Apa itu serangan cyber?
Serangan cyber adalah upaya mendapatkan akses tidak sah ke sistem komputer untuk mencuri, mengubah, atau menghancurkan data. Pelajari cara agar terlindungi dari serangan ini.
Apa itu serangan cyber?
Serangan cyber bertujuan untuk merusak atau mendapatkan kontrol atau akses ke dokumen dan sistem penting dalam jaringan komputer bisnis atau pribadi.
Serangan cyber didistribusikan oleh individu atau organisasi untuk tujuan politik, kriminal, atau pribadi guna menghancurkan atau mendapatkan akses ke informasi rahasia.
Berikut adalah beberapa contoh serangan cyber:
- Malware
- Serangan Penolakan Layanan Terdistribusi (DDoS)
- Pengelabuan
- Serangan injeksi SQL
- Scripting lintas situs (XSS)
- Botnet
- Ransomware
Gunakan perangkat lunak andal dan strategi cyber yang kuat untuk menurunkan kemungkinan database bisnis atau pribadi terpengaruh oleh serangan cyber.
Apa saja jenis serangan dan ancaman cyber?
Serangan cyber hadir dalam berbagai bentuk melalui jaringan dan sistem komputer. Program jahat dan pengelabuan adalah dua contoh serangan cyber yang digunakan untuk mendapatkan kontrol atas data sensitif dari perangkat elektronik bisnis dan pribadi. Pelajari tentang jenis-jenis serangan cyber dan dampaknya terhadap teknologi terbaru.
Malware
Malware, atau program jahat, disamarkan sebagai program atau lampiran email tepercaya (yaitu dokumen terenkripsi atau folder file) untuk menyebar virus dan memungkinkan peretas masuk ke jaringan komputer. Jenis serangan cyber ini sering kali mengganggu seluruh jaringan TI. Beberapa contoh program jahat adalah trojan, spyware, worm, virus, dan adware.
Serangan Penolakan Layanan Terdistribusi (DDoS)
Serangan DDoS terjadi ketika beberapa sistem komputer yang diretas menargetkan situs atau jaringan tertentu dan menolak pengalaman pengguna pada situs web atau jaringan tersebut. Misalnya, ratusan pop-up, iklan, bahkan situs yang mengalami crash dapat menjadi serangan DDoS pada server yang disusupi.
Pengelabuan
Pengelabuan adalah tindakan mengirim email penipuan atas nama perusahaan terkemuka atau sumber tepercaya lainnya. Peretas menggunakan pengelabuan untuk mendapatkan akses ke data di jaringan pribadi atau bisnis.
Serangan injeksi SQL
Serangan injeksi SQL terjadi ketika penjahat cyber mengeksploitasi perangkat lunak dengan memanfaatkan aplikasi (yaitu LinkedIn, Target) untuk mencuri, menghapus, atau mendapatkan kontrol atas data.
Scripting lintas situs (XSS)
Scripting lintas situs (XSS) terjadi ketika penjahat cyber mengirimkan tautan situs web yang “diinjeksi dengan script” atau berisi spam ke kotak masuk Anda, yang ketika dibuka akan mengirimkan informasi pribadi ke penjahat tersebut.
Botnet
Botnet adalah serangan terhadap beberapa komputer, biasanya pada jaringan pribadi, yang menggunakan infeksi virus dan bentuk program jahat lainnya, yaitu pesan pop-up atau spam.
Ransomware
Ransomware adalah sejenis program jahat, atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Tren serangan cyber terbaru
Serangan cyber adalah topik yang menjadi perhatian umum dan populer, terutama ketika dilaporkan oleh media massa. Sebagian besar serangan cyber ini telah berdampak pada ribuan, bahkan jutaan, dari populasi umum. Hal ini mencakup serangan cyber di platform media sosial, situs web yang menampung data pribadi, dan masih banyak lagi.
