Apa yang perlu Anda ketahui tentang serangan cyber dan bagaimana mencegahnya
Serangan cyber dapat mengambil berbagai bentuk dari mengorbankan informasi pribadi untuk menangkap kontrol komputer dan menuntut tebusan - biasanya dibayar dalam bentuk cryptocurrency - untuk melepaskan kontrol itu. Dan alasan serangan-serangan ini menyebar sangat cepat adalah karena mereka sering sulit dikenali.
Bagaimana Serangan Cyber Terjadi
Memahami ancaman cyber dan serangan cyber hanyalah sebagian dari informasi yang diperlukan untuk melindungi diri Anda. Anda juga harus tahu bagaimana serangan cyber terjadi. Kebanyakan serangan adalah kombinasi dari taktik semantik yang digunakan secara sintaksis atau, dalam istilah yang lebih sederhana, sebuah upaya untuk mengubah perilaku pengguna komputer melalui beberapa taktik komputer yang teduh.
Misalnya, email phising yang disebutkan di bawah. Baik rekayasa sosial dan jenis perangkat lunak serangan cyber - virus atau worm - digunakan untuk mengelabui Anda agar memberikan informasi atau mengunduh file yang berisi kode tanaman di komputer Anda untuk mencuri informasi Anda. Salah satu dari pendekatan ini dapat digambarkan sebagai serangan cyber.
Seperti Apa Serangan Cyber
Jadi, seperti apakah serangan cyber itu? Itu bisa berupa pesan yang tampaknya berasal dari bank atau perusahaan kartu kredit Anda. Tampaknya mendesak dan menyertakan tautan untuk mengeklik. Namun, jika Anda melihat lebih dekat pada email, Anda dapat menemukan petunjuk bahwa itu mungkin tidak nyata.
Arahkan penunjuk Anda ke tautan ( tetapi jangan klik ), lalu lihat alamat web yang muncul di atas tautan atau di sudut kiri bawah layar Anda. Apakah tautan itu terlihat nyata, atau apakah itu berisi omong kosong, atau nama yang tidak terkait dengan bank Anda? Email mungkin juga memiliki kesalahan ketik atau sepertinya itu ditulis oleh seseorang yang berbicara bahasa Inggris sebagai bahasa kedua.
Cara lain bahwa serangan cyber terjadi adalah ketika Anda mengunduh file yang berisi kode berbahaya, biasanya cacing atau Trojan horse. Ini dapat terjadi dengan mengunduh file email, tetapi itu juga dapat terjadi ketika Anda mengunduh file aplikasi, video, dan musik secara online. Banyak layanan berbagi file tempat Anda dapat mengunduh buku, film, acara televisi, musik, dan game secara gratis, sering menjadi sasaran para penjahat. Mereka akan mengunggah ribuan file yang terinfeksi yang tampaknya menjadi apa yang Anda minta, tetapi segera setelah Anda membuka file tersebut, komputer Anda terinfeksi dan virus, worm, atau Trojan horse mulai menyebar.
Mengunjungi situs web yang terinfeksi adalah cara lain untuk mengambil segala macam ancaman cyber. Dan masalah dengan situs yang terinfeksi adalah bahwa mereka sering terlihat sama licin dan profesional seperti situs web yang valid. Anda bahkan tidak menduga bahwa komputer Anda terinfeksi ketika Anda menjelajahi situs atau melakukan pembelian.
Memahami Ancaman Cyber
Salah satu pemicu terbesar serangan dunia maya adalah perilaku manusia. Bahkan keamanan terbaru dan terkuat tidak dapat melindungi Anda jika Anda membuka pintu dan membiarkan penjahat masuk. Itulah sebabnya penting untuk mengetahui ancaman cyber apa, bagaimana menemukan serangan potensial, dan bagaimana melindungi diri sendiri.
Serangan cyber dapat diklasifikasikan menjadi dua ember umum: serangan sintaksis dan serangan semantik.
Serangan Cyber Syntactic
Serangan sintaksis adalah berbagai jenis perangkat lunak berbahaya yang menyerang komputer Anda melalui berbagai saluran.
Jenis perangkat lunak yang paling sering digunakan dalam serangan sintaksis meliputi:
- Virus: Virus adalah bagian dari perangkat lunak yang dapat menempelkan dirinya ke file atau program lain untuk bereproduksi. Jenis perangkat lunak ini sering ditemukan dalam unduhan file dan lampiran email. Ketika Anda mengunduh lampiran atau memulai unduhan, virus diaktifkan, bereplikasi, dan mengirim dirinya sendiri ke semua orang di file kontak Anda.
- Cacing: Worms tidak perlu file atau program lain untuk direplikasi dan disebarkan. Bit kecil dari perangkat lunak ini juga lebih canggih dan dapat mengumpulkan dan mengirim data ke lokasi tertentu menggunakan informasi tentang jaringan itu. Cacing menginfeksi komputer ketika dikirimkan melalui perangkat lunak lain di jaringan. Inilah sebabnya mengapa perusahaan sering menderita serangan cyber besar-besaran, karena worm menyebar melalui jaringan.
