Cyber attack adalah upaya untuk mencuri, mengubah, mengekspos, atau menghancurkan informasi melalui akses tidak sah ke sistem komputer target.
Cyber attack telah menjadi momok dunia teknologi sejak tahun 90-an dan semakin gencar dari waktu ke waktu. Bahkan cyber attack termasuk salah satu dari 10 bencana IT terbesar sepanjang sejarah.
Lantas, apa motif yang menjadi alasan seorang hacker sehingga mereka melakukan cyber attack? Bagaimana cara mereka melakukannya? Serta apa yang harus kita lakukan untuk mencegah dan mengatasi serangan siber?
Apa itu Cyber Attack?
Cyber attack adalah upaya ilegal berupa penyusupan, pencurian, atau perusakan sistem informasi, jaringan, infrastruktur, dan perangkat komputer.
Anda bisa memahami pengertian cyber attack secara lebih sederhana sebagai aktivitas penyusup atau pencuri ke sistem komputer dan jaringan Anda. Orang yang melakukan cyber attack biasa disebut sebagai hacker, walaupun istilah ini sebenarnya kurang tepat.
Untuk memahami tipe aktor serangan siber, setidaknya ada 2 istilah yang harus Anda pahami.
- Hacker: melakukan serangan siber untuk menguji tingkat keamanan suatu sistem tanpa bertujuan untuk merugikan target.
- Cracker: melakukan serangan siber untuk merugikan target dan menguntungkan diri sendiri.
Aktivitas hacker hanya bertujuan untuk testing. Mereka melakukan serangan untuk menguji ketahanan suatu sistem dan melaporkan temuan celah keamanan pada developer untuk diperbaiki.
Perusahaan-perusahaan besar sekelas Google dan Facebook pun kerap mengundang hacker dari seluruh dunia untuk menguji keamanan sistem mereka. Hacker yang berhasil menemukan celah keamanan akan mendapatkan imbalan tertentu. Event semacam ini disebut dengan bug bounty.
Sedangkan cracker menyerang target untuk menguntungkan diri sendiri. Contohnya seperti mencuri data, merusak sistem, mengunci file, dan lain sebagainya. Cracker kemudian meminta semacam uang tebusan untuk mengembalikan sistem agar dapat bekerja seperti sedia kala.
Data Cyber Attack Indonesia dan Dunia
TrendMicro yang bergerak di bidang cyber security mengungkapkan data yang cukup mencengangkan. Dalam analisisnya, TrendMicro menggunakan Cyber Risk Index (CRI) sebagai indikator untuk mengukur level risiko suatu wilayah.
CRI memiliki rentang antara -10 sampai 10. Angka -10 merupakan level terendah yang berarti keadaan sangat berbahaya. Sebaliknya, angka 10 adalah level paling aman.
Bagaimana dengan Indonesia? Data TrendMicro 2021 mengungkapkan fakta bahwa Indonesia berada di CRI -0,12. Ini menunjukkan bahwa cyber attack adalah ancaman besar bagi Indonesia sangat rawan.
Dari semua jenis cyber attack yang pernah terjadi, ransomware adalah yang memukul Indonesia paling keras. Di wilayah Asia Tenggara, Indonesia merupakan negara dengan deteksi ransomware paling tinggi.
Data dari Interpol menunjukkan bahwa terdapat 1.308.371 kasus ransomware di Indonesia sepanjang tiga kuartal 2020. Jumlah ini setara dengan hampir separuh total kasus di Asia Tenggara yaitu 2.720.939.
Di skala global, kasus ransomware pada tahun 2016 terjadi setiap 40 detik. Interval ini meningkat menjadi 1 kasus per 11 detik pada 2021. Sampai artikel ini ditulis, belum ada ‘ramuan’ untuk menyembuhkan file yang terkena ransomware. Pilihannya hanya 2: membayar uang tebusan atau merelakan file yang terenkripsi.
Berkaitan dengan Covid-19, cyber attack meningkat 600% selama pandemi. Cybersecurity Ventures memprediksi total kerugian global sebesar USD 6 triliun akibat cyber attack 2021. Semua data di atas jelas menunjukkan bahwa cyber attack adalah ancaman yang tidak boleh diremehkan.
