah sangat familiar dengan dunia web desain yaitu Cascading Style Sheet. Oleh karena itu agar tidak rancu, maka dipilihlah istilah XSS.

10. SQL Injection
Seperti namanya, jenis injeksi berupa perintah SQL ini dimasukkan ke dalam data-plane input untuk mempengaruhi eksekusi SQL command yang sudah ditentukan. Ancaman ini jadi tantangan berbahaya bagi tim IT perusahaan. Sayangnya selalu ada risiko serangan SQL Injection karena adanya celah yang tidak bisa ditutupi oleh sistem keamanan dari database tersebut.

SQL Injection bisa dilakukan hacker secara manual hanya dengan memasukkan kode berupa tanda titik, petik tunggal, dan strip. Ketika sukses memasukkan kode, maka seluruh data dalam database akan terhapus dan bisa digunakan oleh hacker untuk Tindakan yang merugikan sebuah perusahaan.

Cyber crime jenis ini banyak dilakukan oleh para hacker untuk menyerang data-data penting yang berkaitan dengan situs-situs pelayanan publik. Tujuannya pun beragam, entah untuk kejahatan semata atau melemahkan sebuah sistem yang ada. Misalnya saja pencurian data milik sebuah departemen kesehatan, Wall Street Journal, sampai lembaga pemerintahan di Amerika Serikat.



13. Credential Reuse
Agan juga musti harus banget hati-hati sama serangan hacker yang satu ini. Karena apa? Agan bisa jadi sasaran empuk pelaku credential reuse kalau punya beberapa akun dengan username, password, atau PIN yang sama.

Konsep dari cyber crime yang satu ini adalah dengan menggunakan ulang berbagai informasi penting yang sudah mereka dapatkan sebelumnya. Jika data didapatkan, mereka akan segera menyerang akun-akun korban lainnya. Menurut hasil survey Akamai, ada sekitar 12 perusahaan besar di dunia yang berpotensi menjadi target serangan ini. Untuk mencegahnya, sebaiknya agan mengganti password ataupun PIN secara berkala.

14. Man in the Midle
Terakhir, ada Man in the Middle. Sesuai namanya, akan ada hacker diantara kita. Yup! Mereka menyerang di tengah-tengah komunikasi lalu lintas data yang berlangsung antara dua orang. Hacker ini nantinya bisa meraup berbagai informasi penting dari percakapan tersebut. Tak hanya curi-curi informasi, pada kasus ini hacker juga bisa menyisipkan malware melalui gadget yang digunakan untuk berkomunikasi.



Waduh … ternyata banyak juga, ya, gan tipe-tipenya. Beberapa ada yang mirip-mirip tapi punya tujuan yang berbeda. Kalau maksudnya jahat, udah pasti harus diwaspadai. Selain waspada, agan juga harus tau cara melindungi website dari serangan hacker, nih. Berikut langkah-langkah mudah yang bisa agan coba.

1. Install Security Plugin
Kalau agan membuat website menggunakan CMS, cara paling mudah yang bisa dilakukan adalah menginstall plugin security. Agan jadi nggak perlu repot-repot ngoding untuk melindungi sistem dan data pada website tersebut. Umumnya, CMS punya berbagai pilihan plugin security.

2. Gunakan HTTPS
Tambahan huruf S (security) di belakang HTTP nyatanya menentukan keamanan sebuah website. Jika agan masih mengabaikan hal ini, seluruh data di dalam website masih rawan dicuri oleh hacker. Bahkan segala jenis transaksi dalam website tersebut mudah disadap dan dicuri. Maka dari itu, penting untuk upgrade website bisnis agan jadi HTTPS.
Untuk mengubahnya, agan harus memasang sertifikat SSL yang berfungsi mengamankan setiap aktivitas pertukaran data dalam suatu website. Selain itu sertifikat SSL juga bisa meningkatkan website di mata pencarian Google. Sebut saja, Google akan lebih merekomendasikan website yang sudah terpasang sertifikat SSL daripada yang tidak kepada para pengunjungnya.

3. Perbaharui Platform dan Software
Menggunakan CMS untuk website memiliki banyak keuntungan terutama karena ada banyak plugin yang bisa dipasang. Meski begitu, agan juga perlu rajin melakukan update pada platform serta plugin agar berfungsi maksimal dan website terlindungi dengan lebih baik. Hal ini penting karena beberapa platform dan plugin bersifat open source. Hacker masih bisa dengan mengakses source code dan mencari kelemahan website agan. Jadi, pastikan selalu memperbarui CMS, plugin, atau script yang agan instal ke versi terbarunya, ya.

4. Buat Password yang Kuat
Satu lagi hal sederhana yang sebenarnya sangat penting bagi website agan. Untuk mencegah hal yang tidak diinginkan atau serangan cyber, baiknya agan menggunakan password yang tidak mudah. Selalu gunakan password yang anti-mainstream, misalnya campuran antara  huruf, angka, dan karakter yang tidak beraturan. Dan gak ada salahnya buat mempertimbangakn untuk menggunakan 2 sistem autentifiksi, udah banyak yang nyediain gan.

5. Backup Otomatis Website
Menginstal plugin ini dan itu membuat website agan cukup aman, tapi risiko serangan hacker juga bisa saja terjadi di luar kendali. Maka dari itu, cara terbaik untuk menyelamatkan data di dalam website adalah dengan melakukan backup. Jika hal buruk terjadi, memulihkan website seperti semula akan jauh lebih mudah jika agan punya backup-an. Untuk itu, selalu ingat dan sering-sering backup data website entah dengan cara manual atau otomatis, ya.

6. Jangan Klik Sembarangan
Jangan mudah percaya pada link-link yang merujuk kamu untuk mengisi ID dan Password sembarangan, pastikan domain website yang tertera memang dari laman yang akan kamu kunjungi, ini agak tricky sih.

Kalau bahas kemungkinan serangan hacker dalam dunia per-internet-an dan per-website-an emang bakal sepanjang ini, gan. Poinnya, build website nggak bisa main-main, apalagi kalau untuk keperluan jangka panjang. Semua harus disiapkan sematang mungkin dengan berbagai perlengkapan keamanan seperti plugin dan penggunaan HTTPS. Semakin tinggi ancaman, harusnya semakin tinggi pula dong benteng yang harus dibangun. Tetap waspada, ya, gan.