Sebutkan dan jelaskan tipe serangan terhadap keamanan sistem informasi

Berikut ini adalah pertanyaan dari kevindiska1400 pada mata pelajaran Ujian Nasional untuk jenjang Sekolah Menengah Atas

Sebutkan dan jelaskan tipe serangan terhadap keamanan sistem informasi

Jawaban dan Penjelasan

Berikut ini adalah pilihan jawaban terbaik dari pertanyaan diatas.

Jawaban:

1. Malware

Sejenis perangkat lunak (software) yang dirancang secara khusus untuk mendapatkan akses tidak sah (unauthorized access) atau menyebabkan kerusakan pada komputer.

Bentuk dari serangan ini sendiri merupakan perangkat lunak yang memiliki kadar bahaya tingkat tinggi karena di dalamnya terdapat virus.

Saat perangkat lunak itu sudah berhasil ke perangkat yang digunakan, Malware bisa dengan cepat merusak apa saja yang ada di dalamnya.

Dari merusak sistem hingga mencuri data penting, semua bisa dilakukan oleh Malware. Biasanya serangan berbahaya ini masuk ke perangkat saat mengunduh suatu file hingga di-install. Hal inilah yang membuat Malware merupakan salah satu bentuk cyber attack paling sangat berbahaya.

2. Phishing

Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target.

Praktiknya hacker mengirim email palsu yang menyerupai email dari sumber terpercaya. Tujuannya adalah untuk mencuri data sensitif seperti nomor kartu kredit dan informasi lainnya.

3. Ransomware

Sejenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke berkas (file) atau sistem komputer tertentu. Tujuannya adalah untuk memeras korban dengan meminta uang tebusan agar korban bisa mengakses kembali berkas atau sistem komputer mereka.

Banyak perusahaan dan bisnis kecil yang dipaksa membayarkan sejumlah uang untuk bisa mendapatkan kembali akses ke berkas penting atau sistem komputer mereka.

Hasil studi Cisco mengatakan bahwa salah satu akses atau jalur masuk ransomware paling sering adalah melalui port DNS (Domain Name System).

Sayangnya, masih banyak orang dan perusahaan yang hanya bergantung kepada perlindungan firewall yang tidak memonitor isi DNS traffic sehingga seringkali mengalami kebobolan.

Ransomware bisa masuk dengan mudah tanpa terdeksi sebagai suatu perangkat lunak yang mampu menyandera berkas penting atau akses ke sistem komputer.

4. Social Engineering

Taktik atau manipulasi psikologis yang digunakan untuk mengelabui korban agar korban mengungkapkan informasi sensitif mereka. Tujuannya adalah untuk mendapatkan akses ke data rahasia korban dan melakukan pembayaran atas nama korban atau melakukan pemerasan.

Serangan ini dapat dilakukan dengan menggabungkan serangan lainnya di atas untuk membuat korban mengeklik tautan, mengunduh perangkat lunak jahat, atau memercayai sumber atau situs berbahaya.

5. Kebocoran Data

Kebocoran data dapat diartikan sebagai tranmisi data yang tidak sah dari dalam suatu organisasi ke tujuan atau penerima eksternal. Istilah tersebut dapat digunakan untuk menggambarkan data yang ditransfer secara elektronik atau fisik.

6. Hacking

Hacking adalah kegiatan menerobos program komputer milik pihak lain. Sedangkan hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan suka mengamati keamanan siber dari suatu sistem.

Biasanya, hacker akan mengambil alih sistem jaringan, akun sosial media, akun perbankan, mencuri data, dan lainnya.

7. Insider Threat

Insider Threat merupakan ancaman berbahaya bagi organisasi yang berasal dari orang-orang di dalam organisasi, seperti karyawan, mantan karyawan, atau rekan bisnis, yang memiliki informasi orang dalam mengenai praktik keamanan, data, dan sistem komputer organisasi.

8. Cross-Site Scripting (XSS)

Sebuah jenis injeksi berupa script berbahaya yang diinjeksikan ke sebuah situs rentan maupun tepercaya. Script ini dapat mengakses cookie, session token, ataupun informasi sensitif lainnya yang disimpan browser.

9. SQL Injection

Jenis injeksi berupa perintah SQL yang diinjeksikan ke dalam data-plane input untuk mempengaruhi eksekusi SQL command yang telah ditentukan. Untuk bagian IT di sebuah perusahaan, serangan model ini sangatlah berbahaya.

10. Clicjacking

Jenis serangan pada aplikasi web yang membuat korbannya secara tidak sengaja mengklik elemen halaman web. Klik ini dapat mengaktifkan fungsi jahat yang telah dibuat oleh penyerang, mulai dari arahan mengikuti akun media sosial hingga mengambil uang dari akun bank pengguna.

Semoga bermanfaat..

Semoga dengan pertanyaan yang sudah terjawab oleh yafriansyah06 dapat membantu memudahkan mengerjakan soal, tugas dan PR sekolah kalian.

Apabila terdapat kesalahan dalam mengerjakan soal, silahkan koreksi jawaban dengan mengirimkan email ke yomemimo.com melalui halaman Contact

Last Update: Thu, 12 Jan 23