Jenis-Jenis Serangan Siber di Era Digital
BPPTIK - Indonesia, seperti negara-negara lain di seluruh dunia, semakin tergantung pada teknologi informasi dan digital. Dalam era teknologi informasi, internet memegang peran penting dalam beragam aktivitas masyarakat. Oleh sebab itu, perlindungan terhadap ancaman keamanan didunia siber menjadi prioritas utama..
Dalam era digital, kejahatan siber (cybercrime) tidak hanya berpotensi merusak data dan informasi pribadi, tetapi juga dapat menghancurkan aktivitas ekonomi dan bisnis, infrastruktur, dan bahkan stabilitas keamanan nasional suatu negara.
Cybercrime merupakan kejahatan yang dilakukan dengan memanfaatkan teknologi informasi dan komunikasi (TIK), sedangkan cybersecurity ditujukan sebagai upaya untuk melindungi sistem komputer dari berbagai ancaman atau akses ilegal.
Cyberattack atau serangan siber adalah serangan yang dilakukan oleh pelaku kejahatan siber dengan menggunakan satu atau lebih komputer terhadap satu atau beberapa komputer atau jaringan. Hal ini menjadi perhatian serius bagi individu, perusahaan, dan pemerintah. Indonesia tidak terlepas dari berbagai serangan siber.
Beragam serangan siber tersebut meliputi:
- Phising: penipuan online yang berusaha untuk mendapatkan informasi pribadi seperti kata sandi dan nomor kartu kredit.
- Serangan ransomware: serangan yang mengenkripsi data dan mengharuskan korban membayar tebusan untuk mendapatkan akses kembali.
- Malware: perangkat lunak berbahaya yang dapat merusak sistem dan mencuri data.
- Serangan DDoS (Distributed Denial of Service): serangan terhadap server atau jaringan dengan membanjiri lalu lintas, membuatnya tidak tersedia untuk pengguna yang sah.
- Serangan Man in the Middle (MITM): mencegat (intercept) komunikasi antara dua pihak yang sah dan mencuri informasi yang sedang ditransmisikan.
- Serangan Zero-Day: serangan yang mengeksploitasi kerentanan perangkat lunak yang belum ditemukan atau dilaporkan kepada pengembang. Serangan ini dapat sangat merusak karena tidak ada pembaruan keamanan yang tersedia.
- Serangan terhadap Identitas: mencuri informasi pribadi seseorang, seperti nomor kartu kredit atau data identifikasi, dan menggunakannya untuk tujuan ilegal.
- Serangan terhadap aplikasi web: mengeksploitasi aplikasi web untuk mencuri data pengguna atau mendapatkan akses ke server.
- Serangan terhadap pemerintah dan infrastruktur kritis: upaya untuk meretas sistem pemerintah atau infrastruktur penting seperti sistem kelistrikan atau air.
- Serangan terhadap bisnis: serangan yang menargetkan perusahaan untuk melakukan termasuk pencurian data pelanggan dan kerugian finansial.
Data statistik dari Badan Siber dan Sandi Negara (BSSN) mencatat bahwa telah terjadi 370,02 juta serangan siber terhadap Indonesia pada tahun 2022. Dibandigkan dengan tahun sebelumnya (terjadi 266,74 juta serangan siber), jumlah ini meningkat sebesar 38,72%. Sektor administrasi pemerintahan menjadi target utama serangan siber di Indonesia dengan serangan berjumlah 284,09 juta.
Pemerintah Indonesia juga telah mengeluarkan peraturan untuk melindungi sistem komputer dari serangan digital atau akses ilegal, seperti Undang-Undang Informasi Transaksi Elektronik (UU ITE). UU ITE tak hanya menjadi pelindung masyarakat di dunia digital namun menjadi aturan bersama bagi masyarakat yang beraktifitas di dunia digital.
(ts/nfm/ars)
Referensi : BSSN