Inovasi teknologi tetap menjadi salah satu prestasi terbesar manusia saat ini. Jika kita lihat, hampir semuanya berbasis teknologi, dan ini akan menjadi dunia yang sama sekali berbeda dengan teknologi. Sementara pencapaian ini terus mempengaruhi cara orang hidup dan melakukannya sendiri, tantangan lain mengancam untuk menghapus manfaat teknologi dan itu adalah cyber-crime.
Di sinilah individu cerdas teknologi mencoba memanipulasi teknologi agar sesuai dengan tujuan egois mereka. Ini adalah aktivitas yang sangat berbahaya karena menyebabkan pelanggaran data, kehilangan uang, penolakan akses terhadap data Anda sendiri dan kehilangan informasi berharga di antara efek negatif lainnya.
Kerusakan yang disebabkan oleh kejahatan cyber diperkirakan mencapai $ 6 triliun pada tahun 2021 karena merupakan salah satu bentuk kejahatan yang paling cepat berkembang secara global hingga hari ini. Mereka yang paling menderita adalah bisnis dan institusi karena merekalah yang biasanya ditargetkan oleh penjahat cyber.
Jenis umum serangan cyber:
Ketika sudah ada serangan cyber, tidak ada sistem operasi, aplikasi atau perangkat keras yang kebal. Namun, kerentanan keamanan yang tinggi di antara aplikasi yang diikuti oleh sistem operasi dari tingkat yang lebih kecil - perangkat keras. Hal ini disebabkan oleh meningkatnya pengembangan dan penggunaan aplikasi dibandingkan yang lain.
Serangan cyber datang dalam bentuk malware yang merupakan perangkat lunak berbahaya yang masuk ke komputer Anda saat Anda membuka lampiran atau mengeklik tautan untuk mendownload file yang berisi perangkat lunak semacam itu. Cara lain adalah melalui phishing atau berpura-pura menjadi seseorang atau sesuatu yang lain untuk menipu Anda agar menanggapi sesuatu seperti email yang tidak akan Anda lakukan dalam keadaan normal.
Dan masih banyak lagi, seperti: Denial of Service (DOS), serangan SSL, serangan brute force, serangan DNS, pemindaian port dan serangan backdoor, dll.
Kerentanan keamanan Cyber:
- Kesalahan konfigurasi keamanan
Server dan aplikasi web yang salah dikonfigurasi adalah cara umum kerentanan yang sering terjadi pada serangan cyber. Ini biasanya melalui penggunaan perangkat lunak usang, menggunakan modul debugging, menggunakan akun default, kata sandi dan kunci dan menjalankan program yang tidak perlu di sistem Anda. Semua tindakan ini bisa sangat dahsyat karena penjahat cyber dengan mudah akan bertanggung jawab atas sistem anda. - Otentikasi dan manajemen sesi yang buruk
Kurangnya tindakan otentikasi yang tepat dalam membuat password pengguna, session ID's, dan bahkan akun lama. Penjahat cyber kemudian akan menggunakan informasi tersebut untuk meniru identitas pengguna lain atau mencuri informasi sensitif yang dapat diakses pengguna. - Cacat enkripsi (Encryption flaws)
Kurangnya enkripsi data yang sensitif, penggunaan algoritma yang lemah, generasi atau manajemen kunci yang buruk bisa menjadi jalan masuk bagi penyerang cyber karena semua ini akan mengekspos data sensitif Anda apakah sedang beristirahat, dalam transit atau cadangan. Ini juga bisa terjadi pada pengguna browsing data, sehingga Anda harus mengenkripsi data sensitif Anda dengan algoritma enkripsi yang kuat untuk meminimalkan kemungkinan keberhasilan penyerang. - Buffer meluap (Buffer overflows)
Kerentanan Buffer overflow terjadi ketika aplikasi Anda menempatkan lebih banyak data dalam buffer daripada yang bisa di handle. Ini berarti membebani data-data yang tidak penting untuk bekerja sehingga dimana penyerang dengan mudah akan menimpa konten dan menyebabkan crash program, data corrupt atau eksekusi kode yang berbahaya. - Cacat injeksi (Injection flaws)
Hal ini terjadi ketika sebuah aplikasi mengirimkan data yang tidak tepercaya kepada penerjemah. Saat penyerang melakukan serangan injeksi, mereka bisa mendapatkan akses ke data sensitif yang selanjutnya bisa menyebabkan hilangnya data atau penolakan layanan.
Ini adalah hal-hal yang mungkin sulit Anda deteksi sendiri, dan inilah mengapa masih banyak bisnis yang berinvestasi di penyedia keamanan cyber untuk melindungi bisnis mereka dari serangan cyber, termasuk juga bisnis startup yang lagi marak sekarang ini.
Mungkin cukup sekian aja beberapa penjelasan tentang kerentanan yang terjadi pada Sistem Operasi, Software dan Hardware dan mungkin kalo ada yang mau di tambahkan, atau ada kritik dan saran bisa langsung saja ke kolom komentar dibawah.
Oh iya, kebetulan juga saya ikut di salah satu Komunitas Security yang berada di Jogjakarta yaitu NgeSec (Ngelab dan Security), mungkin dari anda yang mau di Cek atau di Analisis Apakah Sistem kalian sudah aman dari kerentanan dan serangan cyber yang terjadi di sistem StartUP kalian sebelum para hacker mengetahuinya (karena kalo sampai diketahui hacker bisa gawat, bahkan data-data kalian bisa hilang gak berbekas) bisa menghubungi saya via email (dikapriska@yahoo.co.id) atau via telegram (@dikapriska) nanti akan saya beritahu ke yang bersangkutan untuk menyiapkan berkas-berkas untuk perjanjiannya. BYE.
0 komentar