Apabila saat ini anda disibukkan dengan mengelola sebuah website, pastinya sekali waktu anda akan bertanya-tanya lalu mencari jawabannya tentang bagaimana peretas bisa mengganggu aktifitas website anda. Jika anda sampai terkena tindakan criminal oleh para peretas tersebut terhadap website anda, maka hal ini akan merugikan anda palagi jika anda sedang menjalankan website e-commerce. Jika website e-commerce anda terkena hack atau serangan dari peretas maka bukan hanya penghasilan anda saja yang akan berkurang, tetapi juga keamanan data-data para pelanggan anda juga akan terancam. Mereka bisa saja mengambil informasi-informasi penting yang berhubungan dengan pelanggan anda dan digunakan untuk hal yang tidak bertanggung jawab. Â Â
Serangan pada website tersebut di atas dikenal dengan istilah cyber attack. Secara umum merupakan serangan yang dilancarkan oleh para hacker atau peretas guna menyerang sisi cyber atau sistem komputer dari seseorang, perusahaan, atau instansi lainnya yang dilakukan guna memperoleh sejumlah keuntungan pribadi di dalamnya. Indonesia sendiri mempunyai potensi besar terhadap cyber attack jika melihat data yang dikeluarkan oleh Badan Siber dan Sandi Negara / BSSN.
Jenis-Jenis Serangan Pada Website
Di dalam mengelola website memang tidak selalu mudah untuk dilakukan apalagi untuk mengelola website yang ukurannya besar dan sudah banyak pengunjung. Terdapat berbagai macam halangan seperti kendala atau error dalam website hingga serangan peretas / hacker yang kurang bertanggung jawab dan ingin memakai data-data dalam website anda. Maka dari itu, setidaknya anda harus mengetahui beberapa jenis serangan pada website yang sekiranya bisa memudahkan anda dalam mengidentifikasi bilaman website anda ada terkena serangan website.
Jenis serangan bernama Denial of Service / DoS
Serangan jenis ini terjadi karena network bandwidth dari aplikasi web anda dibanjiri oleh request yang sifatnya tidak penting namun dalam jumlah yang sangat banyak sekali. Serangan ini bisa melumpuhkan server di dalam sebuah website dalam hitungan detik, menit, bahkan hari bila sumber serangan belum diketahui secara pasti.
Apabila website anda terkena serangan ini maka waktu layanan aplikasi web bisa berkurang dan keuntungan dari website dapat berkurang juga disebabkan oleh jumlah user berkurang dan profit yang dikumpulkan dari aplikasi web ikut menurun. Di samping itu para pengunjung website anda tidak bisa mengakses website anda lagi. Karena terlalu banyak request masuk yang tidak jelas dan tidak penting sehingga server menjadi overload. Masalah DoS ini bisa mempengaruhi layanan lain yang terhubung dengan aplikasi web anda.
Jenis serangan bernama Brute Force Attack
Serangan jenis ini dilakukan dengan cara membuat request secara bertubi-tubi ke sebuah website, dimana yang membedakan dengan DoS adalah pada umumnya brute force attack adalah melakukan percobaan login secara berulang-ulang menggunakan username dan password yang dicocokkan satu per satu dalam suatu wordlist.
Apabila username dan password tadi berhasil ditebak, peretas bisa dengan segera mengakses dashboard admin website anda. Maka dari itu serangan ini termasuk sangat fatal, karena jika peretas berhasil menembus dashboard admin, kemungkinan mereka akan melakukan perubahan-perubahan pada pengaturan atau konten di website anda. Selanjutnya pada akhirnya hal ini akan merepotkan anda sebagai pengelola website.
Jenis serangan bernama Defacing
Serangan jenis ini cenderung menyebabkan jatuhnya reputasi pemilik aplikasi web atau sebuah website. Penyebab utama adalah terlalu sering mengaplikasikan default setting dari suatu CMS tanpa mengganti ke settingan yang sifatnya lebih aman dan eksklusif juga terlalu seraing mengabaikan update dari penyedia aplikasi web yang sedang digunakan.
