Berikut merupakan 10 jenis serangan paling biasa terjadi dalam dunia siber:
1. Denial-of-service (DoS) and distributed denial-of-service (DDoS) attacks
2. Man-in-the-middle (MitM) attack
3. Phishing and spear phishing attacks
4. Drive-by attack
5. Password attack
6. SQL injection attack
7. Cross-site scripting (XSS) attack
8. Eavesdropping attack
9. Birthday attack
10. Malware attack
Ianya boleh terjadi, samada pada individu atau bisnes anda, atau pada skala besar sampai ke peringkat kerajaan.
Denial of Services
Serangan jenis ini berlaku bilamana penggodam akan menghantar serangan dengan cara membanjiri sistem rangkaian anda, dan samapai satu tahap boleh melumpuhkan perkhidmatan yang terdapat dalam rangkaian – seperti membuka portal dalaman dan mengakses fail yang dikongsi dalam pejabat.
Man-in-the-middle (MitM) attack
Ianya berlaku bilamana penggodam boleh memecah masuk komunikasi rangkaian antara client dan pelayan(server). Apabila penggodam berjaya menggangu trafik komunikasi, mereka boleh mencuri data
Phishing
Ianya agak terkenal, melibatkan teknik Kejuruteraan Sosial (Social Engineering) dimana membolehkan penggodam menghantar email yang direka bentuk seperti email dari sumber yang asal dan sahih dengan tujuan mempengaruhi pengguna/mangsa untuk berbuat sesuatu seperti emngikut arahan utnuk mencapai objektif. Seperti tawaran keuntungan urusniaga dan juga mengajak mangsa untuk buka laman web tertentu untuk update maklumat peribadi mangsa.
Drive-by attack
Ini adalah kaedah paling biasa untuk menyebarkan MALWARE (malicious software). Penggodam akan melihat kepada laman web yang tidak selamat dan akan meletakkan skrip/kod jahat (malicious code) ke dalam laman web. Skrip/kod jahat ini berkeupayaan membolehkan komputer mangsa akan dikawal sebaik membuka laman web yang telah dijangkiti dengan skrip/kod jahat; seperti membuka laman web lain yang membolehkan perisian tertentu boleh dimuat turun dan dipasang secara automatik.
Password attack
Ini adalah serangan yang agak serius dan kritikal. Antara teknik yang digunakan adalah seperti Kejuruteraan Sosial, curi akses ke pangkalan data pelayan (server) syarikat, teknik phishing dan juga pemasangan malware ke dalam komputer anda.
SQL injection attack
Ini adalah teknik paksaan diamana penggodam akan menyerang pangkalan data pelayan (server) dengan memasukkan skrip/kod jahat kedalam pangkalan data untuk mendapatkan maklumat yang dikehendaki.
Cross-site scripting (XSS) attack
Serangan XSS menggunakan sumber web pihak ketiga untuk menjalankan skrip dalam pelayar web mangsa atau aplikasi berasaskan skrip. Khususnya, penyerang menyuntik muatan (payload) dengan JavaScript yang berniat jahat ke dalam pangkalan data laman web. Apabila mangsa mengkases laman web terseut, laman web itu boleh dilancarkan bersama dengan muatan penyerang sebagai sebahagian daripada kandunagn HTML, kepada pelayar mangsa, yang melaksanakan skrip jahat.
Eavesdropping attack
Serangan Eavesdropping berlaku melalui kaedah pemintasan trafik rangkaian. Penggodam boleh mendapatkan kata laluan, nombor kad kredit dan maklumat rahsia lain yang pengguna hantar melalui rangkaian.
Birthday attacks
Serangan hari jadi dibuat terhadap algoritma hash yang digunakan untuk mengesahkan integriti mesej, perisian atau tandatangan digital
Malware attack
Malware (perisian jahat) boleh digambarkan sebagai perisian yang tidak diingini yang dipasang dalam sistem anda tanpa persetujuan anda. Ia boleh melekat pada sistem operasi dan disebarkan; ia boleh mengintai mana-mana aplikasi yang berguna yang terdapat dalam komputer mangsa, dan menyalin menjadi aplikasi yang dikhendaki, serta boleh disebarkan meliputi rangkaian Internet.
Boleh baca dan fahami serta kongsi, baru-baru ini saya ditugaskan untuk bekerjasama dengan agensi keselamatan luar negara dan juga syarikat berasaskan teknologi ketenteraan berkaitan isu keselamatan siber, dan pada mulanya agak terkejut ada beberapa nama besar dalam bisnes mengalami kerugian mencecah berjuta ringgit dalam satu hari.
Kerugian yang saya maksudkan juga boleh ditafsirkan samada dalam bentuk amaun nilai wang, ataupun kehilangan data, maklumat rahsia syarikat, paten kajian rekabentuk, dokumen tender dan sebagainya.
