Saat menggunakan internet, Anda berada di bawah ancaman dari berbagai area. Salah satu yang paling merugikan Anda adalah pemerasan dunia maya.

Jika informasi sensitif jatuh ke tangan yang salah, mereka mungkin mencoba meminta pertukaran finansial agar mereka tidak melakukan sesuatu yang berbahaya.

Tapi apa sebenarnya pemerasan dunia maya itu, dan bagaimana cara mencegahnya? Teruslah membaca untuk mencari tahu.

Apa itu Pemerasan Cyber?

Pemerasan dunia maya adalah kejahatan dunia maya di mana penyerang mengambil data pribadi atau keuangan Anda dan mengancam akan menyebabkan kerugian jika Anda gagal memenuhi permintaan tebusan mereka.

Ada lonjakan pemerasan dunia maya dalam beberapa tahun terakhir karena semakin banyak organisasi dan individu sekarang menyimpan data sensitif secara online. Kami telah melihat geng kejahatan dunia maya paling terkenal menjatuhkan beberapa organisasi terbesar di dunia.

Pelaku pemerasan dunia maya berkembang pesat dengan nilai informasi yang mereka miliki. Jika mereka mengancam Anda dengan informasi apa pun, ada kemungkinan besar Anda tidak ingin informasi itu terungkap atau dihancurkan sehingga mereka memanfaatkan ketakutan Anda.

instagram viewer

Ketika penyerang mengajukan tuntutan keuangan, jumlah yang mereka minta dari Anda kemungkinan sebanding dengan nilai pasar gelap data Anda. Jika Anda menolak untuk bekerja sama dengan mereka, mereka dapat menjualnya kepada penawar tertinggi.

Mayoritas pemerasan dunia maya tidak ditargetkan pada organisasi atau individu tertentu. Penyerang menargetkan beberapa orang dengan harapan satu atau dua target mereka akan mengambil umpan. Sayangnya, mereka selalu menemukan korban.

Dalam beberapa kasus, penyerang fokus pada organisasi atau individu tertentu. Di sini, mereka lebih sengaja dalam taktik mereka untuk membuat target mereka menjadi mangsa.

Apa Berbagai Jenis Pemerasan Cyber?

Pemerasan dunia maya dimulai dengan penyerang mendapatkan akses ke data sensitif di jaringan atau sistem komputer Anda melalui penipuan iklan, email phishing, situs web yang terinfeksi, dll. Menariknya, penyerang tidak harus menjadi orang yang melakukan serangan. Mereka dapat memanfaatkan Cybercrime as a Service (CaaS) dengan menyewa layanan penyerang siber ahli untuk pekerjaan.

Mari kita lihat jenis pemerasan dunia maya yang paling umum.

1. Ransomware

Ransomware adalah jenis malware yang digunakan oleh penyerang untuk menginfeksi jaringan Anda, mengenkripsi file di dalamnya, dan memblokir Anda. Penyerang menguasai sistem Anda, meninggalkan Anda pada belas kasihan mereka.

Dienkripsi dalam lampiran email, iklan, dan tautan unduhan, perangkat Anda menjadi terinfeksi setelah Anda mengeklik file tersebut. Anda akan menemukan pesan terenkripsi pada file, yang menyatakan jumlah tebusan yang harus Anda bayarkan sebelum mendapatkan kunci dekripsi.

Menjadi korban serangan ransomware menempatkan Anda dalam situasi yang sulit. Pertama, ada kemungkinan file Anda dapat dihapus sepenuhnya. Jika Anda memilih untuk membayar uang tebusan, tidak ada jaminan bahwa penyerang akan menepati janji mereka untuk memulihkan file Anda kepada Anda. Bahkan jika mereka melakukannya, mereka mungkin melihat Anda sebagai mangsa yang mudah dan meluncurkan lebih banyak serangan pada Anda untuk membuat Anda membayar.

2. Pemerasan Cyber

Pemerasan cyber adalah sejenis pemerasan yang terjadi di dunia maya. Penyerang membobol jaringan Anda untuk mengambil Personally Identifiable Information (PII) dari data intelektual atau pelanggan Anda dan mengancam akan mempublikasikan data tersebut jika Anda menolak membayar uang tebusan.

Pemerasan dunia maya membahayakan reputasi organisasi Anda. Memiliki data rahasia pelanggan Anda dirilis ke publik adalah bencana. Anda mungkin terpaksa menyerah pada tuntutan penyerang untuk melindungi bisnis Anda.

Sebelum Anda membayar uang tebusan, Anda harus yakin bahwa penyerang benar-benar memiliki data Anda. Dalam beberapa kasus, mereka mungkin menggunakan psikologi manusia dan rekayasa sosial untuk menipu Anda agar percaya bahwa mereka memiliki data Anda.

3. DDoS

Serangan penolakan layanan terdistribusi (DDoS) adalah penggunaan botnet untuk membanjiri situs web dengan lalu lintas ke titik di mana server kewalahan dan dimatikan.

Jika situs web Anda merupakan bagian integral dari bisnis Anda dan penyerang berhasil menghapusnya, Anda mungkin ingin menyerah pada tuntutan mereka.

