Home

Jenis Serangan Cyber

.

Serangan Cyber adalah eksploitasi sistem dan jaringan komputer. Ini menggunakan kode berbahaya untuk mengubah kode komputer, logika atau data dan mengarah ke kejahatan dunia maya, seperti pencurian informasi dan identitas.

Kita hidup di era digital. Saat ini, sebagian besar orang menggunakan komputer dan internet. Karena ketergantungan pada hal-hal digital, aktivitas komputer ilegal tumbuh dan berubah seperti semua jenis kejahatan.

Serangan Cyber dapat diklasifikasikan ke dalam kategori berikut:


 Serangan berbasis web

Serangan berbaisis web adalah serangan yang terjadi pada situs web atau aplikasi web. Beberapa serangan berbasis web yang penting adalah sebagai berikut-

1. Serangan Injection

Serangan Ini adalah serangan di mana beberapa data akan disuntikkan ke dalam aplikasi web untuk memanipulasi aplikasi dan mengambil informasi yang diperlukan.

Contoh- SQL Injection, kode Injection, log Injection, XML Injection, dll.

2. DNS Spoofing

DNS Spoofing adalah jenis peretasan keamanan komputer. Dimana data dimasukkan ke dalam cache penyelesai DNS yang menyebabkan server nama mengembalikan alamat IP yang salah, mengalihkan lalu lintas ke komputer penyerang atau komputer lain. Serangan spoofing DNS dapat berlangsung lama tanpa terdeteksi dan dapat menyebabkan masalah keamanan yang serius.

3. Session Hijacking

Session Hijacking adalah serangan keamanan pada sesi pengguna melalui jaringan yang dilindungi. Aplikasi web membuat cookie untuk menyimpan status dan sesi pengguna. Dengan mencuri cookie, penyerang dapat memiliki akses ke semua data pengguna.

4. Phising

Phishing adalah jenis serangan yang mencoba mencuri informasi sensitif seperti kredensial login pengguna dan nomor kartu kredit. Itu terjadi ketika penyerang menyamar sebagai entitas yang dapat dipercaya dalam komunikasi elektronik.

5. Brute Force

Brute Force adalah jenis serangan yang menggunakan metode trial and error. Serangan ini menghasilkan sejumlah besar tebakan dan memvalidasinya untuk mendapatkan data aktual seperti kata sandi pengguna dan nomor identifikasi pribadi. Serangan ini dapat digunakan oleh penjahat untuk memecahkan data terenkripsi, atau oleh analis keamanan untuk menguji keamanan jaringan organisasi.

6. Denial of Service

Denial of Service adalah serangan yang dimaksudkan untuk membuat server atau sumber daya jaringan tidak tersedia bagi pengguna. Ini menyelesaikan ini dengan membanjiri target dengan lalu lintas atau mengirimkannya informasi yang memicu crash. Ia menggunakan sistem tunggal dan koneksi internet tunggal untuk menyerang server. Hal ini dapat diklasifikasikan menjadi berikut-

  • Serangan berbasis volume- Tujuannya adalah untuk menjenuhkan bandwidth situs yang diserang, dan diukur dalam bit per detik.
  • Serangan protokol- Ini mengkonsumsi sumber daya server yang sebenarnya, dan diukur dalam sebuah paket.
  • Serangan lapisan aplikasi- Tujuannya adalah untuk merusak server web dan diukur dalam permintaan per detik.

7. Serangan Dictionary

Jenis serangan ini menyimpan daftar kata sandi yang umum digunakan dan memvalidasinya untuk mendapatkan kata sandi asli.

8. Interpretasi URL

Ini adalah jenis serangan di mana kita dapat mengubah bagian-bagian tertentu dari URL, dan seseorang dapat membuat server web untuk mengirimkan halaman web yang tidak diizinkan untuk dijelajahi.

9. Serangan File Inclusion

Ini adalah jenis serangan yang memungkinkan penyerang untuk mengakses file yang tidak sah atau penting yang tersedia di server web atau untuk mengeksekusi file berbahaya di server web dengan memanfaatkan fungsionalitas include.

10. Man in the middle attack

Ini adalah jenis serangan yang memungkinkan penyerang untuk memotong koneksi antara klien dan server dan bertindak sebagai jembatan di antara mereka. Karena itu, penyerang akan dapat membaca, menyisipkan, dan memodifikasi data dalam koneksi yang disadap.

Serangan berbasis sistem

Serangan berbasis sistem adalah serangan yang dimaksudkan untuk membahayakan komputer atau jaringan komputer. Beberapa serangan berbasis sistem yang penting adalah -

1. Virus

Virus adalah jenis program software berbahaya yang menyebar ke seluruh file komputer tanpa sepengetahuan pengguna. Ini adalah program komputer jahat yang mereplikasi diri yang mereplikasi dengan memasukkan salinan dirinya ke dalam program komputer lain saat dijalankan. Itu juga dapat mengeksekusi instruksi yang menyebabkan kerusakan pada sistem.

2. Worm

Worm adalah jenis malware yang fungsi utamanya adalah mereplikasi dirinya sendiri untuk menyebar ke komputer yang tidak terinfeksi. Cara kerjanya sama seperti virus komputer. Worm sering kali berasal dari lampiran email yang berasal dari perusahaan.

3. Trojan horse

Trojan horse adalah program jahat yang terjadi perubahan tak terduga pada pengaturan komputer dan aktivitas yang tidak biasa, bahkan ketika komputer harus menganggur. Ini menyesatkan pengguna dari maksud sebenarnya. Tampaknya menjadi aplikasi normal tetapi ketika dibuka/dieksekusi beberapa kode berbahaya akan berjalan di latar belakang.

4. Backdoors

Backdoors adalah metode yang melewati proses otentikasi normal. Pengembang dapat membuat pintu belakang sehingga aplikasi atau sistem operasi dapat diakses untuk pemecahan masalah atau tujuan lain.

5. Bots

Bot (kependekan dari "robot") adalah proses otomatis yang berinteraksi dengan layanan jaringan lain. Beberapa program bot berjalan secara otomatis, sementara yang lain hanya menjalankan perintah ketika mereka menerima input tertentu. Contoh umum dari program bot adalah crawler, bot chatroom, dan bot jahat.

You may like these posts