Anda mungkin sudah tak asing lagi dengan istilah cyber crime. Layaknya di dunia nyata, internet juga rawan terhadap berbagai jenis serangan cyber yang harus diwaspadai. Sebagai perusahaan yang bergantung pada teknologi informasi dan digital, perlindungan terhadap ancaman cyber crime harus menjadi prioritas utama.
Tak sedikit kasus cyber crime di Indonesia sempat viral. Salah satunya situs web Dewan Perwakilan Rakyat (DPR) Republik Indonesia di tahun 2020 yang menjadi target serangan cyber. Serangan DDoS menyebabkan situs web tidak bisa diakses dan nama situs web diubah oleh peretas. Serangan ini tentu menimbulkan pertanyaan bagaimana keamanan infrastruktur penting negara.
Berbagai kebocoran data juga dialami banyak brand, dari asuransi jiwa BRI Life sampai Tokopedia. Jutaan data pribadi nasabah bocor dan dijual secara online. Hal ini tentu berdampak buruk pada kepercayaan konsumen yang mengkhawatirkan keamanan data mereka.
Dikutip dari kumparan, berdasarkan laporan hasil analisis terbaru AwanPintar.id, total seluruh serangan siber di Indonesia mencapai 2.499.486.085 selama semester pertama 2024. Angka ini naik drastis dibandingkan semester sama tahun lalu, yang jumlahnya 347.172.666 serangan atau meningkat lebih dari 600 persen. Artinya, Indonesia mengalami rata-rata 13.733.440 serangan siber per hari, atau 158 serangan siber per detik.
Data terbaru memperkuat tren yang sama. Badan Siber dan Sandi Negara (BSSN) mencatat bahwa ransomware dan phishing tetap menjadi dua vektor serangan terbesar yang menarget sektor bisnis dan pemerintahan Indonesia sepanjang 2025. Sementara itu, meningkatnya adopsi cloud dan sistem terintegrasi di perusahaan enterprise justru memperluas attack surface yang perlu dikelola, bukan hanya sistem on-premise, tapi juga API, pipeline data, dan akses pihak ketiga.
Sumber: Kumparan
Melihat data ini, sudah seharusnya perusahaan memperketat sistem keamanan. Kejahatan siber tak hanya merusak data dan informasi pribadi, tetapi juga bisa menghancurkan aktivitas ekonomi dan bisnis, infrastruktur, hingga stabilitas keamanan suatu negara.
BACA JUGA: Apa Itu Data Breach? Ini Dia Pengertian dan Kerugian Bagi Perusahaan
Apa Itu Serangan Cyber?
Dikutip dari microsoft.com, serangan cyber adalah upaya mendapatkan akses tidak sah ke sistem komputer untuk mencuri, mengubah, atau menghancurkan data. Serangan cyber dilakukan oleh individu atau organisasi untuk tujuan politik, kriminal, atau pribadi untuk mendapatkan akses ke informasi rahasia.
Jenis serangan cyber yang harus diwaspadai juga banyak, mulai dari malware, phishing, injeksi SQL, botnet, hingga ransomware.
Jenis-Jenis Cyber Crime
Ada beberapa jenis serangan cyber yang harus diwaspadai. Berikut ini beberapa diantaranya.
1. Malware
Malware adalah perangkat lunak berbahaya yang dirancang untuk menyusup, merusak, atau mencuri data dari perangkat. Jenis-jenis malware mencakup virus, trojan, spyware, dan ransomware.
Penyebarannya sering kali melalui lampiran email, unduhan dari situs web tidak aman, atau perangkat eksternal yang telah terinfeksi. Kerugian yang diakibatkan bisa berupa kerusakan perangkat hingga kehilangan data penting.
2. Ransomware
Ransomware mengenkripsi data korban sehingga tidak dapat diakses tanpa kunci khusus yang hanya akan diberikan setelah korban membayar tebusan. Serangan ini dapat melumpuhkan individu maupun organisasi besar, dengan kerugian finansial dan reputasi yang tidak sedikit.
BACA JUGA: Decoding Ransomware: Strategi Mitigasi Melawan Serangan Ransomware
3. Phishing
Phishing adalah penipuan melalui pesan yang terlihat berasal dari sumber terpercaya, seperti email resmi atau situs web palsu. Pelaku memanipulasi korban agar memberikan data penting, seperti akses login atau informasi perbankan. Teknik ini sering menggunakan link palsu yang terlihat resmi, sehingga pengguna harus sangat waspada.
