Serangan salami dapat menghancurkan individu dan organisasi. Ini adalah metode curang untuk mencuri uang atau data dalam jumlah kecil dari banyak orang atau bisnis, seringkali tanpa disadari oleh korban.
Serangan Salami Dijelaskan
Dalam serangan salami, penyerang membuat perubahan kecil dan bertahap pada sistem untuk mencuri sejumlah kecil uang atau sumber daya. Perubahannya seringkali sangat kecil sehingga tidak diperhatikan, tetapi jika dijumlahkan, jumlahnya menjadi signifikan.
Serangan ini mendapatkan namanya karena mirip dengan mengiris salami tipis-tipis, dengan setiap irisan kecil menambah keseluruhan yang lebih besar. Serangan salami pertama kali disebutkan pada tahun 1940-an, ketika sekelompok pemrogram dari Uni Soviet mencuri dana dari pemerintah, memanipulasi transaksi, dan meraup banyak uang.
Mengiris Salami (nama lain untuk serangan salami) juga dapat melibatkan pemecahan tujuan yang signifikan menjadi bagian-bagian yang lebih kecil dan lebih mudah dikelola dan mengerjakan setiap bagian secara terpisah. Ini dapat membuatnya lebih mudah untuk mencapai rencana keseluruhan dan juga membuatnya kurang terlihat oleh orang lain.
Disebut juga penny shaving, serangan ini mungkin sulit dideteksi karena perubahannya seringkali tidak kentara, dan peretas mungkin dapat menutupi jejaknya dengan menyamarkan serangan tersebut sebagai serangan yang sah.
Bagaimana Cara Kerja Serangan Salami?
Seorang pengguna dengan akses tingkat tinggi ke jaringan dapat melakukan serangan salami menginstal Trojan Horse yang secara otomatis membulatkan dana pelanggan selama transaksi. Sebagian besar pelanggan menganggap potongan tersebut adalah biaya transaksi. Ini karena penyerang membuat pembulatan serendah mungkin untuk menghindari deteksi.
Dua prinsip berguna dalam mengiris salami:
1. Diam-diam
Mengiris Salami sering melibatkan membuat perubahan sulit untuk dideteksi atau objek lain. Ini mungkin termasuk menyembunyikan perubahan dalam dokumen yang rumit dan sulit dipahami atau membuat perubahan saat kecil kemungkinannya untuk diperhatikan.
Kadang-kadang lembaga keuangan bertanggung jawab atas serangan terhadap pelanggan mereka, mencoba menyelinap dalam transaksi yang tidak sah dalam cetakan kecil dokumen keuangan. Jadi jika Anda melihat pengurangan ini, tidak banyak yang dapat Anda lakukan karena Anda sendiri yang menandatangani dokumen ini.
2. Kegigihan
Mengiris Salami sering membutuhkan ketekunan, karena mungkin butuh waktu lama untuk membuat perubahan kecil yang cukup untuk mencapai tujuan keseluruhan. Ini bisa melibatkan melanjutkan, bahkan dalam oposisi atau perlawanan.
Mungkin perlu memberikan pembenaran atau penjelasan untuk setiap perubahan agar tampak lebih masuk akal atau perlu. Ini dapat melibatkan penyajian perubahan sebagai kecil, tidak signifikan, atau perlu.
Jenis Serangan Salami
Beberapa jenis serangan salami biasa digunakan dalam kejahatan dunia maya.
Serangan Salami Finansial
Ini adalah bentuk yang paling umum. Serangan-serangan ini melibatkan pencurian uang dalam jumlah kecil dari banyak akun, dengan maksud untuk tetap tidak terdeteksi.
Operasi salami keuangan dapat mencakup skimming kartu kredit. Ini melibatkan pemasangan perangkat pada terminal kartu kredit yang menangkap data dari strip magnetik pada kartu kredit saat sedang diproses. Data yang diambil kemudian digunakan untuk membuat kartu kredit palsu atau melakukan tagihan tidak sah pada kartu asli.
Bentuk lain dari serangan salami keuangan adalah skimming ATM, yang melibatkan pemasangan perangkat pada sebuah ATM yang menangkap data dari strip magnetik pada kartu bank saat dimasukkan ke dalam mesin. Data yang diambil kemudian digunakan untuk membuat kartu bank palsu atau melakukan penarikan tanpa izin dari rekening.
