Jenis Serangan Pada Website Yang Perlu Diwaspadai

Jenis Serangan Pada Website Yang Perlu Diwaspadai

Jenis Serangan Pada Website – Jika anda saat ini sedang mengelola sebuah website, pastinya anda akan bertanya-tanya dan mencari tahu bagaimana peretas dapat mengganggu aktifitas website anda. Jika anda sampai terkena tindakan kriminal oleh para peretas terhadap website anda, maka hal itu akan dapat merugikan anda apalagi jika anda menjalankan website e-commerce.

Apabila website e-commerce anda terkena hack atau serangan dari peretas, bukan hanya penghasilan anda yang akan berkurang, tetapi juga keamanan data para pelanggan anda juga akan terancam. Mereka dapat mengambil informasi penting yang berkaitan dengan pelanggan anda dan bisa saja digunakan untuk hal yang tidak diinginkan dan tidak bertanggung jawab.

Istilah serangan pada website tadi disebut dengan cyber attack. Secara umum ini merupakan serangan yang dilancarkan oleh hacker atau peretas untuk menyerang sisi cyber/sistem komputer dari perseorangan, perusahaan atau instansi lainnya yang dilakukan untuk mendapatkan sejumlah keuntungan di dalamnya. Indonesia sendiri memiliki potensi besar terhadap cyber attack jika melihat data yang dikeluarkan oleh Badan Siber dan Sandi Negara (BSSN).

Baca Juga Mengenal Spoofing Pada Dunia Website

Jenis Serangan Pada Website

Mengelola website memang tidak selalu mudah apalagi untuk mengelola website yang besar dan sudah banyak pengunjungnya. Terdapat berbagai macam halangan seperti kendala atau error pada website hingga serangan peretas (hacker) yang tidak bertanggung jawab dan menggunakan data pada website anda. Oleh karena itu, setidaknya anda harus mengetahui beberapa jenis serangan pada website yang sekiranya dapat memudahkan anda dalam mengidentifikasi bilamana website anda ada terkena serangan website.

  1. Denial of Service ( DOS )

Serangan jenis DOS ini terjadi karena network bandwidth dari aplikasi web kita dibanjiri oleh request yang tidak penting, namun dalam jumlah yang sangat banyak sekali. Serangan ini bisa melumpuhkan server pada sebuah website dalam hitungan detik, menit, bahkan hari bila sumber serangan DoS belum diketahui dengan pasti.

Jika website terkena serangan ini maka waktu layanan aplikasi web dapat berkurang dan keuntungan dari website dapat berkurang juga disebabkan oleh jumlah user berkurang dan juga profit yang didapatkan dari aplikasi web ikut menurun. Selain itu pengunjung website Anda tidak akan bisa mengakses website Anda. Hal itu karena seperti yang dibilang sebelumnya akan membanjiri website anda dengan request yang tidak jelas dan tidak penting sehingga server overload. Masalah DoS ini dapat mempengaruhi layanan lain yang terhubung dengan aplikasi web anda.

  1. Brute Force Attack

Jenis serangan ini sudah pernah dibahas sebelumnya pada artikel disini. Brute force dilakukan dengan cara melakukan request secara bertubi-tubi ke website, yang membedakan dengan DoS, biasanya brute force berupa percobaan login secara berulang-ulang menggunakan username dan password yang dicocokkan satu per satu dalam suatu wordlist.

Jika username dan password tadi berhasil ditebak, peretas dapat segera mengakses dashboard admin website anda. Oleh karena itu, serangan ini termasuk sangat fatal, karena jika peretas berhasil menembus dashboard admin, kemungkinan mereka melakukan perubahan pada pengaturan atau konten di website anda. Kemudian pada akhirnya, hal ini akan merepotkan anda sebagai pengelola website.

  1. Defacing

Defacing ini lebih mengakibatkan kepada jatuhnya reputasi pemilik aplikasi web atau suatu website. Penyebabnya adalah terlalu sering menggunakan default setting dari suatu CMS tanpa mengganti ke settingan yang lebih aman dan eksklusif, selain itu sering mengabaikan update dari penyedia aplikasi web yang digunakan.

Defacing biasanya dilakukan dengan mengubah atau menambah konten pada website anda dan berisi informasi provokatif dari penyerang. Ada pelaku defacing yang meminta jaminan ada juga yang hanya ingin menjadi ajang pembuktian diri.

  1. SQL Injection

Jenis serangan pada website ini juga harus diwaspadai, yaitu SQL Injection. Untuk bagian IT di sebuah perusahaan, serangan model ini sangatlah berbahaya dan berdampak. Hal ini dikarenakan adanya celah yang tidak bisa ditutupi oleh sistem keamanan dari database tersebut. SQL Injection dalam praktiknya secara manual, hacker biasanya memasukkan kode berupa tanda seperti titik, petik tunggal, dan strip pada sebuah inputan. Ketika kode tersebut berhasil, maka seluruh data dalam sebuah database akan terhapus dan data tersebut digunakan oleh hacker untuk melakukan tindakan lainnya yang merugikan sebuah website ataupun perusahaan.

Dalam perkembangannya, SQL Injection banyak dilakukan oleh para hacker untuk menyerang data-data penting yang berkaitan dengan situs-situs pelayanan publik. Mereka melakukan hal itu bisa untuk kejahatan hingga melemahkan sebuah sistem yang ada.

  1. Man in The Middle

Serangan jenis ini membuat hacker dapat berada di jalur komunikasi antara website Anda dengan server. Hacker jadi dapat mengetahui semua informasi dari transfer data yang terjadi antara website dan sisi server. Salah satu jenis dari serangan ini adalah session hijacking. 

Session hijacking merupakan pembajakan terhadap website Anda, sehingga hacker dapat terhubung dengan server Anda. Ketika website Anda lumpuh, hacker bisa mengendalikannya dan mengubah alamat IP komputer Anda dengan IP komputer hacker. 

Data anda bisa dicuri oleh hacker bila berhasil melakukan serangan ini.

  1. Cross Site Scripting ( XSS )

Serangan ini  memanfaatkan website yang tingkat keamanannya lemah dan rendah sebagai sarana untuk mendapatkan data pengunjung website tersebut.

Hacker lalu memasukkan skrip tertentu dengan menggunakan malicious Javascript ke website. Ketika pengunjung mengunjungi website tersebut, data seperti username, password, dan data lainnya bukannya masuk ke website malah bisa masuk ke hacker tadi.

Alhasil hacker bisa mendapatkan data pribadi pengunjung untuk disalahgunakan. Serangan ini tidak hanya merugikan pemilik website, tetapi juga pengunjung website karena akan merasa tidak aman menggunakan website anda lagi.

  1. Phising

Jenis serangan pada website ini memanfaatkan halaman aplikasi web tiruan yang mirip dengan aplikasi web kita dan membuat user terjebak dengan halaman yang salah dan dikira adalah halaman asli dari web yang kita punya. Selain halaman web yang hampir serupa, nama domain pun hampir serupa karena biasanya ada saja user yang kedapatan salah ketik saat mengakses aplikasi web kita. Kerugian yang dialami suatu layanan menjadi tidak kredibel, data pengguna pun dapat dimanfaatkan untuk kepentingan yang tidak baik

Kesimpulan

Peretas dapat mengancam website anda bila memiliki sistem keamanan yang lemah. Serangan hacker pun banyak jenisnya. Untuk itu, lakukan perlindungan website seoptimal mungkin, mulai dari cara perlindungan umum hingga perlindungan lanjutan. 

Referensi :

Leave a Reply

Your email address will not be published. Required fields are marked *