4. Serangan DDoS (Distributed Denial-of-Service)
Serangan DDoS bertujuan melumpuhkan layanan online dengan membanjiri server website menggunakan traffic palsu dari banyak sumber. Pelaku biasanya memanfaatkan botnet—jaringan perangkat yang telah diretas—untuk melancarkan serangan ini. Akibatnya, layanan online menjadi tidak dapat diakses oleh pengguna.
5. Man-in-the-Middle (MitM)
Pada jenis serangan cyber yang satu ini, hacker menyusup ke komunikasi antara dua pihak tanpa sepengetahuan mereka. Misalnya, saat pengguna berkomunikasi dengan situs web melalui jaringan Wi-Fi publik yang tidak aman, penyerang dapat mencuri atau mengubah data yang sedang ditransfer, seperti kata sandi atau informasi kartu kredit. Meskipun jenis serangan ini jarang terjadi, sebaiknya tetap waspada.
6. SQL Injection
SQL Injection adalah serangan yang memanfaatkan celah dalam kode aplikasi web untuk menyisipkan perintah SQL berbahaya. Tujuan utama serangan ini adalah mencuri, mengubah, atau menghapus data di database. Biasanya, serangan ini terjadi karena kurangnya validasi input pada aplikasi web.
7. Zero-Day Exploit
Serangan ini memanfaatkan celah keamanan dalam perangkat lunak yang belum diketahui atau diperbaiki oleh developer. Tanpa adanya pembaruan (patch) keamanan, penyerang dapat mengeksploitasi celah tersebut untuk mencuri data atau merusak sistem.
8. Spoofing
Spoofing melibatkan penyamaran pelaku sebagai entitas terpercaya untuk mendapatkan akses ke sistem atau informasi. Contohnya adalah email spoofing, di mana penyerang membuat email yang terlihat seperti berasal dari perusahaan resmi, atau IP spoofing untuk menyembunyikan lokasi asli.
9. Cracking
Cracking adalah aktivitas ilegal untuk menembus keamanan sistem komputer atau software dengan tujuan mencuri, mengubah, atau memanfaatkan data tanpa izin. Cracking sering menyasar sistem perusahaan yang menyimpan informasi sensitif, seperti data pelanggan.
BACA JUGA: Pentingnya Security Testing dalam Quality Assurance dan Cara Memulainya
10. SIM Swap
SIM Swap adalah teknik serangan di mana penyerang mengganti kartu SIM korban untuk mengambil alih nomor teleponnya. Dengan nomor tersebut, pelaku dapat mengakses akun korban yang menggunakan otentikasi dua faktor (2FA), seperti akun perbankan atau media sosial, untuk melakukan penipuan atau pencurian.
11. Botnet
Botnet adalah jaringan perangkat yang telah diretas dan dikontrol oleh pelaku untuk meluncurkan serangan skala besar, seperti DDoS atau distribusi malware. Biasanya, perangkat korban diinfeksi tanpa disadari melalui tautan atau lampiran yang berbahaya.
12. Cyberstalking
Cyberstalking adalah pengintaian atau penguntitan online terhadap seseorang melalui media sosial, email, atau platform lainnya dengan tujuan mengintimidasi atau merugikan. Serangan ini sering melibatkan ancaman, penyebaran informasi pribadi, atau pengawasan aktivitas online korban.
13. Penipuan OTP (One-Time Password)
Penipuan OTP dilakukan dengan cara memanipulasi korban agar memberikan kode OTP yang dikirimkan melalui pesan atau email. Kode ini kemudian digunakan untuk mengakses akun korban, seperti layanan keuangan atau platform belanja online, untuk transaksi ilegal.
Apakah Sistem Perusahaan Anda Sudah Cukup Terlindungi?
Memahami jenis-jenis serangan siber adalah langkah pertama. Tapi mengetahui apakah sistem perusahaan Anda saat ini rentan terhadap serangan-serangan tersebut membutuhkan pengujian yang terstruktur.
Ada perbedaan besar antara perusahaan yang merasa sistemnya aman dan perusahaan yang sudah memverifikasi keamanannya melalui pengujian. Banyak kebocoran data besar, termasuk yang terjadi pada perusahaan-perusahaan besar di Indonesia, bermula dari celah yang sebenarnya bisa ditemukan dan ditutup sebelum dieksploitasi, jika ada proses security testing yang rutin.