Penipuan penggajian, jenis lain, melibatkan pengubahan informasi penggajian karyawan, seperti bank mereka nomor rekening dan jumlah setoran langsung, untuk mengalihkan sebagian dari gaji mereka ke penyerang akun. Demikian pula, penipuan faktur melibatkan pengubahan rincian faktur untuk mengalihkan dana yang ditujukan untuk vendor yang sah ke akun penyerang. Selain itu, dalam penipuan investasi, informasi palsu atau menyesatkan digunakan untuk meyakinkan korban agar berinvestasi dalam skema penipuan, yang mengakibatkan dana investasi mereka dicuri.
Informasi Serangan Salami
Serangan ini melibatkan pencurian atau pengubahan informasi kecil dari banyak akun agar tetap tidak terdeteksi.
Serangan CPU Salami
Serangan ini melibatkan penggunaan malware untuk secara diam-diam mengonsumsi sedikit daya pemrosesan komputer.
Serangan Salami Jaringan
Serangan ini melibatkan penggunaan malware untuk menghabiskan sejumlah kecil bandwidth jaringan, dengan maksud untuk tetap tidak terdeteksi.
Cara Melindungi Diri dari Serangan Salami
Ada beberapa cara untuk melindungi diri dari serangan salami.
Gunakan Kata Sandi Unik
Gunakan kata sandi yang aman dan unik untuk akun Anda. Menggunakan kata sandi yang sama untuk beberapa akun memudahkan pelaku untuk mengakses akun Anda jika mereka berhasil mendapatkan kata sandi Anda untuk salah satunya. Menggunakan sebuah pengelola kata sandi untuk membantu Anda membuat dan mengelola kata sandi yang kuat dan unik untuk semua akun Anda juga merupakan ide yang bagus.
Aktifkan Otentikasi Dua Faktor (2FA)
Aktifkan 2FA di akun Anda yang menawarkannya. 2FA menawarkan lapisan keamanan tambahan. Dengan 2FA, Anda harus memasukkan kode yang dikirim ke ponsel atau email Anda selain kata sandi saat masuk ke akun. Hal ini mempersulit seseorang untuk mengakses akun Anda, bahkan jika mereka berhasil mendapatkan kata sandi Anda.
Gunakan Perangkat Lunak Terbaru
Firewall membantu melindungi komputer atau jaringan Anda dari akses tidak sah, sementara perangkat lunak antivirus dapat mendeteksi dan menghapus malware dari sistem Anda. Sebaiknya perbarui kedua alat ini dan jalankan pemindaian rutin untuk membantu melindungi sistem Anda dari perangkat lunak berbahaya.
Selain itu, menginstal pembaruan untuk sistem operasi Anda dan perangkat lunak lain dapat membantu melindungi Anda dari kerentanan yang dapat dieksploitasi oleh penyerang. Anda juga harus selalu memperbarui perangkat Anda, seperti komputer dan ponsel dengan tambalan keamanan terbaru.
Saat Anda mengeklik tautan atau mengunduh lampiran di halaman web yang tidak aman, berhati-hatilah. Selain itu, perhatikan email yang berisi tautan atau lampiran yang mencurigakan, karena dapat digunakan untuk mengirim malware atau mengelabui Anda agar memberikan informasi sensitif. Hanya klik tautan atau unduh lampiran dari sumber yang Anda percayai.
Awasi Semua Akun Anda
Pantau akun dan laporan kredit Anda secara teratur. Mengawasi akun dan laporan kredit Anda dapat membantu Anda mendeteksi aktivitas yang tidak biasa atau tagihan tidak sah. Jika Anda menemukan sesuatu yang tidak biasa, segera laporkan ke bank atau perusahaan kartu kredit Anda.
Waspadalah terhadap Phishing
Penyerang biasanya menggunakan serangan phishing untuk mengelabui orang agar memberikan informasi sensitif, seperti kata sandi atau nomor kartu kredit. Waspadai email atau tautan situs web yang mencurigakan, dan jangan berikan informasi pribadi sebagai tanggapan atas permintaan yang tidak diminta.
Jangan Menjadi Korban Serangan Salami
Serangan salami menjadi sangat populer, dengan pelaku ancaman merancang cara baru untuk menyedot dana Anda. Anda dapat melindungi diri dari serangan salami dan ancaman dunia maya lainnya dengan mengikuti langkah-langkah di atas.
Akan lebih baik jika Anda waspada terhadap serangan ini. Ambil langkah-langkah untuk mengamankan akun dan informasi pribadi Anda untuk melindungi diri Anda dan jaringan Anda.