Jangan Lengah! Ini Daftar Serangan Siber yang Harus Diwaspadai 2023
loading...
A
A
A
JAKARTA - Jumlah serangan siber diprediksi akan terus meningkat pada 2023. Karena itu, warganet harus semakin waspada. Sebab, para hacker dan penjahat siber tidak hanya semakin kreatif, tapi juga semakin canggih.
Nah, berikut adalah daftar serangan siber yang harus diwaspadai pada 2023:
1. Phishing
Metode pengumpulan kredensial yang mengandalkan kesalahan pengguna. Ratusan situs phishing dan ribuan email muncul setiap hari. Penjahat dunia maya terus mengembangkan berbagai trik rekayasa sosial dan taktik penyamaran. Bahkan, para profesional acap tidak bisa membedakan email phishing dari yang asli.
2. Malware
Menurut statistik Kaspersky , sebagian besar malware aktif terdiri dari pencuri Trojan, yang tujuan utamanya menunggu pengguna masuk ke beberapa situs atau layanan, dan menyalin kata sandi mereka dan mengirimkannya kembali ke pembuatnya. Trojan bahkan dapat bersembunyi di komputer tanpa terdeteksi selama bertahun-tahun.
3. Kebocoran pihak ketiga
Terkadang data yang dipercayakan pihak lain bocor dan membuat pengguna berisiko. Perusahaan seharusnya tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi.
4. Broker data
Membeli basis data kata sandi sangat menarik bagi penjahat dunia maya. Sebab, banyak pengguna memakai kata sandi sama di sejumlah platform dan akun. Cukup memiliki kata sandi dari satu platform, penjahat dunia maya dapat memperoleh akses ke banyak akun korban lainnya.
5. Serangan brute-force
Serangan brute-force artinya mencoba ribuan varian kata sandi hingga salah satunya berfungsi menggunakan alat khusus Generator Daftar Kata (Wordlist Generators) yang dapat menghasilkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban.
Penyerang bahkan dapat menambahkan kata kunci tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi. Penjahat dunia maya dapat mengambil alih akun dan menahannya untuk tebusan.
6. Doxing
Doxing adalah tindakan mengungkap informasi identitas seseorang secara online. Misalnya nama asli, alamat rumah, tempat kerja, telepon, keuangan, dan informasi pribadi lainnya.
Serangan doxing dapat berkisar dari yang relatif tidak berbahaya, seperti mendaftar ke milis yang tak terhitung jumlahnya atau pesanan pengiriman pizza palsu atas nama Anda, hingga yang jauh lebih berbahaya, seperti berbagai bentuk cyberbullying, pencurian identitas, atau bahkan menguntit secaralangsung.
Nah, berikut adalah daftar serangan siber yang harus diwaspadai pada 2023:
1. Phishing
Metode pengumpulan kredensial yang mengandalkan kesalahan pengguna. Ratusan situs phishing dan ribuan email muncul setiap hari. Penjahat dunia maya terus mengembangkan berbagai trik rekayasa sosial dan taktik penyamaran. Bahkan, para profesional acap tidak bisa membedakan email phishing dari yang asli.
2. Malware
Menurut statistik Kaspersky , sebagian besar malware aktif terdiri dari pencuri Trojan, yang tujuan utamanya menunggu pengguna masuk ke beberapa situs atau layanan, dan menyalin kata sandi mereka dan mengirimkannya kembali ke pembuatnya. Trojan bahkan dapat bersembunyi di komputer tanpa terdeteksi selama bertahun-tahun.
3. Kebocoran pihak ketiga
Terkadang data yang dipercayakan pihak lain bocor dan membuat pengguna berisiko. Perusahaan seharusnya tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi.
4. Broker data
Membeli basis data kata sandi sangat menarik bagi penjahat dunia maya. Sebab, banyak pengguna memakai kata sandi sama di sejumlah platform dan akun. Cukup memiliki kata sandi dari satu platform, penjahat dunia maya dapat memperoleh akses ke banyak akun korban lainnya.
5. Serangan brute-force
Serangan brute-force artinya mencoba ribuan varian kata sandi hingga salah satunya berfungsi menggunakan alat khusus Generator Daftar Kata (Wordlist Generators) yang dapat menghasilkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban.
Penyerang bahkan dapat menambahkan kata kunci tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi. Penjahat dunia maya dapat mengambil alih akun dan menahannya untuk tebusan.
6. Doxing
Doxing adalah tindakan mengungkap informasi identitas seseorang secara online. Misalnya nama asli, alamat rumah, tempat kerja, telepon, keuangan, dan informasi pribadi lainnya.
Serangan doxing dapat berkisar dari yang relatif tidak berbahaya, seperti mendaftar ke milis yang tak terhitung jumlahnya atau pesanan pengiriman pizza palsu atas nama Anda, hingga yang jauh lebih berbahaya, seperti berbagai bentuk cyberbullying, pencurian identitas, atau bahkan menguntit secaralangsung.
(dan)