Transformasi digital saat ini telah mengubah banyak proses bisnis perusahaan. Berbagai perusahaan telah menerapkan sistem kerja work from home untuk meminimalisir penyebaran virus covid-19. Namun proses tersebut ternyata banyak dimanfaatkan oleh berbagai oknum untuk mencari celah kelemahan sistem keamanan perusahaan.
Serangan Siber dilakukan oleh oknum yang biasa dikenal dengan julukan hackers. Mereka bertujuan untuk merusak sistem inti data perusahaan dengan memanfaatkan kendali jarak jauh. Serangan yang dilakukan oleh mereka sangat berbahaya, data penting yang dimiliki perusahaan dapat dirusak, dihilangkan, bahkan diperjualbelikan.
Setelah hackers berhasil mengendalikan pusat data, mereka akan meminta tebusan. Namun hackers tidak akan melepaskan begitu saja, para hackers tersebut akan terus menerus meminta uang kepada korban, sampai mereka merasa cukup.
Pada era new normal saat ini, serangan yang dilakukan semakin tinggi. Para hackers mencari celah dari kelalaian user, baik dalam sebuah website, cloud, dan perangkat yang digunakan. Perusahaan harus memiliki sistem keamanan yang tinggi untuk mencegah hal itu terjadi.
Namun Anda juga harus memperhatikan berbagai proses sebelum mengimplementasikannya pada data perusahaan. Seperti salah satunya mengenal jenis-jenis serangan yang dilakukan oleh para hackers melalui website, agar Anda dapat mengetahuinya. Berikut jenis-jenisnya:
- DDoS Attack
Distributed Denial of Service Attack (DDoS Attack). Serangan ini sudah banyak menyerang korban, baik perusahaan swasta, dan lembaga pemerintahan. DDoS Attack memanfaatkan koneksi jaringan berupa ping. Ketika hackers sudah berhasil meretas, dampaknya website perusahaan Anda tidak bisa diakses dan overload, resource mencapai limit. Para hackers memanfaatkan celah dari User Datagram Protocol (UDP) & Â Transmission Control Protocol (TCP).
- Inject Malware
Malware terjadi akibat kelalaian dari user. Hackers memanfaatkan kelalaian user saat mereka menginstall sesuatu dari laman yang tidak resmi. Para hackers melakukan inject script malware dan diunggah ke dalam website. Setelah berhasil meretas, mereka akan membuat file core website yang sangat berbahaya bagi website. Proses yang terjadi seperti malware akan berjalan di dalam background website, selain itu para hackers juga dapat melakukan data record pada audience website Anda.
- Bruto Force Attack Â
Serangan ini menjadi salah satu yang paling berbahaya. Bruto Force Attack akan melakukan permintaan login secara terus menerus pada website calon korban. Para hackers melakukan sampling username dan password sampai berhasil masuk. Saat mereka berhasil masuk, dampaknya adalah mereka dapat melakukan pengubahan plugin, konten, dan pengaturan.
- Bug CMS
Bug CMS memanfaatkan serangan yang menembus sistem keamanan. Para hackers akan melakukan penyisipan bug pada celah CMS. Dampak yang terjadi adalah, mereka akan melakukan eksploitasi backdoor shell di file  manager cPanel. File backdoor yang telah disusupi akan akan sulit dicari.
- Email Spamming & Scamming
Para hackers melibatkan email yang dilakukan secara terus menerus. Mereka memanfaatkan sistem scamming email resmi untuk meminta data pribadi, seperti nomor telepon, nomor rekening bank, dan lain sebagainya. Selain itu, para hackers juga akan melakukan spamming email berupa income dan outgoing mail. Dampak yang terjadi adalah, website korban akan mengalami penurunan reputasi dan para hackers juga akan menyisipkan script malware untuk bisa menjalankan proses email tanpa perintah.
5 jenis serangan tersebut sangat berbahaya dan mengancam data perusahaan. Perusahaan harus mampu untuk cepat beradaptasi di era transformasi digitial seperti sekarang ini. Perusahaan harus memiliki solusi untuk melindungi data perusahaan dari cyberattack dengan mengimplementasikan sistem perlindungan yang terpercaya.