Defacing pada umumnya dilakukan dengan mengubah atau menambahkan konten pada website anda yang berisikan infromasi-informasi provokatif dari penyerang. Ada pelaku defacing yang meminta jaminan atau ada juga yang hanya ingin menjadi ajang pembuktian diri.
Jenis serangan bernama SQL Injection
Serangan jenis ini pada sebuah website harus diwaspadai. Untuk bagian IT di sebuah perusahaan, serangan model ini sangatlah berbahaya dan berdampak buruk terhadap sistem database perusahaan. Ini dikarenakan adanya celah yang tidak bisa ditutupi oleh sistem keamanan dari database tersebut dimana dalam prakteknya SQL Injection bersifat manual dimana hacker biasanya memasukkan kode berupa tanda-tanda seperti titik, petik tunggal, dan strip pada sebuah inputan. Ketika kode tersebut berhasil, maka seluruh data dalam sebuah database akan terhapus dan data tersebut digunakan oleh hacker untuk melakukan tindakan lainnya yang merugikan sebuah website di dalam suatu perusahaan. Dalam perkembangan selanjutnya SQL Injection banyak dilakukan oleh para hacker untuk menyerang data-data penting yang berhubungan dengan situs-situs pelayanan publik. Mereka melakukan hal ini bisa untuk kejahatan hingga melemahkan sebuah sisten yang sudah berjalan.
Jenis serangan bernama Man In The Middle
Serangan jenis ini menyebabkan para hacker bisa berada secara langsung di jalur komunikasi antara website anda dengan server. Hacker bisa mengetahui semua informasi dari transfer data yang terjadi antara website dan sisi server. Salah satu jenis dari serangan ini adalah Session Hijacking. Merupakan pembajakan terhadap website anda sehingga para hacker dapat dengan mudah terhubung ke server anda. Ketika website anda lumpuh, hacker bisa mengendalikannya dengan mengubah alamat IP computer anda dengan IP computer hacker. Data anda bisa dicuri oleh hacker bila berhasil melakukan serangan ini.Â
Jenis serangan bernama Cross Site Scripting (XSS)
Serangan jenis ini memanfaatkan website pada tingkat keamanan yang lemah dan rendah sebagai sarana untuk memperoleh data pengunjung website bersangkutan. Para hacker lalu memasukkan skrip tertentu dengan memakai aplikasi malicious Javascript ke website bersangkutan dimana saat pengunjung mengunjungi website tersebut, data-data seperti username, password, dan data lainnya bukannya masuk ke website malah bisa masuk ke hacker tadi. Nah dalam kondisi ini hacker bisa mendapatkan data-data pribadi pengunjung untuk nantinya disalahgunakan. Serangan ini tidak hanya merugikan pemilik website namun juga pengunjung website karena akan merasa tidak aman menggunakan website anda lagi.
Jenis serangan bernama Phising
Jenis serangan yang terakhir adalah bernama Phising yang memanfaatkan halaman aplikasi web tiruan yang menyerupai dengan aplikasi web anda dan membuat para user terjebak dengan halaman yang salah dan dikira adalah halaman asli dari website yang anda kelola. Di samping halaman web yang hampir mirip, nama domain pun hampir serupa karena pada umumnya ada saja user yang kedapatan salah ketik saat mengakses aplikasi web anda. Kerugian yang dialami suatu layanan menjadi tidak kredibel sehingga data para pengguna pun bisa dimanfaatkan untuk kepentingan yang tidak baik.
Demikian kami menjelaskan dengan singkat mengenai sebuah artikel berjudul ‘Jenis Serangan Pada Website Yang Perlu Diwaspadai’ dirangkum dari berbagai sumber berita. Semoga bermanfaat bagi para pembaca.
Â
Â
Â
Â
Â
Â