Ke depannya, ancaman keamanan siber adalah perhatian utama di semua sektor. Tidak ada yang 100% aman dari cyber attack. Baik institusi pemerintah, bisnis, hingga personal, semua menghadapi ancaman yang sama.
Jenis-jenis Cyber Attack
Setelah mengetahui betapa berbahayanya cyber attack, Anda mungkin bertanya-tanya, bagaimana para pelaku melakukannya? Apakah sama seperti yang terdapat di film Who am I?
Berikut ini adalah beberapa jenis cyber attack yang paling sering terjadi di dunia.
1. Ransomware
Cyber attack adalah bentuk kriminal yang terus berevolusi, dan ransomware adalah salah satu evolusi terbarunya.
Pada praktiknya, hacker menyusup ke sistem komputer Anda, biasanya melalui malware. Kemudian mereka mengenkripsi (mengunci) semua file Anda, terutama yang berkaitan dengan sistem dan data penting.
Satu-satunya pihak yang bisa mengembalikan file Anda adalah pembuat ransomware itu sendiri. Tentu saja mereka akan meminta sejumlah imbalan yang nilainya seringkali mencengangkan.
Salah satu kasus ransomware terparah sepanjang sejarah menimpa CWT Global. Untuk mengembalikan semua file, CWT terpaksa membayar USD 4,5 juta pada penyerang.
2. Backdoor Trojan
Seperti namanya, jenis cyber attack ini memanfaatkan celah backdoor (pintu belakang) yang hacker buat dengan trojan. Lewat backdoor inilah penyerang mendapatkan akses ke sistem target. Bahkan pada sistem yang lemah, hacker memiliki akses penuh terhadap semua bagian sistem.
Setelah mendapatkan akses, hacker pun bisa melakukan apapun yang mereka inginkan. Kebanyakan kasus backdoor trojan bertujuan untuk mengelompokkan semua komputer korban guna membangun botnet atau zombie network.
3. Cross-Site Scripting (XSS)
XSS adalah teknik penyerangan dengan memasukkan (injeksi) kode berbahaya ke script website atau aplikasi target. Langkah selanjutnya tergantung dari jenis kode yang hacker masukkan.
XSS bisa untuk mencuri data, mengubah tampilan, bahkan menghancurkan seluruh bagian website. Cyber attack adalah bahaya global, dan XSS adalah salah satu jenisnya yang paling berbahaya.
4. Denial of Service (DoS)
Denial of Service (DoS) adalah jenis cyber attack yang dilakukan dengan mengirimkan request dalam jumlah melampaui kemampuan server. Pengembangan dari DoS adalah DDoS yang merupakan singkatan dari Distributed Denial of Service, bentuk DoS yang terdistribusi. Akibat menerima request yang terlalu banyak, server pun overloaded lalu down.
Motif di balik DoS pun beraneka ragam. Hacker mungkin sengaja menjatuhkan sebuah website atau aplikasi karena motif persaingan atau untuk meminta sejumlah uang.
Pada kasus yang lebih berbahaya, hacker bisa menggunakan DoS sebagai langkah awal untuk menjatuhkan server. Setelah server down, hacker pun melanjutkan serangannya dengan metode yang lain.
Selain 4 jenis di atas, masih banyak teknik cyber attack lain yang kerap hacker gunakan untuk menyerang target. Setidaknya, empat metode di atas adalah yang paling sering terjadi di dunia.
Cara Mencegah dan Mengatasi Cyber Attack
Cyber attack adalah ancaman yang mengintai semua orang. Seperti sepotong dialog dari film Who am I, “no system is safe”. Untuk meminimalisir risiko cyber attack, ada beberapa hal yang bisa Anda lakukan.
1. Membuat Password yang Aman
Mungkin terdengar klasik, tapi password memang faktor keamanan utama dalam cyber security. Semakin rumit password Anda, semakin lama dan sulit untuk meretasnya. Untuk membuktikannya, coba lihat perbandingan di bawah ini.
