Jenis Serangan Cyber
Serangan Cyber adalah eksploitasi sistem dan jaringan komputer. Ini menggunakan kode berbahaya untuk mengubah kode komputer, logika atau data dan mengarah ke kejahatan dunia maya, seperti pencurian informasi dan identitas.
Kita hidup di era digital. Saat ini, sebagian besar orang menggunakan komputer dan internet. Karena ketergantungan pada hal-hal digital, aktivitas komputer ilegal tumbuh dan berubah seperti semua jenis kejahatan.
Serangan Cyber dapat diklasifikasikan ke dalam kategori berikut:
Serangan berbasis web
Serangan berbaisis web adalah serangan yang terjadi pada situs web atau aplikasi web. Beberapa serangan berbasis web yang penting adalah sebagai berikut-
1. Serangan Injection
Serangan Ini adalah serangan di mana beberapa data akan disuntikkan ke dalam aplikasi web untuk memanipulasi aplikasi dan mengambil informasi yang diperlukan.
Contoh- SQL Injection, kode Injection, log Injection, XML Injection, dll.
2. DNS Spoofing
DNS Spoofing adalah jenis peretasan keamanan komputer. Dimana data dimasukkan ke dalam cache penyelesai DNS yang menyebabkan server nama mengembalikan alamat IP yang salah, mengalihkan lalu lintas ke komputer penyerang atau komputer lain. Serangan spoofing DNS dapat berlangsung lama tanpa terdeteksi dan dapat menyebabkan masalah keamanan yang serius.
3. Session Hijacking
Session Hijacking adalah serangan keamanan pada sesi pengguna melalui jaringan yang dilindungi. Aplikasi web membuat cookie untuk menyimpan status dan sesi pengguna. Dengan mencuri cookie, penyerang dapat memiliki akses ke semua data pengguna.
4. Phising
Phishing adalah jenis serangan yang mencoba mencuri informasi sensitif seperti kredensial login pengguna dan nomor kartu kredit. Itu terjadi ketika penyerang menyamar sebagai entitas yang dapat dipercaya dalam komunikasi elektronik.
5. Brute Force
Brute Force adalah jenis serangan yang menggunakan metode trial and error. Serangan ini menghasilkan sejumlah besar tebakan dan memvalidasinya untuk mendapatkan data aktual seperti kata sandi pengguna dan nomor identifikasi pribadi. Serangan ini dapat digunakan oleh penjahat untuk memecahkan data terenkripsi, atau oleh analis keamanan untuk menguji keamanan jaringan organisasi.
6. Denial of Service
Denial of Service adalah serangan yang dimaksudkan untuk membuat server atau sumber daya jaringan tidak tersedia bagi pengguna. Ini menyelesaikan ini dengan membanjiri target dengan lalu lintas atau mengirimkannya informasi yang memicu crash. Ia menggunakan sistem tunggal dan koneksi internet tunggal untuk menyerang server. Hal ini dapat diklasifikasikan menjadi berikut-
- Serangan berbasis volume- Tujuannya adalah untuk menjenuhkan bandwidth situs yang diserang, dan diukur dalam bit per detik.
- Serangan protokol- Ini mengkonsumsi sumber daya server yang sebenarnya, dan diukur dalam sebuah paket.
- Serangan lapisan aplikasi- Tujuannya adalah untuk merusak server web dan diukur dalam permintaan per detik.