Serangan Siber yang Umum: Jenis, Contoh, Indikator, dan Cara Pencegahan

Panduan praktis dan komprehensif untuk pengguna, admin, dan pemilik website dalam memahami ancaman paling sering terjadi—serta langkah mitigasi yang benar.

Ringkasan Cepat

Tabel berikut merangkum serangan umum, target, dampak, tanda-tanda awal, dan mitigasi inti.

Serangan Target Utama Dampak Indikator Cepat Mitigasi Inti
Phishing (email/WA/SMS), Spear-phishing, QR-phishing Pengguna/akun Pencurian kredensial, akses awal Domain mirip, urgensi tinggi, lampiran mencurigakan MFA, filter email, edukasi, verifikasi domain
Malware/Ransomware Endpoint & server Enkripsi data, pemadaman layanan File terenkripsi, catatan tebusan, CPU/disk spike EDR/AV, patching, backup 3-2-1, least privilege
Brute Force / Credential Stuffing Akun publik (VPN, OWA, SSH) Akses tidak sah Banjir login gagal dari IP berbeda MFA, rate-limit, IP reputation, kata sandi kuat
SQL Injection (SQLi) Aplikasi web & DB Kebocoran/ubah data Error SQL, data bocor via parameter Prepared statements, WAF, validasi input
XSS & CSRF Browser & sesi pengguna Pembajakan sesi, aksi tanpa izin Script tak dikenal, aksi terjadi tanpa klik Output encoding, CSP, token CSRF, SameSite
Man-in-the-Middle (MitM) Jaringan publik/Wi-Fi Penyadapan, manipulasi trafik Sertifikat TLS aneh, captive portal palsu HTTPS ketat, HSTS, VPN, validasi sertifikat
DDoS Layanan publik Layanan down Lonjakan trafik abnormal CDN/WAF, rate-limit, arsitektur elastis
Supply Chain Build pipeline, dependency Backdoor luas Hash berubah, update mencurigakan SBOM, pin versi, verifikasi signature

1. Phishing & Variannya

Phishing adalah upaya menipu korban agar menyerahkan kredensial atau data sensitif melalui pesan yang tampak sah. Variannya mencakup spear-phishing (sangat tertarget), whaling (menargetkan eksekutif), smishing (SMS), vishing (telepon), dan QR-phishing (kode QR yang mengarah ke situs palsu).

Indikator

  • Alamat pengirim mirip tapi tidak identik, domain alternatif (.co vs .com).
  • Bahasa terlalu mendesak: “akun akan dinonaktifkan dalam 1 jam”.
  • Tautan disembunyikan, lampiran makro/ZIP terenkripsi.

Pencegahan

  • Aktifkan MFA pada semua akun kritikal.
  • Pakai email security (SPF/DKIM/DMARC, filter, sandbox lampiran).
  • Edukasi karyawan: verifikasi domain & jangan mengklik tautan mencurigakan.

2. Malware, Ransomware & Spyware

Malware mencakup ransomware (menyandera data), spyware (mencuri informasi), trojan, dan worm. Ransomware umumnya mengenkripsi data lalu menuntut tebusan.

Indikator

  • File berubah menjadi ekstensi asing, muncul catatan tebusan.
  • Lonjakan penggunaan CPU/disk, koneksi aneh ke domain/IP baru.

Pencegahan

  • Backup 3-2-1 (3 salinan, 2 media, 1 offsite/immutable) + uji pemulihan.
  • EDR/antivirus terkini, patch OS & aplikasi, least privilege (hindari admin lokal).
  • Matikan makro default, segmentasi jaringan, blok eksekusi dari direktori temp.

3. Brute Force, Credential Stuffing & Password Spraying

Penyerang mencoba login dengan menebak sandi (brute force), memakai dump kredensial lama di banyak situs (credential stuffing), atau menyemprotkan sandi umum ke banyak akun (spraying).

Indikator

  • Lonjakan login gagal dari IP/ASN beragam, anomali jam akses.

Pencegahan

  • MFA di portal publik (VPN, panel admin, email web).
  • Rate-limit, CAPTCHA adaptif, blokir ASN berisiko, kebijakan kata sandi kuat & deteksi reuse.
  • Monitor impossible travel & notifikasi login dari perangkat baru.

