Yang Perlu Diketahui
- Identifikasi ancaman: Periksa bahasa atau struktur email. Periksa URL (tetapi jangan klik) untuk melihat apakah mereka cocok dengan identitas yang diklaim pengirim.
- Panduan umum: Jangan bagikan data pribadi, jangan klik atau unduh tautan yang mencurigakan, perbarui sistem Anda, selalu cadangkan data Anda.
- Jenis serangan cyber: Pelajari perbedaan antara virus, worm, dan trojan horse.
Serangan siber dapat mengambil berbagai bentuk mulai dari mengkompromikan informasi pribadi hingga menguasai komputer dan menuntut tebusan-biasanya dibayar dalam bentuk mata uang kripto-untuk melepaskan kendali itu. Alasan serangan ini menyebar begitu cepat adalah karena sering kali sulit dikenali.
Cara Mengidentifikasi Serangan Cyber
Serangan dunia maya dapat berupa pesan yang tampaknya berasal dari bank atau perusahaan kartu kredit Anda. Tampaknya mendesak dan menyertakan tautan yang dapat diklik. Namun, jika Anda melihat lebih dekat pada email tersebut, Anda dapat menemukan petunjuk tentang keasliannya.
Arahkan penunjuk Anda ke tautan (tetapi jangan klik itu) lalu lihat alamat web yang muncul di atas tautan atau di sudut kiri bawah layar peramban. Apakah tautan itu terlihat nyata, atau mengandung omong kosong, atau nama yang tidak terkait dengan bank Anda? Email mungkin juga memiliki kesalahan ketik atau sepertinya ditulis oleh seseorang yang berbicara bahasa Inggris sebagai bahasa kedua.
Serangan siber juga terjadi saat Anda mengunduh file yang berisi potongan kode berbahaya, biasanya worm atau Trojan horse. Ini dapat terjadi dengan mengunduh file email, tetapi juga dapat terjadi ketika Anda mengunduh aplikasi, video, dan file musik secara online. Banyak layanan berbagi file tempat Anda dapat mengunduh buku, film, acara televisi, musik, dan permainan gratis sering menjadi sasaran para penjahat. Mereka mengunggah ribuan file terinfeksi yang tampaknya sesuai dengan yang Anda minta, tetapi segera setelah Anda membuka file tersebut, komputer Anda terinfeksi dan virus, worm, atau Trojan horse mulai menyebar.
Mengunjungi situs web yang terinfeksi adalah cara lain untuk menangkap segala macam ancaman dunia maya. Masalah dengan situs yang terinfeksi adalah mereka sering terlihat sama licin dan profesionalnya dengan situs web yang valid. Anda bahkan tidak curiga bahwa komputer Anda terinfeksi saat Anda menjelajahi situs atau melakukan pembelian.
Cara Melindungi Diri Dari Serangan Cyber
Sepertinya serangan cyber besar-besaran terjadi setiap hari di A. S. Jadi, bagaimana Anda melindungi diri sendiri? Selain memasang firewall dan antivirus yang baik, ada beberapa cara sederhana untuk memastikan Anda tidak menjadi korban serangan cyber:
-
Jaga rahasia Anda, rahasia. Jangan berbagi informasi pribadi Anda secara online kecuali Anda yakin bahwa Anda berurusan dengan situs web yang aman. Cara terbaik untuk mengetahui apakah situs tersebut aman atau tidak adalah dengan mencari " s" di URL (alamat web) untuk situs yang Anda kunjungi. Situs yang tidak aman dimulai dengan https:// sedangkan situs yang aman dimulai dengan
- Jangan klik. Jangan klik tautan di email. Bahkan jika Anda pikir Anda tahu dari siapa email itu berasal. Juga, jangan mengunduh file. Satu-satunya pengecualian untuk aturan ini adalah jika Anda mengharapkan seseorang mengirimi Anda tautan atau file. Jika Anda telah berbicara dengan mereka di dunia nyata dan mengetahui ke mana tautan itu mengarah atau apa isi file tersebut, maka tidak apa-apa. Untuk keadaan lain, jangan klik. Jika Anda menerima email dari bank atau perusahaan kartu kredit yang membuat Anda bertanya-tanya, tutup email tersebut dan ketik alamat bank atau perusahaan kartu kredit tersebut langsung ke browser web Anda. Lebih baik lagi, hubungi perusahaan dan tanyakan tentang pesan tersebut.
-
Selalu perbarui sistem Anda. Peretas hidup untuk komputer yang sudah usang dan sudah lama tidak menginstal pembaruan keamanan atau patch. Mereka telah mempelajari cara untuk mendapatkan akses ke komputer Anda, dan jika Anda belum menginstal pembaruan atau patch keamanan, maka Anda membuka pintu dan mengundang mereka masuk. Jika Anda dapat mengizinkan pembaruan otomatis di komputer Anda, lakukanlah. Jika tidak, maka biasakan untuk segera menginstal pembaruan dan tambalan segera setelah Anda diberi tahu bahwa pembaruan dan tambalan itu tersedia. Menjaga sistem Anda tetap up to date adalah salah satu senjata paling efektif melawan serangan cyber.
