Sasaran utama dari serangan ini beragam, antara lain: sektor perbankan, sektor pendidikan dan pemerintahan daerah menjadi yang paling sering menjadi target. Lembaga swasta, lembaga hukum, dan pemerintah pusat juga tidak luput dari ancaman ini.
Salah satu bentuk serangan yang cukup dominan adalah web defacement, di mana pelaku serangan mengubah tampilan konten sebuah laman sesuai dengan tujuannya.
Sumber utama serangan dunia maya di Indonesia sebagian besar berasal dari dalam negeri, namun, ancaman internasional juga signifikan. Negara-negara seperti India, Amerika Serikat, Bangladesh, Rusia, Tiongkok, Vietnam, dan Brasil juga memiliki andil dalam serangan siber terhadap Indonesia. (sumber)
Beberapa Tehnik Serangan Siber
Serangan dunia maya menyasar berbagai jenis sistem, termasuk cloud dan jaringan. Pelaku serangan menggunakan berbagai alat seperti:Â malware, injeksi Structured Query Language (SQL), phishing, Man-in-the-middle, Denial of Service (DoS), Distributed Denial of Service (DDoS), serangan terhadap domain name system (DNS), dan teknik Drive-by.
Malware, yang merupakan singkatan dari malicious software, adalah jenis serangan yang umum terjadi, sering kali melalui surat elektronik atau unduhan ilegal. Jenis malware meliputi virus, trojan, spyware, ransomware, adware, dan botnet. Ransomware dan malware biasanya diikuti oleh permintaan tebusan kepada pemilik data.
Injeksi Structured Query Language (SQL)Â adalah taktik dimana pelaku serangan menyisipkan kode berbahaya ke dalam aplikasi berbasis data melalui pertanyaan SQL. Tujuannya adalah untuk mendapatkan informasi pribadi dan sensitif dari basis data tersebut.
Sementara itu, phishing dilakukan dengan mengirimkan pesan palsu kepada korban dengan maksud untuk mencuri informasi sensitif seperti kata sandi dan nomor kartu kredit. Man-in-the-middle adalah bentuk penyadapan komunikasi antara dua pihak dengan tujuan mencuri informasi yang dikirimkan.
Sedangkan DoS adalah serangan yang bertujuan menghambat layanan dengan mengganggu akses pengguna lain. DDoS merupakan bentuk lebih canggih dari serangan ini, di mana banyak perangkat digunakan untuk mengalirkan lalu lintas ke server target.
Serangan terhadap DNS bertujuan untuk mengganggu aliran informasi dalam jaringan. Terakhir, teknik Drive-by terjadi ketika seseorang mengunjungi laman web yang mengandung kode berbahaya tanpa sepengetahuan mereka, menginfeksi perangkat mereka.
Langkah Preventif
Untuk mengatasi serangan dunia maya, berbagai langkah preventif dan deteksi telah diterapkan BSSN. Beberapa program seperti monitor.firefox, avast, periksadata, dan haveibeenpwned dapat membantu mendeteksi apakah alamat email rentan terhadap peretasan.
Selain itu, pemasangan honeypot, yaitu sistem yang sengaja diciptakan sebagai umpan untuk menarik perhatian peretas, juga digunakan sebagai cara untuk mendeteksi dan menghadapi serangan siber. Ada dua jenis honeypot, yaitu low involvement honeypot dan high involvement honeypot.