Malware
Malware (malicious software) atau perangkat lunak berbahaya adalah perangkat lunak yang dibuat untuk menyusup ke sistem komputer secara diam-diam dengan tujuan untuk merusak sistem komputer.
Macam-macam Malware diantara lain :
Virus
Virus merupakan salah satu jenis Malware yang mempunyai kemampuan untuk memanipulasi data, menginfeksi, mengubah dan merusak sistem komputer dengan cara menggandakan dirinya.
Worm
Worm merupakan Malware yang bisa mengeksekusi dirinya sendiri tanpa harus dieksekusi oleh pengguna terlebih dahulu, jika worm sudah berhasil masuk kedalam komputer atau jaringan maka worm ini dapat berpindah ke komputer yang lain pada sebuah jaringan secara otomatis dan tidak bisa dicegah oleh pemilik komputer yang ada pada jaringan tersebut.
Trojan Horse
Trojan Horse merupakan Malware yang berpura-pura sebagai program atau aplikasi dengan tujuan untuk memberi akses kepada penyerang agar mampu memasuki sistem sasaran dan mencuri data tanpa sepengetahuannya.
Botnet
Botnet merupakan sekumpulan aplikasi yang di setting untuk berjalan secara otomatis di dalam suatu jaringan, masing-masing komputer yang terhubung dalam jaringan botnet menjalankan perintah atau instruksi yang diberikan oleh penggerak botnet yang dikendalikan dari jarak jauh.
Spyware
Spyware adalah software yang diinstal secara diam-diam oleh penyereng dan digunakan untuk memantau perilaku si korban. Spyware diklasifikasikan sebagai salah satu jenis malware yang dirancang untuk mengakses dan merusak sistem komputer.
Ransomware
Ransomware merupakan virus yang menginfeksi komputer dengan cara mengunci file-file yang ada pada komputer korban dan biasanya penyebar ransomware akan meminta uang tebusan untuk memberikan kode enkripsi kepada pengguna yang terkena ransomware agar file-file tersebut bisa diakses kembali.
Denial-of Service (DoS) dan Distributed Denial-of Service (DDoS)
Denial-of Service (DOS) adalah jenis serangan yang memanfaatkan satu komputer dan satu koneksi internet untuk membanjiri server dengan cara mengirim request secara terus menerus sehingga server tersebut menjadi down. Tujuannya untuk membuat server tidak bisa diakses oleh pengguna.
Distributed Denial-of Service (DDoS) adalah jenis serangan yang serupa dengan DoS, bedanya DDoS dilakukan dengan memaksa beberapa komputer yang sudah terinfeksi virus botnet dan melakukan penyerangan ke server secara bersamaan dan dilakukan secara terus menerus. Sehingga sumber daya pada server habis dan server tidak bisa melayani lagi.
Phishing, Spear Phishing, dan Smishing
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” yaitu “memancing” korban untuk terperangkap dijebakannya.
Spear Phishing adalah adalah teknik penyebaran melalui email yang seolah olah dari rekan atau organisasi yang telah kita kenal sebelumnya, teknik ini digunakan oleh peretas untuk mendapatkan nomor kartu kredit, akun bank, kata sandi dan informasi finansial lainnya.
Smishing merupakan bagian dari Phishing, dimana penyerang berpura-pura sebagai sumber yang valid kemudian mengirimkan pesan SMS kepada korban agar korban tersebut meng-klik link yang tertera di pesan tersebut atau memberikan data pribadinya.
SQL Injection
SQL Injection adalah jenis serangan yang menggunakan kode yang berbahaya untuk memanipulasi database backend untuk mengakses informasi yang tidak dimaksudkan untuk ditampilkan. Ini mungkin termasuk banyak item termasuk detail pelanggan pribadi, daftar pengguna, atau data perusahaan yang sensitif. Contoh sederhana nya pada kolom username dan password yang seharusnya user hanya dapat memasukan huruf dan angka namun jika mempunyai celah SQL maka user dapat memasukan karakter seperti -”= sehingga user bisa memasukan query SQL untuk melihat isi database tersebut.
Man in The Middle
Man in The Middle attack merupakan jenis serangan dimana peretas memposisikan dirinya di antara percakapan dua belah pihak seperti user dan website. Serangan ini dilakukan secara diam-diam sehingga korban tidak menyadari bahwa percakapan atau komunikasi yang dilakukan sedang diamati oleh si peretas.