- Selalu punya cadangan. Jika semuanya gagal, memiliki cadangan semua file Anda memastikan bahwa Anda dapat kembali normal dalam waktu singkat. Aturan praktisnya adalah Anda harus membuat cadangan kapan pun Anda membuat perubahan pada komputer Anda, seperti menambahkan program baru atau mengubah pengaturan atau setidaknya sekali seminggu. Cadangan juga harus disimpan terpisah dari komputer Anda. Cadangkan file Anda ke cloud atau hard drive yang dapat dilepas. Jika data Anda akhirnya dienkripsi, Anda dapat memulihkan dari cadangan dan baik-baik saja.
Bagaimana Serangan Cyber Terjadi
Memahami ancaman dunia maya dan serangan dunia maya hanyalah sebagian dari informasi yang diperlukan untuk melindungi diri Anda sendiri. Anda juga harus tahu bagaimana serangan cyber terjadi. Sebagian besar serangan adalah kombinasi taktik semantik yang digunakan secara sintaksis atau, dalam istilah yang lebih sederhana, upaya untuk mengubah perilaku pengguna komputer melalui beberapa taktik komputer yang curang.
Email phishing adalah jenis perangkat lunak serangan cyber-virus atau worm-digunakan untuk mengelabui Anda agar memberikan informasi atau mengunduh file yang menanamkan kode di komputer Anda untuk mencuri informasi Anda. Pendekatan ini merupakan bentuk serangan cyber.
Memahami Ancaman Cyber
Salah satu pemicu terbesar serangan dunia maya adalah perilaku manusia. Bahkan keamanan terbaru dan terkuat pun tidak dapat melindungi Anda jika Anda membuka pintu dan membiarkan penjahat masuk. Itulah mengapa penting untuk mengetahui apa itu ancaman dunia maya, cara mengenali potensi serangan, dan cara melindungi diri Anda sendiri.
Serangan siber dapat diklasifikasikan menjadi dua kelompok umum: serangan sintaksis dan serangan semantik.
Serangan Siber Sintaktis
Serangan sintaksis adalah berbagai jenis perangkat lunak berbahaya yang menyerang komputer Anda melalui berbagai saluran.
Jenis perangkat lunak yang paling sering digunakan dalam serangan sintaksis meliputi:
- Virus: Virus adalah perangkat lunak yang dapat menempel pada file atau program lain untuk direproduksi. Jenis perangkat lunak ini sering ditemukan dalam unduhan file dan lampiran email. Saat Anda mengunduh lampiran atau memulai pengunduhan, virus diaktifkan, bereplikasi, dan mengirimkan dirinya sendiri ke semua orang di file kontak Anda.
- Worms: Worms tidak memerlukan file atau program lain untuk direplikasi dan disebarkan. Perangkat lunak kecil ini juga lebih canggih dan dapat mengumpulkan dan mengirim data ke lokasi tertentu menggunakan informasi tentang jaringan yang ada di dalamnya. Worm menginfeksi komputer ketika dikirimkan melalui perangkat lunak lain di jaringan. Inilah sebabnya mengapa perusahaan sering mengalami serangan cyber besar-besaran karena worm menyebar melalui jaringan.
- Trojan Horses: Seperti kuda Troya yang digunakan oleh orang Yunani dalam Perang Troya, kuda Troya dunia maya tampak seperti sesuatu yang tidak berbahaya, tetapi sebenarnya menyembunyikan sesuatu yang jahat. Trojan horse bisa berupa email yang seolah-olah berasal dari perusahaan tepercaya, padahal sebenarnya dikirim oleh penjahat atau pelaku kejahatan.
Serangan Cyber Semantik
Serangan semantik lebih tentang mengubah persepsi atau perilaku orang atau organisasi yang diserang. Ada sedikit fokus yang ditempatkan pada perangkat lunak yang terlibat.
Misalnya, serangan phishing adalah jenis serangan semantik. Phishing terjadi ketika aktor jahat mengirimkan email yang mencoba mengumpulkan informasi dari penerima. E-mail biasanya tampaknya berasal dari perusahaan tempat Anda berbisnis, dan menyatakan bahwa akun Anda telah disusupi. Anda diminta untuk mengeklik tautan dan memberikan informasi spesifik untuk memverifikasi akun Anda.
Serangan phishing dapat dilakukan dengan menggunakan perangkat lunak dan mungkin termasuk worm atau virus, tetapi komponen utama dari jenis serangan ini adalah rekayasa sosial-sebuah upaya untuk mengubah perilaku seseorang saat menanggapi email. Rekayasa sosial menggabungkan metode serangan sintaksis dan semantik.
Hal yang sama berlaku untuk ransomware, jenis serangan di mana sepotong kecil kode mengambil alih sistem komputer pengguna atau jaringan perusahaan dan kemudian menuntut pembayaran, dalam bentuk cryptocurrency, atau uang digital, untuk pelepasan jaringan. Ransomware biasanya ditargetkan pada perusahaan, tetapi juga dapat ditargetkan pada individu jika audiensnya cukup besar.
Beberapa serangan cyber memiliki tombol pemutus, yaitu metode komputer yang dapat menghentikan aktivitas serangan. Namun, biasanya perusahaan keamanan membutuhkan waktu-di mana saja dari jam ke hari-setelah serangan cyber ditemukan untuk menemukan tombol pemutus. Itulah mengapa beberapa serangan dapat mencapai sejumlah besar korban sementara yang lain hanya mencapai beberapa.