- abcdefg: 0.39 milidetik
- abcdefghijk: 10 tahun
- P@ssw0rD: 14 tahun
Terlihat jelas bahwa setiap karakter berpengaruh signifikan terhadap tingkat keamanan password. Berikut ini beberapa kriteria password ideal sebagai acuan Anda.
- Lebih panjang lebih baik (usahakan minimal 12 karakter).
- Menggunakan kombinasi huruf besar, huruf kecil, angka, dan simbol.
- Tidak berhubungan dengan informasi pribadi (nama, tanggal lahir, dsb).
- Tidak mudah ditebak.
- Acak, tidak membentuk pola atau kata tertentu.
2. Menggunakan OS dan Aplikasi Versi Terbaru
Update OS dan aplikasi terkadang memang menjemukan. Namun update ternyata sangat penting dalam keamanan siber. Cyber attack adalah salah satu perhatian utama para pengembang website dan aplikasi, dan mereka mencegahnya lewat update.
Dalam setiap rilis update, developer menyertakan pembaruan keamanan dan menutup celah pada versi sebelumnya. Artinya, dengan melakukan update, Anda akan terhindar dari risiko keamanan siber yang sudah terdeteksi. Kemungkinan menjadi korban hacker pun semakin kecil.
3. Meng-install Antivirus
Antivirus sangat penting untuk meningkatkan keamanan digital. Software antivirus profesional mampu mendeteksi virus dan malware sejak dini, serta mengambil langkah cepat untuk mencegah risiko yang lebih besar. Sesuatu yang tidak mungkin bisa Anda lakukan secara manual.
Antivirus juga mampu memproteksi Anda secara real-time. Misalnya, saat Anda sedang asyik browsing, antivirus melacak setiap file yang berinteraksi dengan browser Anda. Jika antivirus menemukan ancaman, antivirus akan langsung memblokir akses sebelum virus atau malware masuk ke perangkat Anda.
Bayangkan jika Anda tidak menggunakan antivirus, berapa banyak ancaman yang tanpa Anda sadari bisa saja menyerang komputer / smartphone Anda?
4. Backup Data secara Rutin
Bahkan setelah Anda menerapkan semua langkah preventif, Anda tetap berisiko menjadi korban hacker. Cyber attack adalah upaya yang terus bermutasi dan beradaptasi, tidak ada satu solusi pun yang mampu mencegahnya hingga ke level nol persen.
Untuk mengantisipasi kemungkinan terburuk, backup data adalah upaya yang harus Anda biasakan. Bayangkan jika OS atau data penting Anda terkena virus, malware, atau bahkan ransomware. Bagian mana yang paling merugikan?
Anda masih bisa melakukan install ulang OS dan aplikasi, bahkan mengembalikan konfigurasi seperti sedia kala. Tapi data-data penting yang Anda simpan di sana akan hilang selamanya.
Inilah pentingnya backup data. Dengan adanya data cadangan di media lain, Anda bisa mengembalikan semua data penting Anda apabila terkena serangan siber.
Memang memerlukan upaya dan waktu ekstra untuk backup data, namun hal ini tetap lebih baik daripada kehilangan semua data akibat cyber attack.
Cyber Attack adalah Kejahatan Masa Depan
Satu dekade lalu, Anda mungkin waspada terhadap copet, perampok, dan begal. Mereka merampas harta Anda secara paksa dengan senjata tajam dan senjata api.
Namun sejak tren digitalisasi, berbagai aktivitas dan transaksi bisa dilakukan tanpa harus meninggalkan rumah. Hanya bermodalkan gadget, Anda bisa bekerja, berbelanja, dan berinteraksi secara online.
Baik, di satu sisi Anda memang lebih aman dari kejahatan kuno, tapi ancaman lain pun datang dari sisi lain.
Beberapa tahun ke depan, semua orang akan lebih khawatir dengan cyber attack. Mereka adalah penjahat digitalisasi, menyusup dan mencuri dengan bermodalkan gadget tanpa harus keluar rumah.
Cyber attack adalah ancaman global yang kian agresif. Berangkat dari kesadaran bersama, semua pihak harus kompak membangun keamanan kolektif. Inilah satu-satunya cara untuk beraktivitas online dengan lebih aman di era teknologi yang semakin sarat dengan integrasi.
