Serangan Cyber - Definisi, Jenis, Pencegahan

Daftar Isi:

Serangan Cyber - Definisi, Jenis, Pencegahan
Serangan Cyber - Definisi, Jenis, Pencegahan

Video: Serangan Cyber - Definisi, Jenis, Pencegahan

Video: Serangan Cyber - Definisi, Jenis, Pencegahan
Video: FreeCommander XE - Is it still the best file manager? Let's check real fast - YouTube 2024, Mungkin
Anonim

Serangan Cyber adalah serangan yang dimulai dari komputer terhadap komputer lain atau situs web, dengan maksud untuk mengorbankan integritas, kerahasiaan, atau ketersediaan target dan informasi yang tersimpan di dalamnya. Artikel ini menjelaskan apa Serangan Cyber, definisi, jenis, dan pembicaraan tentang cara mencegahnya dan kursus yang harus diambil saat terjadi serangan dunia maya. Serangan Cyber, dengan cara, dapat secara luas dianggap sebagai bagian dari Cyber Crime. Serangan untuk melakukan Kejahatan Dunia Maya dapat disebut sebagai Serangan Cyber!

Image
Image

Definisi Serangan Cyber

Menurut the Practical Law Company, Whitepaper on Cyber Attacks, definisi dari Serangan Cyber adalah sebagai berikut:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Definisi ini memiliki tiga faktor berbeda: [1] Serangan atau upaya ilegal untuk [2] memperoleh sesuatu dari sistem komputer [3]. Secara umum, sistem adalah kumpulan unit yang bekerja secara kolektif menuju tujuan bersama. Jadi, apakah itu satu atau kumpulan komputer - offline atau online (situs web / intranet), itu adalah sistem ketika mereka bekerja untuk memfasilitasi sesuatu atau yang lain. Bahkan satu komputer memiliki banyak komponen yang bekerja bersama untuk suatu tujuan bersama dan karenanya disebut sistem komputer.

Faktor utamanya adalah akses ilegal ke sistem seperti itu. Faktor kedua adalah sistem target. Faktor terakhir adalah keuntungan untuk penyerang. Perlu dicatat bahwa akses ilegal harus memiliki motif untuk mengkompromikan sistem target, dengan cara penyerang mendapatkan sesuatu, seperti informasi yang disimpan dalam sistem, atau kontrol total sistem.

Baca baca: Mengapa situs web diretas?

Jenis Serangan Cyber

Ada banyak metode Serangan Cyber dari injeksi malware ke phishing ke rekayasa sosial ke pencurian internal data. Bentuk lain yang maju namun umum adalah Serangan DDoS, serangan Brute Force, peretasan, memegang sistem komputer (atau situs web) untuk tebusan menggunakan hack langsung atau Ransomware.

Beberapa di antaranya tercantum di bawah ini:

  • Mendapatkan, atau mencoba mendapatkan, akses tidak sah ke sistem komputer atau datanya.
  • Gangguan atau penolakan serangan layanan (DDoS)
  • Meretas situs web atau tidak menampilkan situs
  • Instalasi virus atau malware
  • Penggunaan komputer yang tidak sah untuk memproses data
  • Penggunaan komputer atau aplikasi yang tidak tepat oleh karyawan perusahaan, dengan cara yang merugikan perusahaan.

Yang terakhir - penggunaan komputer atau aplikasi yang tidak sesuai oleh karyawan - dapat disengaja atau karena kurangnya pengetahuan. Kita harus mencari tahu alasan sebenarnya mengapa seorang karyawan, misalnya, mencoba memasukkan data yang salah atau mengakses catatan data tertentu yang dia tidak berwenang untuk berubah.

Rekayasa sosial juga bisa menjadi penyebab di mana seorang karyawan dengan sengaja mencoba meretas ke dalam basis data - hanya untuk membantu teman! Artinya, karyawan itu berteman dengan penjahat dan secara emosional dipaksa untuk mendapatkan beberapa data yang tidak bersalah untuk teman baru.

Sementara kami di sini, disarankan juga untuk mengajarkan karyawan tentang bahaya WiFi umum dan mengapa mereka tidak boleh menggunakan WiFi umum untuk pekerjaan kantor.

Baca baca: Apa itu Honeypots dan bagaimana mereka bisa mengamankan sistem komputer.

Tanggapan Serangan Cyber

Pencegahan selalu lebih baik daripada mengobati. Anda pasti sudah mendengar ini beberapa kali. Hal yang sama berlaku untuk bidang TI ketika menyangkut perlindungan terhadap Serangan Cyber. Namun, dengan asumsi bahwa komputer Anda (s) atau situs web (s) diserang, bahkan setelah mengambil semua tindakan pencegahan, ada langkah umum tanggapan umum tertentu yang ditetapkan:

  1. Apakah serangan itu benar-benar terjadi atau seseorang memanggil untuk main-main;
  2. Jika Anda masih memiliki akses ke data Anda, cadangkan;
  3. Jika Anda tidak dapat mengakses data Anda, dan peretas meminta tebusan, Anda mungkin ingin mempertimbangkan untuk mendekati otoritas hukum
  4. Bernegosiasi dengan peretas dan dapatkan kembali datanya
  5. Dalam kasus rekayasa sosial dan karyawan menyalahgunakan hak istimewa mereka, pemeriksaan harus dilakukan untuk menentukan apakah karyawan itu tidak bersalah atau bertindak dengan sengaja.
  6. Dalam kasus serangan DDoS, beban harus dikurangi ke server lain, sehingga situs web kembali online sesegera mungkin. Anda dapat menyewakan server untuk sementara waktu atau menggunakan aplikasi cloud sehingga biayanya minimal.

