TEMPO.CO, Jakarta - PT Bank Syariah Indonesia (Persero) Tbk. atau BSI beberapa waktu lalu diduga terkena serangan siber yang menyebabkan gangguan. Bentuk gangguan yang dialami adalah nasabah BSI tak dapat mengakses layanan ATM dan mobile banking BSI.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengonfirmasi bahwa serangan siber yang dialami BSI merupakan serangan ransomware. Menurutnya, BSI terkena serangan LockBit, salah satu keluarga ransomware paling produktif.
Ransomware merupakan salah satu bentuk dari malware. Malware sendiri termasuk dari salah satu bentuk serangan siber. Lalu, apa saja sebenarnya bentuk dari serangan siber?
1. Malware
Secara umum, malware adalah jenis serangan siber yang mengandalkan kelemahan sistem. Dalam melakukan serangannya, malware dapat menggunakan aplikasi atau tautan palsu yang telah disusupi virus. Ketika pengguna mengunduh atau mengaksesnya, virus tersebut mencuri data atau merusak sistem.
2. Man-in-the-Middle Attacks
Man-in-the-Middle Attacks, atau dikenal sebagai MitM, adalah jenis serangan siber terhadap dua pengguna dunia maya sekaligus. Penyerang siber jenis ini menempatkan dirinya berada di tengah-tengah suatu interaksi. Targetnya adalah data dari interaksi tersebut untuk digunakan keinginan pelaku. Serangan siber jenis ini termasuk jarang terjadi.
3. Phishing
Phishing adalah jenis serangan siber yang bertujuan mengakses sistem yang menjadi target. Hal ini serupa dengan malware, tetapi cara penyerangan siber berbeda. Phishing menggunakan metode spam (pengiriman berulang) surel atau sejenis yang mengaku sebagai pesan resmi dari suatu lembaga (perusahaan atau media sosial).
Pesan yang dikirim tersebut biasanya berisi tautan yang ketika dibuka akan meminta alamat surel atau ID dan kata kunci atau password. Data yang diisi oleh target inilah yang akan digunakan pelaku serangan siber jenis phishing.
4. Injeksi SQL
SQL merupakan kepanjangan dari Structured Query Language. Injeksi SQL digunakan untuk mendapatkan akses ke informasi yang disimpan dalam kapasitas nonvisual. Pelaku serangan siber jenis ini dapat melihat daftar pengguna, memanipulasi akun pengguna, dan mendapatkan hak administratif atas data pribadi atau perusahaan yang ditargetkan.
5. Distributed Denial-of-Service
Distributed Denial-of-Service atau DDoS merupakan jenis serangan siber yang mampu menutup akses layanan data jaringan internet berskala besar. Caranya, penyerang siber akan membanjiri jaringan ke titik yang tidak dapat berfungsi. Kemudian, karena jumlah lalu lintas yang intens dan berlebihan; pengguna tidak dapat mengakses layanan atau jaringan sama sekali.
Pilihan Editor: Jenis-jenis dan Mekanisme Ransomware