Langsung ke konten utama

Macam - macam Serangan Cyber

Hallo teman - teman, setelah sebelumnya saya membahas tentang pengertian dari cyber security, kali ini saya akan membahas serangan-serangan cyber yang biasa dilakukan oleh para hacker/cracker, dan bagi teman - teman yang ingin menjadi hacker professional atau menjadi security engineer, tentu harus paham akan serangan-serangan ini, lalu apa saja sih serangan-serangan yang dimaksud?, apakah sama seperti yang sering ada di film-film? Berikut ulasannya.
  • Phising
Phising adalah suatu metode untuk melakukan penipuan dengan cara mengelabui target dengan maksud untuk mencuri akun targer. Istilah ini berasal dari kata ”Fishing” = “Memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Hal ini bisa saja dengan maksud mencari celah untuk beberapa akun yang terhubung dengan akun yang telah didapat.
Biasanya cara pelaku untuk memancing korban dengan mengirim korban email atau pesan sehingga ketika korban mengakses link tadi, maka korban akan masuk ke sebuah web yang biasanya bermodus hadiah yang dimana untuk korban mendapat hadiah tadi, korban harus memasukkan data penting, baik itu username atau password, pin dan lain-lain
  • Denial of Service atau DoS
Denial of Servive atau DoS merupakan serangan cyber yang dilakukan dengan cara membanjiri sebuah web dengan request yang sangat banyak sekali sehingga server tidak mampu menampung request lagi atau servernya menjadi down, sehingga pengguna lain tidak dapat mengakses web tersebut.
  • SQL Injection
SQL Injection merupakan jenis serangan cyber dimana para penyerang berusaha mendapatkan akses ke database sistem tersebut. Serangan ini dilakukan dengan memanfaatkan celah keamanan yang ada pada sistem tersebut seperti tidak adanya penyaring untuk berbagai karakter input yang biasa digunakan dalam kode SQL
Contohnya, para pengguna bisa menggunakan symbol seperti tanda petik, titik koma, sama dengan (=), tanda seru (!) dan lain sebagainya untuk melakukan dumping (pengosongan) seluruh data username dan password yang dimiliki suatu situs.
  • Cross-Site Scripting (XSS)
Xss merupakan salah satu penyerangan dengan menggunakan injeksi kode dengan cara memasukkan kode HTML atau client script code ke sebuah situs. Serangan ini dibuat seolah-olah datang dari situ tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitive, atau menyimpan aplikasi berbahaya
Lalu alasan Cross site scripting disingkat XSS bukan CSS karena untuk CSS sendiri sudah digunakan untuk Cascade Style Sheet.
  • Man in the Middle
Man in the Middle merupakan jenis serangan Cyber dimana penyerang atau hacker tadi berada diantara komunikasi antara dua pengguna semisal web dan user, sehingga penyerang tadi mengetahui seluruh informasi yang mengalir antara dua pengguna tadi.
Serangan ini tentu sangat berbahaya karena penyerang dapat memodifikasi informasi yang mengalir serta bahkan bisa saja penyerang tadi menyisipkan malware atau semacamnya ke dalam infromasi yang mengalir tadi.

Komentar

Posting Komentar

Artikel Favorit Minggu ini

Perbedaan Malware, Virus, Trojan, Worm, dan Spyware

Beberapa hari ini saya cukup banyak membaca pengalaman orang-orang yang komputer atau laptopnya terserang malware atau virus, yang mengakibatkan kerugian bahkan kehilangan file-file yang sangat penting di dalam komputernya. Banyak orang awam (termasuk saya) yang menggunakan istilah ‘virus’ pada saat komputernya diserang oleh kode jahat (malware). Berdasarkan definisinya, ketika kita membicarakan tentang kode jahat maka istilah yang digunakan adalah Malware – singkatan dari Malicious Software/ Kode Jahat/ Software Jahat. Nah kalau kita sudah berbicara tentang Malware (kode jahat) maka yang termasuk di dalamnya adalah: trojan, worm, spyware, virus, rootkit, adware, bots, backdoor, exploit, dan lain-lain. Banyak ya istilahnya hehehe. Pada umumnya, ketika komputer seseorang terkena malware, dia akan mengatakan bahwa komputernya terjangkit virus, walaupun sebenarnya komputernya terjangkit worm atau jenis malware yang lain. Nah berikut ini adalah perbedaan Malware, virus, trojan, spyw...
Posting Komentar
Baca selengkapnya

Pengertian XSS Beserta Cara Kerja dan Cara Mencegahnya

Dewasa ini perkembangan dalam teknologi pembuatan dan pemanfaatan website semakin canggih dengan banyaknya ide – ide baru yang dikembangkan. Namun mengikuti hal itu istilah cyber crime atau kriminalitas dalam dunia cyber (internet) juga semakin marak. Salah satunya adalah dengan keberadaannya XSS atau Cross Site Scripting. Sebelum menjelaskan pengertiannya pasti para pembaca bertanya – tanya mengapa menggunakan “X” untuk Cross bukannya “C”. Hal ini dikarenakan penggunaan CSS sudah ada untuk Cascade Style Sheet yang juga salah satu bagian dari dunia web programming. Demi menghindari bahaya XSS bagi para developer web atau sebagai referensi tambahan maka artikel ini kami tulis sebagai bahan baca tambahan. Langsung saja ulasan lengkap mengenai p engertian XSS beserta cara kerja dan cara mencegahnya dapat anda simak dibawah ini: Pengertian XSS Sesuai namanya XSS atau yang merupakan singkatan dari Cross Site Scripting merupakan salah satu bentuk gangguan berupa Cod...
Posting Komentar
Baca selengkapnya