Ini Pengertian dan Perbedaan Malware, Ransomware, Social Engineering, dan Ancaman Siber Lainnya

Peretasan Bank Syariah Indonesia (BSI) membuat kekhawatiran maysrakat terhadap ancaman serangan siber semakin meningkat. Saat ini, ancaman pada sistem keamanan digital atau serangan siber memang terus meningkat. Berbagai metode serangan baru terus bermunculan. Peretasan dan phishing dengan malware, ransomware, doxing, hingga social engineering kian mengancam sistem keamanan baik individu maupun instansi.

Tahun 2023, banyak pakar dari berbagai negara memprediksi metode dana motif serangan siber akan lebih bervariasi. Hal itu dipengaruhi oleh berbagai faktor. Di antaranya semakin mendominasinya budaya kerja jarak jauh, iklim geopolitik dunia yang tengah tidak stabil, isu sosial dan lingkungan yang semakin gencar disuarakan, hingga aktivisme yang kian brutal.

Target serangan juga akan semakin meluas. Serangan terhadap perusahaan atau instansi akan semakin rentan terjadi dengan budaya kerja jarak jauh. Serangan pada perbankan, akses ilegal pada data pribadi, hingga serangan-serangan terorganisir yang dilakukan kelompok peretas kelas kakap dunia.

Baca juga: Terserang Ransomware, Nasabah BSI Diminta Update Data Berkala untuk Perkuat Keamanan

Untuk meningkatkan kewaspadaan, berikut ini jenis serangan siber yang diprediksi paling mengancam di tahun 2023.

Untuk lebih meningkatkan kewaspadaan, mari kita mengenal pengertian, perbedaan dan karakter serangan siber yang bervariasi.

1. Malware dan Ransomware

Malware adalah perangkat lunak yang sengaja diciptakan oleh peretas untuk bisa memasuki sistem komputer korbannya tanpa disadari pemilik perangkat komputer. Malware bisa hadir dalam berbagai jenis perangkat lunak seperti virus komputer, kuda troya atau trojan, scareware, cacing komputer, ransomware, dan perangkat pengintai komputer lainnya.

Baca juga: Makin Canggih, Ini Tips dari Pakar untuk Hindari Serangan Malware dan Ransomware

Sementara itu, Rransomware adalah salah satu jenis virus malware yang diciptakan untuk bisa memasuki sistem komputer seseorang dan mengunci berbagai data yang ada di dalamnya. Ransomware merupakan jenis virus malware yang paling banyak digunakan hacker beberapa tahun terakhir. Setelah mengunci data korban, hacker biasanya akan meminta uang atau memeras korban untuk bisa membuka kembali aksesnya.

Para pakar keamanan siber mengatakan malware dan ransomware masih akan menjadi ancaman signifikan di tahun 2023. Modus operandinya juga diprediksi masih akan didominasi lewat kiriman pesan berisi file-file berisi malware. Umumnya file berisi malware atau ransomware akan dikirimkan lewat pesan elektronik atau email.

Seiring dengan bertambahnya kemampuan para penjahat di dunia siber, email berisi malware dan ransomware akan semakin mirip dengan pesan asli dari sebuah perusahaan atau lembaga tertentu. Karena itu, kehati-hatian dan kejelian dalam melihat sumber dan isi email sangat dibutuhkan.

2. Social Engineering

Social Engineering adalah upaya dari peretas untuk memanipulasi calon korbannya. Mereka akan melakukan penyamaran untuk membuat korbannya memberikan informasi yang bersifat rahasia. Salah satu metode social engineering yang banyak digunakan adalah manipulasi agar calon korban memberikan kode OTP (one time password).

Cara ini sebenarnya bukan hal yang baru. Namun, tak sedikit orang yang masih berhasil tertipu. Di Indonesia banyak figur publik yang juga menjadi korban kejahatan siber dengan cara tersebut. Di Akhir 2022, seorang nasabah BRI kehilangan uang ratusan juta karena terjebak memberikan berbagai data pribadi pada seseorang yang mengaku sebagai kurir perusahaan ekspedisi J&T.

Korban diminta membuka tautan berisi aplikasi yang membutuhkan informasi pribadi. Setelah diikuti, pelaku sudah akan memiliki berbagai data pribadi sekaligus akses untuk membuka aplikasi-aplikasi yang dimiliki korban di perangkat selulernya.

Semakin amannya sistem perbankan akan membuat pelaku kejahatan siber memutar otak demi menyukseskan aksi mereka. Memanipulasi calon korban dengan social engineering adalah cara yang paling mungkin mereka lakukan.

3. Phishing

Phishing adalah upaya melakukan pencurian atau penipuan online dengan melakukan pemalsuan email, website, hingga link. Pelakunya akan mengelabui calon korban agar mau mengikuti berbagai tahapan yang mereka arahkan. Biasanya akan mengarah ke pencurian data pribadi seperti password akun perbankan.

Dibandingkan dengan upaya peretasan dengan menggunakan malware dan ransomware, phishing bisa dikatakan sebagai upaya penipuan yang lebih konvensional. Dibutuhkan kemahiran untuk mengelabui korban selain hanya mengandalkan virus atau perangkat lunak berisi malware lainnya.

4. Doxing

Doxing merupakan sebuah wujud serangan siber yang bertujuan menjatuhkan, membuat malu, atau merusak nama baik seseorang. Pelaku doxing umumnya akan menyebarkan informasi-informasi pribadi seseorang secara online, umumnya melalui media sosial.

Meski tidak jarang bertujuan melakukan pemerasan, doxing paling banyak terjadi karena unsur sakit hati, balas dendam, dan masalah-masalah pribadi lainnya.

Itulah pengertian, perbedaan, dan karakter dari berbagai jenis serangan siber yang semakin mengancam saat ini. Jangan lupa selalu teliti mengamankan akun-akun dan data digital Anda agar terhindar dari jebakan malware, ransomware, social engineering, dan jenis serangan siber lainnya.

(Z-9)