Hallo teman - teman, setelah sebelumnya saya membahas tentang pengertian dari cyber security, kali ini saya akan membahas serangan-serangan cyber yang biasa dilakukan oleh para hacker/cracker, dan bagi teman - teman yang ingin menjadi hacker professional atau menjadi security engineer, tentu harus paham akan serangan-serangan ini, lalu apa saja sih serangan-serangan yang dimaksud?, apakah sama seperti yang sering ada di film-film? Berikut ulasannya.
- Phising
Phising adalah suatu metode untuk melakukan penipuan dengan cara mengelabui target dengan maksud untuk mencuri akun targer. Istilah ini berasal dari kata ”Fishing” = “Memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Hal ini bisa saja dengan maksud mencari celah untuk beberapa akun yang terhubung dengan akun yang telah didapat.
Biasanya cara pelaku untuk memancing korban dengan mengirim korban email atau pesan sehingga ketika korban mengakses link tadi, maka korban akan masuk ke sebuah web yang biasanya bermodus hadiah yang dimana untuk korban mendapat hadiah tadi, korban harus memasukkan data penting, baik itu username atau password, pin dan lain-lain
- Denial of Service atau DoS
Denial of Servive atau DoS merupakan serangan cyber yang dilakukan dengan cara membanjiri sebuah web dengan request yang sangat banyak sekali sehingga server tidak mampu menampung request lagi atau servernya menjadi down, sehingga pengguna lain tidak dapat mengakses web tersebut.
- SQL Injection
SQL Injection merupakan jenis serangan cyber dimana para penyerang berusaha mendapatkan akses ke database sistem tersebut. Serangan ini dilakukan dengan memanfaatkan celah keamanan yang ada pada sistem tersebut seperti tidak adanya penyaring untuk berbagai karakter input yang biasa digunakan dalam kode SQL
Contohnya, para pengguna bisa menggunakan symbol seperti tanda petik, titik koma, sama dengan (=), tanda seru (!) dan lain sebagainya untuk melakukan dumping (pengosongan) seluruh data username dan password yang dimiliki suatu situs.
- Cross-Site Scripting (XSS)
Xss merupakan salah satu penyerangan dengan menggunakan injeksi kode dengan cara memasukkan kode HTML atau client script code ke sebuah situs. Serangan ini dibuat seolah-olah datang dari situ tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitive, atau menyimpan aplikasi berbahaya
Lalu alasan Cross site scripting disingkat XSS bukan CSS karena untuk CSS sendiri sudah digunakan untuk Cascade Style Sheet.
- Man in the Middle
Man in the Middle merupakan jenis serangan Cyber dimana penyerang atau hacker tadi berada diantara komunikasi antara dua pengguna semisal web dan user, sehingga penyerang tadi mengetahui seluruh informasi yang mengalir antara dua pengguna tadi.
Serangan ini tentu sangat berbahaya karena penyerang dapat memodifikasi informasi yang mengalir serta bahkan bisa saja penyerang tadi menyisipkan malware atau semacamnya ke dalam infromasi yang mengalir tadi.
Komentar
Posting Komentar