Sebagai profesi yang memiliki reputasi buruk karena melakukan tindakan peretasan, telah menjadikan hacker (peretas) semakin terkenal di kalangan pengguna gawai. Mereka mendapatkan sejumlah keuntungan informasi secara ilegal. Salah satu pengetahuan penting yang wajib kalian pahami untuk menjadi peretas adalah memahami berbagai jenis serangan cyber.
Serangan tersebut merupakan jenis kejahatan yang melibatkan perangkat teknologi seperti komputer, smartphone dan jaringan internet. Hal ini untuk menyerang perangkat pengguna lain dalam rangka mendapatkan berbagai informasi tertentu atau merusak sistem perangkat tersebut. Oleh karena itu, ada beberapa jenis serangan cyber yang harus diketahui oleh peretas, diantaranya;
- Malware
Jenis serangan peretas pertama adalah Malware, sebagai perangkat lunak berbahaya termasuk di dalamnya virus dan ransomware. Malware dapat mengambil alih sistem ketika masuk ke perangkat kalian. Kalian jangan heran jika aktivitas selama menggunakan perangkat tersebut bisa dilacak, bahkan data perangkat bisa dicuri.
- Phishing
Serangan ini bertujuan memperoleh berbagai informasi penting dan sensitif seperti username, password, PIN dan sebagainya. Serangan ini biasanya dilakukan melalui email yang di dalamnya terdapat attachment. Korban akan kehilangan data ketika membuka attachment tersebut, akibat malware yang disisipkan dalam sebuah email.
- DoS (Denial of Service)
Ini merupakan serangan cyber pengganggu server sebuah situs yang bertujuan mencegah pengguna mendapatkan akses ke dalamnya. Penyerang biasanya akan membanjiri situs tersebut dengan request dari banyak sekali komputer, sehingga server tidak mampu menampung request baru lagi. Hasilnya, pengguna akan terganggu dan tak ingin mengunjungi situs itu lagi.
- SQL Injection
Jenis serangan ini berusaha mendapatkan akses ke database sistem dengan memanfaatkan celah keamanan, seperti tidak adanya penyaring untuk berbagai karakter input yang biasa digunakan dalam kode SQL. Contohnya, para pengguna bisa menggunakan simbol seperti tanda petik, titik koma, =, tanda seru dan lain sebagainya untuk melakukan dumping (pengosongan) seluruh data username dan password yang dimiliki suatu situs.
- Man in the Middle
Man in the Middle adalah serangan cyber yang berada di antara komunikasi antara dua pengguna gadget. Hal ini menjadikan para penyerang dapat mengetahui seluruh informasi yang mengalir antara dua pengguna tersebut. Serangan ini sangat berbahaya karena para penyerang dapat mencegat dan memodifikasi informasi yang mengalir, serta bisa menyisipkan malware atau semacamnya ke dalam informasi yang mengalir tersebut.
- Cross-Site Scripting (XSS)
Ini merupakan jenis serangan cyber di mana para penyerang menyuntikkan suatu kode tertentu ke suatu website terpercaya. Bahkan, seluruh informasi dari pengguna yang masuk ke website tersebut dapat mengalir kepada pelaku entah itu informasi seperti username, password, PIN dan lain sebagainya. Selain merugikan korban yang informasinya dicuri, serangan ini juga dapat merusak reputasi suatu website.
- Credential Reuse
Credential Reuse merupakan jenis serangan cyber saat peretas menggunakan ulang berbagai informasi pengguna, setelah mereka dapatkan sebelumnya dengan melakukan berbagai jenis serangan.
Maksud dari menggunakan ulang di sini adalah mereka menggunakan informasi akun A milik pengguna untuk mengakses akun B milik pengguna yang sama. Hal ini dimungkinkan karena banyak pengguna yang menggunakan username, password dan PIN yang mirip untuk beberapa akun milik mereka.
Kesimpulannya, berbagai jenis serangan cyber di atas wajib dipahami jika ingin menjadi peretas profesional. Perlu kamu pahami jika menjadi peretas itu tidak mudah dan membutuhkan dedikasi yang tinggi sama halnya seperti programmer. Jika kalian ingin menjadi peretas untuk iseng saja, harap pertimbang kembali motif dan tujuan sejak awal.
Source: www.jalantikus.com