Badr Interactive menyediakan layanan security testing untuk aplikasi dan sistem enterprise, mencakup pengujian terhadap kerentanan yang umum dieksploitasi seperti SQL injection, XSS, dan celah autentikasi. Pengujian dilakukan secara terstruktur mengacu pada standar OWASP, dengan laporan yang bisa langsung ditindaklanjuti oleh tim teknis Anda.
Jika Anda ingin mengetahui seberapa rentan sistem perusahaan saat ini, diskusikan kebutuhan security assessment Anda dengan tim kami.
Pertanyaan yang Sering Ditanyakan
Berdasarkan laporan BSSN dan berbagai lembaga keamanan siber, ransomware dan phishing secara konsisten menjadi dua vektor terbesar yang menarget sektor bisnis di Indonesia. Ransomware terutama menyasar industri manufaktur, perbankan, dan layanan kesehatan karena nilai data dan tekanan operasional yang tinggi. Phishing menarget individu di dalam organisasi, seringkali melalui email yang menyamar sebagai komunikasi internal atau vendor.
Malware adalah istilah umum untuk semua perangkat lunak berbahaya, ransomware adalah salah satu jenisnya. Perbedaan utama: malware umum bisa bertujuan mencuri data, merusak sistem, atau memonitor aktivitas pengguna tanpa terdeteksi. Ransomware secara spesifik mengenkripsi data korban dan meminta tebusan sebagai syarat pemulihan akses. Ransomware lebih visible dan langsung mengganggu operasional bisnis, sementara malware jenis lain bisa berjalan diam-diam selama berbulan-bulan sebelum terdeteksi.
Tanda-tanda yang paling umum: performa sistem yang tiba-tiba menurun tanpa sebab jelas, aktivitas login dari lokasi atau waktu yang tidak wajar, file yang termodifikasi tanpa ada yang mengubahnya, atau traffic jaringan yang tidak biasa ke server eksternal. Tapi banyak serangan, terutama yang bertujuan mencuri data, tidak meninggalkan tanda yang mudah dideteksi secara manual. Security audit dan penetration testing berkala adalah cara paling andal untuk memverifikasi apakah ada celah yang sudah atau sedang dieksploitasi.
Ya. UU Perlindungan Data Pribadi yang sudah berlaku mewajibkan perusahaan yang memproses data pribadi untuk mengimplementasikan langkah-langkah keamanan teknis yang memadai. Jika terjadi kebocoran data, perusahaan wajib melaporkannya dalam jangka waktu tertentu dan bisa dikenakan sanksi. Ini membuat security testing bukan lagi sekadar best practice, tapi bagian dari kewajiban kepatuhan yang memiliki implikasi hukum.
Langkah pertama: isolasi sistem yang terinfeksi dari jaringan untuk mencegah penyebaran lebih lanjut. Jangan matikan perangkat, ini bisa menghapus forensic evidence yang dibutuhkan untuk investigasi. Langkah berikutnya: dokumentasikan apa yang terjadi, hubungi tim IT atau vendor keamanan, dan laporkan ke manajemen. Untuk serangan ransomware, hindari membayar tebusan tanpa berkonsultasi dengan ahli keamanan terlebih dahulu, pembayaran tidak menjamin pemulihan data dan justru mendorong serangan berikutnya.
Kesimpulan
Serangan cyber semakin beragam dan canggih seiring dengan perkembangan teknologi. Dari malware, phishing, hingga serangan yang lebih kompleks seperti ransomware dan zero-day exploit, semua jenis kejahatan siber ini memiliki potensi merugikan baik secara finansial maupun reputasi.
Menghadapi berbagai ancaman cyber, penting bagi perusahaan memastikan semua sistem dan software diperbarui dengan sistem keamanan terbaru. Melalui mitigasi serangan cyber dengan pencegahan, identifikasi, dan remediasi, perusahaan bisa mencegah insiden ancaman cyber dan membatasi jumlah kerusakan yang dilakukan jika ada ancaman.
Penting juga meningkatkan kesadaran tim akan serangan cyber dengan memberikan pelatihan terkait sehingga perusahaan bisa lebih siap menghadapi situasi tak terduga. Konsultasikan kebutuhan keamanan cyber perusahaan bersama tim Badr Interactive. Isi form di bawah ini untuk konsultasi gratis bersama kami.
Need the Right Digital Solution for Your Business?
We’re here to help you design the best digital solutions tailored to your business needs.
