Mengenal Ancaman Umum di Dunia Siber dan Siapa di Baliknya

Mengenal Ancaman Umum di Dunia Siber dan Siapa di Baliknya

Setelah pada artikel sebelumnya kita telah membahas pondasi dasar Cybersecurity dan CIA Triad, sekarang muncul sebuah pertanyaan: Sebenarnya, apa saja yang mengancam kita di internet? Dan siapakah individu atau kelompok yang memiliki niat untuk menyerang sistem tersebut?

Ancaman Umum di Dunia Siber

Serangan siber memiliki banyak bentuk. Berikut adalah tiga jenis ancaman yang paling sering kita temui dalam aktivitas digital sehari-hari:

1. Phishing (Penipuan Digital)

Phishing adalah teknik penipuan yang bertujuan untuk mencuri data pribadi Temen-temen, seperti kata sandi (password) atau data kartu kredit. Biasanya, penyerang mengirimkan email, SMS, atau tautan palsu yang menyamar sebagai situs resmi, misalnya institusi perbankan atau media sosial.

  • Ciri-ciri: Adanya kesan darurat (misalnya: "Akun Teman-temen terblokir!"), alamat email pengirim yang mencurigakan, serta tautan yang mengarah ke domain yang tidak dikenal.
  • Solusinya: Jangan terburu-buru mengeklik tautan. Selalu periksa alamat situs secara teliti dan lakukan verifikasi langsung ke sumber resminya jika Temen-temen merasa ragu.

Simulasi Nyata: Agar Temen-temen tidak penasaran mengenai bagaimana cara peretas (hacker) "memancing" korbannya, saya pernah membuat simulasi praktisnya dalam salah satu webinar saya. Di sana, saya mempraktikkan langsung bagaimana sebuah tautan palsu dapat mencuri data tanpa disadari. 

Tonton simulasinya di sini: Webinar Introduction to Cybersecurity - Phishing Lab

2. Malware (Malicious Software)

Sesuai namanya, ini adalah program jahat yang disisipkan ke perangkat Temen-temen tanpa izin. Malware memiliki banyak jenis, mulai dari Virus yang merusak berkas, Trojan yang menyamar sebagai aplikasi bermanfaat, hingga Spyware yang berfungsi untuk memantau aktivitas Temen-temen secara diam-diam.

  • Cara Mencegah: Pastikan Temen-temen hanya menginstal aplikasi dari sumber resmi (seperti Play Store atau App Store), selalu gunakan perangkat lunak antivirus yang diperbarui, dan hindari mengunduh berkas dari situs yang tidak terpercaya.

3. Ransomware (Penyanderaan Data)

Ini adalah jenis malware yang sangat diwaspadai. Ransomware akan mengunci seluruh berkas di komputer Temen-temen dan penyerang akan meminta uang tebusan (ransom) jika Temen-temen ingin berkas tersebut dapat diakses kembali.

Kasus Nyata:  WannaCry pada tahun 2017 yaitu serangan yang melumpuhkan ratusan ribu komputer di seluruh dunia, termasuk fasilitas kesehatan dan instansi pemerintah.

Cara Mencegah: Rutinlah melakukan pencadangan (backup) data di tempat yang berbeda, rajin memperbarui sistem operasi, dan jangan pernah membuka lampiran email dari pengirim yang tidak dikenal.

Threat Actor: Siapa Pelaku Serangan Siber?

Nah Temen-temen kan pasti kepo yah, siapa sih orang dibalik ini semua gitu. Jadi ada beberapa orang yang menjadi dalang dibaliknya bro, yaitu pertama ada yang namanya Hacker, nah pasti Temen-temen ngga asing kan dengar kata Hacker. Tapi tunggu dulu, tidak semuanya Hacker itu jahat ya... ada juga  yang baik juga lohh..., nah ini saya akan berikan kelompok/klasifikasinya berdasarkan etikanya juga.

Klasifikasi Hacker Berdasarkan "Topi"

  • White Hat Hacker: Sering disebut sebagai "Hacker Baik". Mereka meretas sistem dengan izin pemiliknya untuk menemukan celah keamanan dan memperbaikinya.
  • Black Hat Hacker: Inilah penjahat siber yang sebenarnya. Mereka meretas dengan niat jahat untuk mencuri data, merusak sistem, atau mencari keuntungan pribadi secara ilegal.
  • Grey Hat Hacker: Berada di tengah-tengah. Mereka mungkin meretas tanpa izin, tapi tidak bermaksud jahat. Biasanya mereka akan melaporkan celah yang ditemukan kepada pemilik sistem dan terkadang mengharapkan imbalan.

Advanced Persistent Threat (APT)

APT adalah sekelompok peretas yang memiliki keahlian tinggi dan menggunakan teknologi canggih untuk meretas sistem secara berkelanjutan dan tersembunyi. Mereka tidak hanya menyerang sekali, namun dapat bertahan lama di dalam jaringan target untuk mencuri data secara bertahap.

Kelompok Peretas Terkenal

Terdapat beberapa kelompok peretas atau ransomware group yang reputasinya sangat diwaspadai di dunia internasional, contohnya antara lain:

  • REvil
  • Conti
  • Lockbit

State-Sponsored Threat Actor

Ini adalah kelompok peretas yang didukung langsung atau didanai oleh suatu negara untuk kepentingan intelijen atau spionase. Beberapa contoh yang sering muncul dalam laporan keamanan dunia adalah:

  • APT 29: Sering dikaitkan dengan Rusia.
  • APT 38: Sering dikaitkan dengan Korea Utara, terutama untuk motif finansial.

Kesimpulan

Intinya, memahami siapa lawan kita dan metode apa yang mereka gunakan adalah langkah awal yang sangat penting agar kita tidak mudah menjadi korban. Dunia digital memang sangat luas dan penuh risiko, namun selama Temen-temen tetap waspada dan mau terus belajar, saya yakin kita bisa tetap beraktivitas dengan aman.

Oke, mungkin cukup segitu dulu, semoga bermanfaat dan bisa lebih menyadari untuk berhati-hati terhadap potensi ancaman di dunia digital bro! Stay safee!

AdelwinNL

Seorang Network Engineer yang bercita-cita menjadi Spesialis Keamanan Siber dengan pengalaman langsung di bidang routing, switching, dan penetration testing dasar. Masih terus berkembang, didorong oleh rasa ingin tahu dan semangat belajar yang kuat.