gudhel.com – Waspada 8 Jenis Serangan Hacker ini di system Anda – Untuk mengetahui lebih detail seperti apa serangan hacker, mari kita simak uraiannya di bawah ini. Di bawah ini adalah jenis-jenis serangan hacker yang biasa dilakukan oleh para hacker:
1. Malware
Serangan malware adalah serangan yang menembus sistem aplikasi atau situs web melalui file, aplikasi, atau situs web yang Anda buka. Katakanlah Anda membuka tautan. Kemudian secara otomatis, ada aplikasi yang terinstal secara otomatis. Dalam aplikasi itulah peretas memasukkan malware.
Jika serangan malware ini memasuki sistem Anda, data penting Anda dapat diambil atau disalahgunakan. Beberapa jenis serangan malware yang paling umum adalah ransomware, Trojan, spyware, dan virus makro. Untuk mengetahui lebih lanjut tentang malware, Anda dapat membaca artikel Apa itu Malware dan cara memperbaikinya.
2. Drive-by Attack
Serangan drive-by-drive memang selalu terkait dengan serangan malware. Serangan ini adalah metode yang umum digunakan untuk meluncurkan serangan malware. Peretas akan mencari situs web berbahaya untuk memasukkan kode berbahaya ke dalam kode HTTP atau PHP dari salah satu halaman.
Script mungkin berisi malware yang dapat diinstal pada komputer pengguna. Serangan ini tidak hanya menargetkan situs web dengan keamanan yang lemah, tetapi juga sistem operasi atau browser. Biasanya, hacker memanfaatkan kelemahan sistem karena sistem keamanannya belum diperbarui.
3. Cross-site Scripting (XSS)
Serangan ini menggunakan situs web dengan keamanan rendah sebagai cara untuk mendapatkan data pengunjung. Peretas kemudian mengimpor beberapa kode JavaScript berbahaya ke situs web. Ketika pengunjung mengunjungi situs web, data seperti nama pengguna, kata sandi, dan data lainnya diteruskan ke peretas.
Akibatnya, peretas dapat menyalahgunakan data pribadi pengunjung. Serangan ini tidak hanya merugikan pemilik website tetapi juga pengunjung website.
4. SQL Injection
Serangan injeksi SQL adalah serangan yang juga dilakukan oleh banyak peretas. Jenis serangan ini menyerang server database untuk mencuri informasi nama pengguna dan kata sandi, memodifikasi database, dan menyisipkan konten berbahaya. Serangan ini bekerja dengan memanfaatkan kerentanan keamanan dan memasukkan perintah SQL ke server database.
SQL adalah bahasa pemrograman yang digunakan untuk membuat dan memproses database. Jika serangan ini berhasil, database situs web Anda dapat dirusak, dimodifikasi, dan disalahgunakan.
5. Denial of Service (DoS)
Serangan denial of service (DoS) adalah serangan terhadap server situs web Anda. Jika website Anda terkena serangan ini, pengunjung website Anda tidak akan bisa mengakses website Anda. Memang serangan ini akan membanjiri traffic di server website Anda, sehingga server akan overload.
Biasanya serangan ini merupakan serangan awal. Saat situs web Anda down, peretas meluncurkan serangan lain. Salah satu yang paling umum adalah serangan pembajakan sesi. (ini akan dibahas pada topik berikutnya).
6. Man in the Middle (MitM)
Seperti namanya, jenis serangan ini memungkinkan peretas mengganggu komunikasi antara situs web Anda dan server. Peretas dapat mempelajari semua informasi transmisi data yang terjadi antara situs web dan server. Salah satu jenis serangan ini adalah session hijacking.
Session Hijacking adalah pembajakan situs web Anda sehingga peretas dapat terhubung ke server Anda. Saat situs web Anda down, peretas dapat membajak dan mengubah alamat IP komputer Anda menjadi alamat IP komputer peretas.
Dengan demikian, peretas mendapatkan akses ke server Anda. Yang lebih berbahaya lagi, data Anda bisa dicuri oleh para hacker tersebut.
7. Phishing
Penipuan adalah tindakan mencuri data oleh hacker dengan mengelabui korbannya. Jadi, tanpa disadari, korban dengan sukarela menyerahkan datanya. Data yang dicuri berkisar dari data pribadi Anda, data akun hingga data keuangan Anda.
8. Credential Reuse
Menggunakan kembali pengidentifikasi Apakah Anda menggunakan nama pengguna dan kata sandi yang sama untuk tujuan yang berbeda? Jika demikian, saatnya untuk mengubah semua kata sandi itu. Karena password yang sama dapat digunakan oleh hacker.
Jadi penggunaan kembali kredensial terjadi ketika peretas mencoba mengakses akun Anda yang lain setelah mendapatkan nama pengguna dan kata sandi Anda. Akibatnya, semua akun Anda dapat diretas dari satu kata sandi. ‘
