Skip to main content

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe
Post a Comment

Mengenal Serangan Cyber Dengan Brute-Force!

 

Beralih ke dunia cyber, dimana kita sering berjelajah diantara internet-internet, terdapat berbagai ancaman yang mendekat. Salah satunya adalah ancaman terhadap pembobolan server. Ancaman ini sebenarnya bertujuan untuk mendapatkan akses kredensial terhadap superuser suatu server, namun dapat pula membuat server menjadi sangat lemah karena serangannya yang terbilang "brutal". Yap, jenis serangan tersebut ialah Brute-Force. Oke, agar lebih kenal dengan Brute-Force ini, mari kita simak bersama!

Apa Itu Brute-Forcing?

Serangan brute-force adalah metode peretasan yang menggunakan coba-coba untuk memecahkan kata sandi, kredensial login, dan kunci enkripsi. Ini adalah taktik sederhana namun andal untuk mendapatkan akses tidak sah ke akun individu dan sistem serta jaringan organisasi. Peretas mencoba beberapa nama pengguna dan kata sandi, sering kali menggunakan komputer untuk menguji berbagai kombinasi, sampai mereka menemukan informasi kredensial yang benar.

Nama "brute-force" berasal dari penyerang yang menggunakan upaya paksa yang berlebihan untuk mendapatkan akses ke akun pengguna. Meskipun merupakan metode serangan siber lama, serangan brute-force dicoba dan diuji dan tetap menjadi taktik yang populer di kalangan para hacker.

Apa Tujuan Hacker Melakukan Brute-Forcing?

Sebenarnya, metode brute-force membutuhkan banyak kesabaran karena mungkin perlu berbulan-bulan atau bahkan bertahun-tahun bagi penyerang untuk berhasil memecahkan kata sandi atau kunci enkripsi. Namun, potensi rewards-nya sangat besar.

1. Eksploitasi Iklan atau Data Aktivitas

Seorang peretas dapat meluncurkan serangan brute force di situs web atau beberapa situs web untuk mendapatkan keuntungan finansial dari komisi iklan. Metode umum meliputi:

  1. Menempatkan iklan spam di situs web populer, yang memungkinkan penyerang mendapatkan uang setiap kali iklan diklik atau dilihat oleh pengunjung.
  2. Mengubah rute lalu lintas dari situs web yang sah ke situs iklan yang ditugaskan secara ilegal.
  3. Menginfeksi situs web dan pengunjung situs dengan malware, seperti spyware, yang melacak aktivitas. Data yang dikumpulkan kemudian dijual kepada pengiklan tanpa persetujuan pengguna.

2. Mencuri Data Sensitif

Meretas akun pribadi pengguna dapat memberikan harta karun berupa data, mulai dari perincian keuangan dan rekening bank hingga informasi medis rahasia. Akses ke akun memungkinkan penyerang untuk memalsukan identitas seseorang, mencuri uang mereka, menjual kredensial mereka kepada pihak ketiga, atau menggunakan informasi tersebut untuk meluncurkan serangan yang lebih luas.

Data pribadi dan kredensial login juga dapat dicuri melalui pelanggaran data perusahaan yang membuat penyerang mendapatkan akses ke database sensitif organisasi.

3. Menyebarkan Malware

Serangan brute-force seringkali tidak bersifat pribadi. Seorang peretas mungkin hanya ingin membuat kekacauan dan memamerkan keterampilan jahat mereka. Mereka mungkin melakukan ini dengan menyebarkan malware melalui email atau pesan Short Message Service (SMS), menyembunyikan malware di dalam situs web palsu yang dirancang agar terlihat seperti situs yang sah, atau mengarahkan pengunjung situs web ke situs berbahaya.

Dengan menginfeksi komputer pengguna dengan malware, penyerang kemudian dapat masuk ke sistem dan jaringan yang terhubung dan meluncurkan serangan siber yang lebih luas terhadap organisasi.

4. Membajak Sistem

Serangan brute force dapat berperan dalam pelaku jahat meluncurkan serangan yang lebih luas menggunakan beberapa perangkat, yang disebut botnet. Ini biasanya merupakan Distributed Denial-of-Services (DDoS)  yang bertujuan untuk mengalahkan pertahanan dan sistem keamanan target.

5. Merusak Reputasi Perusahaan atau Website Yang Menjadi Korban

Serangan brute force sering diluncurkan dalam upaya untuk mencuri data dari suatu organisasi, yang tidak hanya merugikan mereka secara finansial tetapi juga menyebabkan kerusakan reputasi yang besar. Situs web juga dapat menjadi sasaran serangan yang menyerang mereka dengan teks dan gambar yang tidak senonoh atau menyinggung, sehingga merendahkan reputasi mereka, yang dapat menyebabkan mereka dihapus.

image sources from pexels

content sources from fortinet

Labels:

Comments

Post a Comment

Popular posts from this blog

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe
Post a Comment
Read more

Ini Dia Perbedaan DoS dan DDoS Yang Perlu Diketahui!

  Kita telah mengenali lebih dalam tentang DoS, mulai dari definisinya hingga indikator penanda terjadinya serangan DoS. Namun, ada satu lagi serangan yang ternyata lebih kuat dari DoS. Serangan ini namanya mirip dengan DoS karena memang masih se-rumpun dan tujuannya sama-sama yaitu menonaktifkan pelayanan web atau server. Yap, serangan ini disebut DDoS. Oke, jadi DDoS ini apa sih, dan bukannya DDoS dan DoS itu sama? Yuk, kita simak bersama! Apa Itu DDoS? Sebelum kita mengetahui perbedaannya, kita perlu mengetahui terlebih dahulu definisi dari DDoS.  Serangan DDoS terjadi ketika beberapa sistem mengatur serangan DoS yang disinkronkan ke satu target. Perbedaan penting adalah bahwa alih-alih diserang dari satu lokasi, target diserang dari banyak lokasi sekaligus.  Distribusi host yang mendefinisikan DDoS memberikan beberapa keuntungan bagi penyerang: -> Penyerang  dapat memanfaatkan volume mesin yang lebih besar untuk melakukan serangan yang sangat mengganggu ->  Lokasi serangan su
Post a Comment
Read more

Mengenal Serangan Cyber Dengan Cross Site Scripting (XSS)!

  Mengenali berbagai macam-macam ancaman tentu akan membuat kita semakin waspada terhadapnya. Kali ini, kita akan membahas salah satu ancaman cyber yang berhubungan dengan JavaScript. Berbeda dengan yang sebelumnya, serangan ini bisa dibilang unik karena menargetkan user lain yang terkena script berbahaya ini. Yap, serangan tersebut adalah XSS atau Cross-Site Scripting. Oke, biar lebih paham, mari kita simak bersama! Apa Itu Cross-Site Scripting? Cross-Site Scripting (juga dikenal sebagai XSS) adalah kerentanan keamanan web yang memungkinkan penyerang untuk mengkompromikan interaksi yang dimiliki pengguna dengan aplikasi yang rentan. Ini memungkinkan penyerang untuk menghindari kebijakan asal yang sama, yang dirancang untuk memisahkan situs web yang berbeda satu sama lain. Kerentanan skrip lintas situs biasanya memungkinkan penyerang menyamar sebagai pengguna korban, melakukan tindakan apa pun yang dapat dilakukan pengguna, dan mengakses data pengguna mana pun. Jika pengguna korban mem
Post a Comment
Read more