Untuk informasi yang tepat dan terperinci tentang cara menanggapi hukum, silakan baca buku putih yang disebutkan di bawah bagian Referensi.

Baca baca: Mengapa seseorang ingin meretas komputer saya?

Pencegahan Serangan Cyber

Anda mungkin sudah tahu bahwa tidak ada metode 100% yang sangat mudah untuk melawan kejahatan dunia maya dan serangan dunia maya, tetapi tetap saja, Anda harus mengambil banyak tindakan pencegahan untuk melindungi komputer Anda.

Hal-hal utama yang harus dilakukan adalah menggunakan perangkat lunak keamanan yang baik, yang tidak hanya memindai virus, tetapi juga mencari berbagai jenis malware, termasuk tetapi tidak terbatas pada ransomware, dan menghentikannya memasuki komputer. Sebagian besar kode jahat ini disuntikkan ke komputer Anda dengan mengunjungi atau mengunduh sesuatu dari situs web non-reputasi, unduhan Drive-by, situs web yang disusupi yang menampilkan iklan jahat yang juga dikenal sebagai Malvertising.

Bersamaan dengan antivirus, Anda harus menggunakan firewall yang baik. Sementara firewall built-in di Windows 10/8/7 bagus, Anda dapat menggunakan firewall pihak ketiga yang Anda rasa lebih kuat daripada Firewall Windows default.

Jika itu adalah jaringan komputer perusahaan, pastikan tidak ada dukungan Plug and Play di salah satu komputer pengguna. Artinya, karyawan tidak boleh dapat mencolokkan drive Flash atau dongle Internet mereka sendiri ke USB.Departemen TI perusahaan juga harus mengawasi semua lalu lintas jaringan. Menggunakan penganalisis trafik jaringan yang baik membantu dalam hal kehadiran yang cepat terhadap perilaku aneh yang timbul dari terminal apa pun (komputer karyawan).

Untuk perlindungan terhadap serangan DDoS, situs web lebih baik dimitigasi ke server yang berbeda, bukannya di-hosting hanya pada satu server. Metode terbaik adalah dengan selalu menggunakan layanan cloud. Itu akan sangat mengurangi peluang keberhasilan DDoS - tidak untuk waktu yang lama setidaknya. Gunakan firewall yang bagus seperti Sucuri dan ambil beberapa langkah dasar untuk melindungi dan mengamankan situs web Anda.

Berikut adalah beberapa tautan berguna yang menampilkan peta serangan balik digital waktu nyata:

  • ipviking.com
  • digitalattackmap.com
  • fireeye.com
  • norsecorp.com
  • honeynet.org.

Lihatlah mereka. Mereka cukup menarik!

Jika Anda memiliki sesuatu untuk ditambahkan, silakan lakukan berbagi.

Posting terkait:

  • DDoS Distributed Denial of Service Attacks dan Threats: Perlindungan dan Pencegahan
  • Mengapa seseorang ingin meretas komputer saya?
  • Denial of Service Attack: Apa itu dan bagaimana cara mencegahnya
  • Cara mempersiapkan dan menangani serangan DDoS
  • Jenis Tindakan Cybercrime dan Tindakan Preventif

Direkomendasikan:

Jenis-Jenis Kejahatan Dunia Maya, Penipuan, Tindakan dan Tindakan Pencegahan

Jenis-Jenis Kejahatan Dunia Maya, Penipuan, Tindakan dan Tindakan Pencegahan

Tulisan ini melihat jenis tindakan Cybercrime dan langkah-langkah pencegahan yang dapat Anda ambil. Cybercrime termasuk Phishing, Botnets, Social Engineering, dll

Apa itu serangan Man In The Browser - Pencegahan dan Deteksi

Apa itu serangan Man In The Browser - Pencegahan dan Deteksi

MitB atau Man In The Browser attack sangat berbahaya karena tidak dapat dideteksi dengan mudah - juga tidak ada perlindungan yang memadai. Baca pos ini untuk laporan terperinci.

Apa itu serangan Clickjacking? Tips Perlindungan dan Pencegahan

Apa itu serangan Clickjacking? Tips Perlindungan dan Pencegahan

Clickjacking adalah aktivitas berbahaya, di mana tautan berbahaya disembunyikan di balik tombol atau tautan yang dapat diklik asli, yang membuat pengguna mengaktifkan tindakan yang salah dengan klik mereka.

Serangan Eksekusi Kode Jarak Jauh dan Langkah-langkah pencegahan

Serangan Eksekusi Kode Jarak Jauh dan Langkah-langkah pencegahan

Remote Code Execution (RCE) digunakan oleh peretas untuk mengeksekusi kode dari jarak jauh dengan mengeksploitasi kerentanan dalam sistem komputer.

Serangan Pembajakan, Pencegahan & Deteksi DLL Pembajakan

Serangan Pembajakan, Pencegahan & Deteksi DLL Pembajakan

Apa itu Pembajakan DLL? Bagaimana cara mencegah Pembajakan DLL? Posting ini berbicara tentang mode kerentanan dan serangan dan menyarankan metode untuk deteksi dan penghapusan.