Berikut adalah beberapa tren serangan cyber terbaru sepuluh tahun terakhir:
Manajemen Pegawai Kantor Amerika Serikat
Tercatat sebagai “salah satu pelanggaran data paling signifikan dalam sejarah AS”, US Office of Personnel Management diretas pada April 2015 dengan 21,5 juta penyelidikan, 19,7 juta pelamar penyelidikan, dan 5,6 juta sidik jari yang dicuri.
Equifax
Pada tahun 2017, Equifax gagal mengamankan data mereka dengan benar untuk memperbaiki kerentanan jaringan. Hal ini menyebabkan 147,9 juta pelanggan di Amerika Serikat, Inggris, dan Kanada mengalami pencurian detail kartu kredit dan nomor jaminan sosial oleh peretas.
serangan cyber Rusia
Dalam setahun terakhir, lebih dari 58% serangan cyber yang diamati oleh Microsoft dikaitkan dengan peretas di Rusia. Peretas mereka efektif mencuri data dari negara lain dengan tingkat keberhasilan sebesar 32% di tahun 2021.
Keuangan CNA
Perusahaan asuransi CNA Financial diserang ransomware pada Maret 2021, menyebabkan karyawan terkunci dari akses ke sistem dan sumber daya internal. Peretas cyber itu juga dilaporkan mencuri data berharga, menyebabkan CNA Financial membayar ganti rugi sebesar USD$40 juta.
Colonial Pipeline
Ketika Colonial Pipeline Company diretas pada 7 Mei 2021, semua operasi dimatikan untuk membatasi serangan. Untuk memulihkan sistem komputer yang digunakan dalam pengelolaan saluran pipa minyak di seluruh Amerika Serikat bagian tenggara, Colonial Pipeline membayar tebusan sebanyak 75 bitcoin kepada peretas (setara USD$4,4 juta pada waktu itu). Ini merupakan serangan cyber terbesar dalam sejarah AS yang menargetkan infrastruktur minyak.
Mata uang kripto
Pada Maret dan April 2022, tiga protokol peminjaman yang berbeda terkena serangan cyber. Dalam rentang satu minggu, peretas mencuri mata uang kripto senilai USD$15,6 juta dari Inverse Finance, USD$625 juta dari perusahaan gaming Ronin Network, dan USD$3,6 juta dari Ola Finance.
Cara mencegah serangan cyber
Kunci untuk memastikan jaringan pribadi dan bisnis Anda tetap aman adalah mengambil pendekatan yang proaktif dengan berfokus pada pencegahan serangan cyber. Namun, sebagian besar orang tidak tahu harus memulai dari mana.
Berikut adalah beberapa cara untuk mengamankan data Anda:
- Berinvestasi dalam sistem keamanan cyber yang andal.
- Mempekerjakan administrator TI yang terus memantau semua jaringan dalam bisnis.
- Menggunakan sistem Autentikasi Dua Faktor atau Multifaktor. Hal ini akan memastikan bahwa semua anggota yang memiliki akun atau memiliki akses ke sistem adalah karyawan atau pemangku kepentingan perusahaan yang terverifikasi.
- Edukasi karyawan Anda tentang serangan cyber dan keamanan cyber melalui pelatihan internal berkelanjutan, dan ajarkan langkah-langkah yang harus dilakukan jika terjadi pelanggaran data.
- Pekerjakan tim keamanan pihak ketiga untuk membantu departemen IT internal Anda dalam memantau jaringan dan sistem bisnis.
Perlindungan terhadap serangan cyber
Perlindungan terhadap serangan cyber adalah hal penting. Untungnya, tersedia perangkat lunak yang dapat membantu.
Berikut adalah beberapa sumber daya yang dapat membantu melindungi komputer Anda dari penjahat cyber:
Keamanan cloud
Keamanan cloud memungkinkan data untuk disimpan sebagai cadangan jika terjadi kehilangan jaringan atau sistem.
Manajemen identitas dan akses
Manajemen identitas dan akses membuat suatu sistem untuk memverifikasi identitas yang memastikan individu memiliki hak untuk mengakses informasi internal, yang disebut sebagai autentikasi dua faktor.
