.jpeg)
laporan dari Cybersecurity Venture bekerja sama dengan Herjavec Group dalam 2017 Cybercrime Report menunjukkan bahwa dari hari ke hari jenis kerusakan yang diakibatkan oleh serangan siber ini semakin meningkat. Pihak-pihak yang disasar pun tidak pandang bulu. Apalagi jumlah perusahaan yang berpindah ke aktivitas online semakin banyak, termasuk yang bergerak di bidang periklanan, penjualan, pencarian pangsa pasar baru, kontak pelanggan, perekrutan pegawai, hingga transaksi finansial.
Melihat pentingnya jenis-jenis usaha yang bersinggungan langsung dengan teknologi tersebut, tentu saja perusahaan tidak mengharapkan akan adanya upaya untuk menyabotase data maupun transaksi perusahaan yang ada.
Ketika berkaitan dengan sistem jaringan, hampir semua aspek bisa diserang: transaksi, piranti keras, layanan berbasis TI, data pelanggan, serta informasi sensitif lainnya.
Selain itu, serangan siber juga bisa mewujud beberapa hal, antara lain: pencurian maupun pengambilalihan akses secara illegal atas komputer, laptop, tablet, maupun perangkat seluler yang dimiliki oleh perusahaan; serangan ke sistem TI dan website dari jarak jauh; hingga pencurian informasi perusahaan yang kebetulan dititipkan ke sistem pihak ketiga semisal di layanan cloud.
Dari beragam potensi ancaman yang ada, nyatanya masih banyak perusahaan yang awam dengan dampak kerugian yang bisa terjadi. Beda halnya dengan serangan atau pun pencurian pada umumnya, kerugian serangan siber justru bisa lebih besar karena bisa menyasar ke banyak titik secara bersamaan.
Apabila itu terjadi, perusahaan bisa mengalami kerugian finansial (kehilangan dana yang tersimpan), peningkatan biaya untuk pemulihan dan penggantian komponen perangkat yang diserang, hancurnya reputasi perusahaan, hingga kerusakan berantai karena sistemnya terhubung ke banyak perusahaan lain.
Hal lain yang perlu diketahui, ada banyak jenis serangan siber yang saat ini masih terus terjadi:
1. Denial-of-service
Denial of Services ~ unixmen.com/
Serangan ini memanipulasi sistem, jaringan, maupun aplikasi sehingga kinerjanya menjadi sangat berat dan menguras daya. Ketika sistem perusahaan terkena serangan ini, peretas biasanya akan menuntut uang tebusan kalau ingin mengembalikan ke kondisi semula.
2. Malware dan virus
Malware dan virus ~ pediaa.com
Serangan ini menggunakan program jahat yang sengaja disusupkan, biasanya tersebar melalui e-mail, website mencurigakan, maupun perangkat keras yang dihubungkan ke dalam piranti sistem perusahaan. Virus yang masuk akan merusak data yang ada sesuai dengan tujuan pembuatannya, ada yang sekadar menyembunyikan data, tetapi ada pula yang sampai merusak maupun menghapusnya.
3. Botnets dan zombies
Botnets dan zombies ~ kaspersky.com
Botnet adalah kependekan dari robot network (robot jaringan), merupakan menyerangan komputer yang terhubung ke jaringan tersentral. Korban dari botnets umum disebut sebagai zombies karena keberadaannya sudah di bawah kendali peretas. Botnet yang dibuat untuk mencuri data nantinya akan terus meningkatkan kemampuan enkripsinya
Nama lainnya adalah “peringatan keamanan palsu”. Ini adalah salah satu tipe tipuan (scam) yang biasa digunakan oleh penjahat siber untuk mengecoh pengguna perangkat karena bentuknya yang seperti pop-up peringatan dari sistem. Ketika sudah berhasil dijebak, pengguna biasa diarahkan untuk melakukan tindakan tertentu yang ujung-ujungnya adalah penipuan.
Karena memahami pentingnya aspek ini, terutama karena turut bergerak di bidang teknologi.