- Kuda Troya: Seperti kuda Troya yang digunakan oleh orang-orang Yunani dalam Perang Troya, seekor kuda trojan maya tampak seperti sesuatu yang tidak berbahaya, tetapi sebenarnya menyembunyikan sesuatu yang jahat. Seekor trojan horse bisa jadi email yang sepertinya berasal dari perusahaan tepercaya, padahal sebenarnya, itu dikirim oleh penjahat atau aktor jahat.
Serangan Semantik Cyber
Serangan semantik adalah tentang mengubah persepsi atau perilaku orang atau organisasi yang diserang. Kurang fokus ditempatkan pada perangkat lunak yang terlibat.
Misalnya, serangan phishing adalah jenis serangan semantik. Phishing terjadi ketika aktor yang buruk mengirim email yang mencoba mengumpulkan informasi dari penerima. E-mail biasanya berasal dari perusahaan tempat Anda berbisnis dan menyatakan bahwa akun Anda telah disusupi. Anda diperintahkan untuk mengklik melalui tautan dan memberikan informasi spesifik untuk memverifikasi akun Anda.
Serangan phishing dapat dilakukan dengan menggunakan perangkat lunak, dan mungkin termasuk worm atau virus, tetapi komponen utama dari jenis serangan ini adalah rekayasa sosial - upaya untuk mengubah perilaku seseorang ketika menanggapi email. Rekayasa sosial menggabungkan metode serangan syntactic dan semantik.
Hal yang sama berlaku untuk ransomware , sejenis serangan di mana sepotong kecil kode mengambil alih sistem komputer pengguna (atau jaringan perusahaan) dan kemudian menuntut pembayaran, dalam bentuk cryptocurrency, atau uang digital, untuk pelepasan jaringan. Ransomware biasanya ditargetkan di perusahaan, tetapi juga dapat ditargetkan pada individu jika khalayak cukup besar.
Beberapa serangan cyber memiliki saklar bunuh, yang merupakan metode komputer yang dapat menghentikan aktivitas serangan. Namun, biasanya dibutuhkan waktu perusahaan keamanan - di mana saja dari jam ke hari - setelah serangan cyber ditemukan untuk menemukan saklar bunuh. Itulah bagaimana mungkin beberapa serangan untuk mencapai sejumlah besar korban sementara yang lain hanya mencapai beberapa.
Cara Melindungi Diri Dari Serangan Cyber
Sepertinya serangan cyber besar-besaran terjadi setiap hari di AS. Jadi, bagaimana Anda melindungi diri sendiri? Anda mungkin tidak mempercayainya, tetapi selain memiliki firewall dan antivirus yang bagus, ada beberapa cara sederhana untuk memastikan bahwa Anda tidak menjadi korban serangan cyber:
- Jaga rahasia Anda, rahasia. Jangan bagikan informasi pribadi Anda secara online kecuali Anda yakin bahwa Anda berurusan dengan situs web yang aman. Cara terbaik untuk mengetahui apakah situs tersebut aman atau tidak adalah mencari "s" di URL (atau alamat web) untuk situs yang Anda kunjungi. Situs yang tidak aman akan mulai dengan http: // sementara situs yang aman akan mulai dengan http s : //.
- Jangan klik. Jangan klik tautan di email. Bahkan jika Anda merasa tahu dari siapa surel itu. Juga, jangan mengunduh file. Satu-satunya kecuali untuk aturan ini adalah jika Anda mengharapkan seseorang untuk mengirimi Anda tautan atau file. Jika Anda telah berbicara dengan mereka di dunia nyata dan tahu di mana tautan akan mengarah atau apa isi file, maka tidak apa-apa. Untuk keadaan lain, jangan klik. Jika Anda menerima email dari bank atau perusahaan kartu kredit yang membuat Anda bertanya-tanya, tutup email dan ketikkan bank atau alamat perusahaan kartu kredit langsung ke browser web Anda. Lebih baik lagi, hubungi perusahaan dan tanyakan tentang pesannya.
- Jaga sistem Anda tetap up to date. Peretas hidup untuk komputer yang sudah usang dan belum mendapatkan pembaruan keamanan atau tambalan yang dipasang dalam waktu lama. Mereka telah mempelajari cara untuk mendapatkan akses ke komputer Anda, dan jika Anda belum menginstal pembaruan atau patch keamanan, maka Anda membuka pintu dan mengundang mereka masuk. Jika Anda dapat memperbolehkan pembaruan otomatis di komputer Anda, lakukanlah. Jika tidak, maka buatlah praktik untuk segera menginstal pembaruan dan patch segera setelah Anda diberitahu bahwa mereka tersedia. Menjaga sistem Anda tetap up to date adalah salah satu senjata paling efektif Anda melawan serangan dunia maya.
- Selalu punya cadangan. Jika semuanya gagal, memiliki cadangan semua file Anda memastikan bahwa Anda dapat kembali normal dalam waktu singkat. Aturan praktisnya adalah Anda harus membuat cadangan kapan saja Anda membuat perubahan ke komputer Anda, seperti menambahkan program baru atau mengubah pengaturan, atau setidaknya sekali seminggu. Cadangan juga harus disimpan terpisah dari komputer Anda. Kembali file Anda ke cloud atau hard drive yang dapat dilepas, kemudian jika data Anda akhirnya dienkripsi, Anda dapat mengembalikan dari cadangan dan baik-baik saja.