Manajemen risiko
Manajemen risiko memastikan karyawan mendapatkan informasi terkini dan edukasi tentang cara menangani pelanggaran data jika terjadi.
SIEM dan XDR Terpadu
Pertahankan diri dari serangan cyber dengan Security Information and Event Management (SIEM) terpadu serta deteksi dan respons yang diperluas (XDR) yang mengungkap bahkan serangan paling tersembunyi dan mengoordinasikan respons di seluruh lingkungan digital sekaligus mengurangi kompleksitas dan biaya tumpukan alat.
Pelajari selengkapnya tentang Microsoft Security
Security Insider
Selalu dapatkan informasi terbaru tentang ancaman keamanan cyber dan praktik terbaik untuk melindungi bisnis Anda.
Menegakkan Prinsip Zero Trust
Prinsip Zero Trust seperti MFA, akses yang cukup, dan enkripsi end-to-end melindungi Anda dari ancaman cyber yang berkembang.
Deteksi dan hentikan serangan cyber
Amankan titik akhir multiplatform, identitas hibrid, email, alat kolaborasi, dan aplikasi SaaS Anda dengan XDR terpadu.
Dapatkan informasi terbaru
Serangan cyber menjadi lebih canggih setiap harinya. Edukasi diri Anda tentang tren di kejahatan cyber dan jelajahi terobosan dalam keamanan online.
Tanya jawab umum
-
Mitigasi Serangan Cyber dilakukan ketika perusahaan mengembangkan strategi untuk mencegah insiden, seperti ancaman cyber, yang membatasi jumlah kerusakan yang dilakukan jika timbul ancaman.
Perlindungan terhadap ancaman dapat dikelompokkan menjadi tiga komponen untuk memberlakukan mitigasi serangan cyber: pencegahan, identifikasi, dan remediasi.
Pencegahan: bisnis menempatkan kebijakan dan prosedur untuk menghilangkan kemungkinan ancaman yang dihosting oleh organisasi atau individu luar.
Identifikasi: perangkat lunak dan manajemen keamanan memungkinkan bisnis mengelola lebih sedikit dan berinovasi lebih banyak tanpa khawatir tentang pelanggaran data internal.
Remediasi: menggunakan perangkat lunak bisnis seperti Zero Trust, dan strategi untuk berisi ancaman keamanan aktif yang telah melanggar jaringan dan sistem internal.
- Remediasi serangan cyber adalah cara bisnis menangani serangan cyber, seperti proses, strategi, serta cara mereka menangani ancaman aktif untuk seterusnya.
-
Serangan cyber adalah upaya tidak sah untuk mengeksploitasi, mencuri, dan merusak informasi rahasia dengan memanfaatkan sistem komputer yang rentan. Motivasi di balik serangan cyber dapat berupa politik, kriminal, dan/atau pribadi.
Ancaman cyber adalah individu atau bisnis yang dapat memiliki akses internal atau eksternal ke jaringan perusahaan, dan dengan sengaja menyalahgunakan proses ini. Misalnya, organisasi teroris cyber, mantan karyawan, atau kompetitor industri.
Risiko cyber adalah jaringan yang dianggap paling “berisiko” mengalami serangan cyber. Risiko cyber dianalisis oleh data serangan cyber FBI dan data dari Asosiasi Gubernur Nasional untuk pemilihan umum negara bagian guna menentukan organisasi apa yang memerlukan keamanan cyber tambahan, dan berapa banyak pengeluaran bisnis untuk keamanan cyber dan perlindungan.
-
Serangan cyber terjadi ketika teroris cyber mencoba mendapatkan akses ke jaringan bisnis atau pribadi untuk tujuan informasi. Motivasinya dapat berupa kriminal, politik, dan/atau pribadi. Individu atau organisasi ini biasanya menemukan celah dalam proses TI perusahaan dan memanfaatkan sistem yang rentan ini.
Ikuti Microsoft Security