8 Serangan Siber Yang Dapat Meruntuhkan Bisnis Online

8 Serangan Siber Yang Dapat Meruntuhkan Bisnis Online

Keamanan siber melindungi informasi penting dan rahasi seperti informasi banking, informasi client, password dan lainnya dari berbagai bentuk serangan siber seperti hacking, virus, spyware dan juga ransomware.

Semakin besar bisnis online, maka cara melindunginya semakin kompleks. Biasanya bisnis online yang besar menerima pembayaran dengan menggunakan kartu kredit, dan ini yang harus dilindungi, karena pastinya banyak hacker yang mengincarnya untuk mendapatkan data-data kartu kredit.

Bisnis harus selalu mengupdate software dan juga prosedur internal yang dijalankan dari jenis serangan baru yang muncul setiap harinya, serta tentunya menggunakan software keamanan.

Pada artikel kali ini saya akan menjelaskan 8 serangan siber yang harus kita waspadai bersama, karena bisa meruntuhkan bisnis online yang kita jalankan.

1. Spyware

Spyware, sesuai dengan namanya spy atau mata-mata, serangan siber ini mampu mengumpulkan informasi personal dan juga informasi komputer tanpa sepengetahuan kita. Spyware dapat mengumpulkan hampir semua tipe data, termasuk informasi personal seperti kebiasaan selancar internet, login, hingga informasi akun bank dan kartu kredit. Beberapa spyware dapat mengganti setting computer yang dapat memperlambat koneksi internet, dan juga mengganti settings software.

Untuk mencegah Spyware, bisa menggunakan software anti-virus, biasanya sudah termasuk anti-spyware. Lebih bagus menggunakan software keamana premium dengan fitur yang lebih banyak, termasuk fitur melindungi kita pengguna saat berselancar di internet.

2. Malware

Malware singkatan dari malicious software, merupakan software serangan siber yang dibuat untuk memberikan kerusakan baik besar maupun kecil pada perangkat PC maupun keseluruhan jaringan komputer. Malware dikenal juga sebagai virus, worm, trojan horse dan sejenisnya. Spyware juga termasuk jenis Malware, jadi malware ini juga ada yang memiliki fungsi untuk mencuri informasi dan memata-matai kita.

Jangan lupa klik banner di bawah ini

Cara mencegah terjangkit malware adalah dengan memasangkan software anti-virus pada semua komputer staff. Dan juga memasang aplikasi anti-virus di smartphone.

3. Ransomware

Ransomware juga merupakan salah satu jenis malware, namun yang ini amat sangat berbahaya karena benar-benar dapat mematikan sistem komputer. Ransomware biasanya ditargetkan untuk menyerang perusahaan besar atau pemerintahan. Program jahat ini memiliki kemampuan untuk mengunci komputer dan mengenkripsi file sehingga pengguna tidak bisa mengaksesnya, kemudian si penyerang akan mengirimkan pesan meminta tebusan agar komputer bisa diakses kembali. Parahnya ransomware dapat menyerang semua komputer yang ada di dalam perusahaan, sehingga semua karyawan tidak bisa mengakses komputer dan melumpuhkan bisnis.

Cara mencegahnya, yang pertama adalah dengan memasangkan software keamanan pada setiap komputer. Berikan informasi kepada semua staff agar hati-hati ketika berselancar di internet, jang mengungjungi website yang mencurigakan. Selain itu pintu masuk ransomware lainnya adalah melalui email attachment, sebelum mendownload sebaiknya untuk men-scan file attachment terlebih dahulu. Dan juga jangan pernah membuka link yang dikirimkan lewat email, Facebook, Twitter, chat dan lainnya dari sumber yang tidak jelas.

4. Distributed Denial Of Service Attack (DDoS)

DDoS merupakan jenis serangan siber terhadap komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. Serangan ini dapat membuat website eCommerce yang kita punya menjadi down dan tidak bisa diakses.

Untuk mencegahnya bisa dengan memasang software keamanan pada komputer server, atau bisa juga menggunakan layanan DDoS Protection dari CloudFlare dan sejenisnya.

5. Phishing

Phishing merupakan jenis serangan siber yang dilakukan dengan tujuan mendapatkan informasi sensitif seperti username, password hingga data kartu kredit dan perbankan. Biasanya serangan Phishing dilakukan dengan mengirim email yang didalamnya berisi link ke website aspal (asli tapi palsu), tampilan websitenya sama seperti website aslinya, dan URL-nya hampir sama sehingga bisa mengelabui mata kita.

Untuk mencegahnya, hati-hati ketika membuka email, jangan mau membuka link dari sumber yang tidak kamu kenal.

6. Brute Force Attack

Teknik serangan siber ini secara otomatis akan menggunakan kombinasi karakter untuk mencoba menebak password atau passphares secara terus menurus hingga benar. Pada bisnis online, biasanya serangan Brute Force digunakan untuk menebak password dari area admin website kita. Sehingga jika mereka berhasil maka website kita akan diambil alih, dan mereka dapat melakukan apa saja terhadap website eCommerce kita.

Untuk mencegahnya, pada CMS yang kita gunakan untuk membangun website bisa memasangkan plugin keamanan. Bisa juga membatasi maksimal kesalahan memasukan password.

7. SQL Injection Attack

Teknik serangan siber ini memanfaatkan celah keamanan yang terjadi dalam lapisan basis data pada aplikasi. SQL Injection memungkinkan penyerang untuk memalsukan identitas, mengganti data yang sudah ada, membatalkan transaksu atau mengubah saldo. Penyerang dapat akses penuh ke semua data pada sistem, kemudian dapat menghancurkannya, membuatnya tidak tersedia, dan menjadi administrator dari server database.

Satu-satunya cara yang telah terbukti untuk melindungi situs web dari serangan SQL Injection, adalah dengan menggunakan parameter SQL. Parameter SQL adalah nilai-nilai yang ditambahkan ke query SQL pada waktu eksekusi, dengan cara yang terkendali.

8. Cross-Site Scripting (XSS)

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

 

Comments

comments