4. Serangan Aplikasi Web (SQLi, XSS, CSRF)

SQL Injection (SQLi)

Memanipulasi query SQL melalui input. Dampak: kebocoran/ubah data.

  • Mitigasi: selalu gunakan prepared statements/parameterized queries, validasi & sanitasi input, minimalkan hak DB, WAF.

Cross-Site Scripting (XSS)

Skrip berbahaya disuntikkan ke halaman dan dieksekusi di browser korban.

  • Mitigasi: output encoding, Content-Security-Policy, sanitasi HTML, nonaktifkan inline JS bila bisa.

Cross-Site Request Forgery (CSRF)

Menipu browser agar mengirim aksi tanpa sepengetahuan pengguna.

  • Mitigasi: token CSRF, cookie SameSite=Strict, verifikasi origin/referer.

5. Man-in-the-Middle (MitM) & Wi-Fi Rogue

Penyadapan atau manipulasi lalu lintas, sering terjadi di Wi-Fi publik/rogue AP.

  • Mitigasi: paksa HTTPS (HSTS), validasi sertifikat TLS, gunakan VPN, nonaktifkan auto-connect Wi-Fi.

6. DDoS (Distributed Denial of Service)

Membanjiri layanan dengan trafik agar tidak dapat diakses.

  • Mitigasi: gunakan CDN/WAF anti-DDoS, rate-limit, auto-scaling, arsitektur multi-region, playbook pemutusan (blackhole/geo-fencing) saat darurat.

7. Supply Chain & Dependency Attack

Memanfaatkan paket pihak ketiga/build pipeline untuk menyebarkan backdoor.

  • Mitigasi: SBOM, verifikasi signature, pin versi, ambil paket dari registri tepercaya, audit CI/CD & secrets, prinsip least privilege di runner.

8. Social Engineering Lanjutan

Mengelabui manusia: pretexting (menyamar), baiting (umpan), tailgating (ikut masuk), deepfake suara/wajah untuk menipu persetujuan.

  • Mitigasi: budaya verifikasi dua kanal (telepon internal + chat), kebijakan “4-eyes” untuk transaksi sensitif, pelatihan berkala & simulasi.

9. Respons Insiden (Singkat)

  1. Identifikasi (triase alert, scope).
  2. Kontain (isolasi endpoint/akun, cabut token).
  3. Eradikasi (hapus artefak, patch, reset kredensial).
  4. Pemulihan (restore bersih, pemantauan ketat).
  5. Post-mortem (pelajaran & perbaikan kontrol).

FAQ

Apakah MFA benar-benar penting?

Ya. MFA memblokir sebagian besar penyalahgunaan kredensial yang bocor karena penyerang tetap butuh faktor kedua.

Antara WAF dan perbaikan kode, mana yang prioritas?

Perbaikan kode adalah prioritas jangka panjang. WAF membantu sebagai kontrol kompensasi/pertahanan berlapis.

Backup seperti apa untuk antiransomware?

Gunakan pola 3-2-1, simpan satu salinan offline/immutable, uji pemulihan berkala.

Lampiran: Snippet Konfigurasi

1) Header Keamanan & CSP (Nginx)

# /etc/nginx/snippets/security.conf
add_header X-Frame-Options "DENY" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(), microphone=()" always;
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data: https:; script-src 'self'; style-src 'self' 'unsafe-inline'; frame-ancestors 'none';" always;

2) Rate Limiting (Nginx) untuk Login

limit_req_zone $binary_remote_addr zone=logins:10m rate=10r/m;
server {
  location /login {
    limit_req zone=logins burst=20 nodelay;
    proxy_pass http://app;
  }
}

3) SSH Dasar (UFW)

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw enable
# Pertimbangkan ganti port dan aktifkan MFA (mis. pam_google_authenticator)

4) Token CSRF & Cookie Aman (contoh HTTP Set-Cookie)

Set-Cookie: session=...; HttpOnly; Secure; SameSite=Strict; Path=/; Max-Age=3600