Penggunaan Ransom DDoS (rDDoS) dalam pemerasan dunia maya semakin populer karena semakin banyak bisnis yang mendorong penjualan dan keterlibatan di situs web mereka. Mereka lebih cenderung membayar uang tebusan agar situs web mereka beroperasi kembali.

Dalam beberapa kasus, penyerang menggunakan DDoS sebagai taktik menakut-nakuti—mereka mengancam akan menghapus situs web Anda jika Anda tidak membayar uang tebusan. Kecuali penyerang telah menghapus situs web Anda, Anda tidak boleh cepat menyerah pada tuntutan mereka karena mereka mungkin tidak dapat mengeksekusi ancaman mereka.

4. Tebusan Basis Data

Tebusan basis data adalah jenis pemerasan dunia maya di mana penyerang berkompromi atau mencuri data dari basis data dan meminta tebusan sebelum mengembalikan data.

Pelaksana tebusan basis data sebagian besar menargetkan organisasi dan individu dengan jaringan yang lemah. Anda lebih rentan terhadap serangan semacam ini jika Anda belum mengubah kata sandi admin default sistem Anda.

Setelah mendapatkan akses tidak sah ke jaringan Anda, peretas akan membuat dokumen yang berisi kontak, jumlah tebusan, dan metode pembayaran mereka.

Cara Mencegah Pemerasan Cyber

Penjahat dunia maya tidak memiliki apa-apa pada Anda sampai mereka masuk ke jaringan atau sistem Anda. Pertanyaan menyeluruhnya adalah, bagaimana Anda bisa mencegah mereka masuk?

1. Mengadopsi Sistem Manajemen Patch

Penyerang selalu mencari jaringan dengan kerentanan.

Periksa jaringan Anda secara teratur untuk setiap celah yang mungkin ada dan terapkan patch keamanan untuk menutupnya. Anda dapat melakukan ini dengan memiliki sistem manajemen tambalan yang efektif di lapangan.

2. Terapkan Kebijakan Kata Sandi yang Kuat

Menggunakan kata sandi dan nama pengguna administrator default adalah peluang bagi penyerang untuk mengeksploitasi sistem Anda—ini lazim terutama dalam pemerasan dunia maya tebusan basis data.

Ubah semua kata sandi default dan pastikan kata sandi yang digunakan rumit. Jangan gunakan satu kata sandi untuk banyak akun dan ubah kata sandi secara teratur.

3. Bangun Kesadaran Karyawan Anda tentang Keamanan Siber

Seberapa luas pengetahuan karyawan Anda tentang keamanan siber?

Keamanan organisasi Anda terhadap serangan siber bergantung pada seberapa banyak yang diketahui karyawan Anda tentang cara mencegahnya.

Latih anggota tim Anda tentang praktik penjelajahan yang aman. Mereka harus dapat mengidentifikasi phishing, indikator infeksi, pemindaian online, dll.

4. Cadangkan Data Anda

Dalam skenario terburuk ketika Anda kehilangan semua data Anda, Anda akan lega mengetahui bahwa Anda telah mencadangkan semuanya di suatu tempat. Jangan menunggu menjadi korban serangan siber sebelum melakukan hal yang diperlukan.

Cadangkan semua data sensitif Anda sebelumnya—melakukan ini akan menghemat banyak stres, uang, dan waktu henti jika terjadi serangan siber.

5. Mengadopsi Pendekatan Keamanan Lengkap

Jangan biarkan penyerang menyusup ke jaringan Anda dengan mengadopsi keamanan reaktif dan proaktif untuk memperketat keamanan jaringan Anda.

Keamanan proaktif membantu Anda untuk tetap berada di depan penyerang dengan mengidentifikasi dan mencegah ancaman sebelumnya mereka terjadi saat keamanan reaktif memasang pertahanan terhadap ancaman yang terdeteksi di. Anda jaringan.

Memprioritaskan Keamanan Jaringan Anda

Pemerasan dunia maya adalah permainan angka untuk penyerang. Semakin banyak sistem yang mereka retas, semakin tinggi imbalannya. Kerusakan dan masalah yang mereka sebabkan kepada Anda tidak penting dalam pembukuan mereka.

Anda bertanggung jawab untuk memprioritaskan keamanan jaringan Anda dari segala ancaman dunia maya. Untungnya, ada beberapa langkah keamanan siber yang dapat Anda lakukan untuk mengamankan sistem Anda.

Jika Anda tidak melindungi diri sendiri, siapa lagi?

Surel
Bagaimana Melindungi Diri Anda Dari Penipuan Phishing Pemerasan

Scammers adalah pengguna materi dewasa yang mempermalukan dengan ancaman membagikan kebiasaan online mereka dalam penipuan phishing pemerasan "Anda Harus Malu Sendiri". Cari tahu apa ini, dan bagaimana menghindarinya.

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Keamanan Daring
  • Keamanan cyber
  • Keamanan
Tentang Penulis
Chris Odogwu (13 Artikel Diterbitkan)

Chris Odogwu terpesona dengan teknologi dan banyak cara untuk meningkatkan kehidupan. Seorang penulis yang bersemangat, dia senang untuk memberikan pengetahuan melalui tulisannya. Dia memiliki gelar sarjana dalam Komunikasi Massa dan gelar master dalam Hubungan Masyarakat dan Periklanan. Hobi favoritnya adalah menari.

More From Chris Odogwu

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.

.