Lewatkan ke konten utama

Apa itu ancaman web?

tangan di atas keyboard laptop

Definisi ancaman web

Ancaman berbasis web, atau ancaman online, merupakan kategori risiko keamanan siber yang dapat menyebabkan kejadian atau tindakan yang tidak diinginkan melalui internet.

Ancaman web dimungkinkan oleh celah keamanan pengguna akhir, pengembang/operator layanan web, atau layanan web itu sendiri. Terlepas dari tujuan atau penyebabnya, dampak dari ancaman web dapat merugikan baik individu maupun organisasi.

Istilah ini umumnya merujuk pada — tetapi tidak terbatas pada — ancaman berbasis jaringan dalam kategori berikut:

  • Ancaman jaringan pribadi - memengaruhi sub-jaringan yang terhubung ke internet global yang lebih luas. Contoh umum meliputi jaringan Wi-Fi rumah atau ethernet, intranet perusahaan, dan intranet nasional.
  • Ancaman host - berdampak pada perangkat host jaringan tertentu. Istilah host sering kali merujuk pada titik akhir perusahaan dan perangkat pribadi, seperti ponsel, tablet, dan komputer tradisional.
  • Ancaman server web - memengaruhi perangkat keras dan perangkat lunak khusus yang melayani infrastruktur dan layanan web.

Apa itu ancaman web?

Ancaman berbasis internet mengekspos orang dan sistem komputer terhadap risiko online. Banyak jenis bahaya termasuk dalam kategori ini, seperti phishing dan virus komputer yang sudah dikenal luas. Namun, ancaman lainnya, seperti pencurian data secara offline, juga dapat dianggap sebagai bagian dari kategori ini.

Ancaman web tidak terbatas pada aktivitas online, tetapi pada akhirnya melibatkan internet pada tahap tertentu untuk menyebabkan kerugian. Meskipun tidak semua ancaman web sengaja dibuat, banyak yang bertujuan — atau memiliki potensi — untuk menyebabkan:

  • Penolakan akses. Mencegah akses ke komputer dan/atau layanan jaringan.
  • Akuisisi akses. Akses yang tidak sah atau tidak diinginkan ke komputer pribadi dan/atau layanan jaringan.
  • Penggunaan layanan komputer dan/atau jaringan secara tidak sah atau tidak diinginkan.
  • Pengungkapan data pribadi tanpa izin, seperti foto, kredensial akun, dan informasi sensitif pemerintah.
  • Perubahan yang tidak sah atau tidak diinginkan pada komputer dan/atau layanan jaringan.

Dalam beberapa tahun terakhir, ancaman web berkembang pesat. Teknologi seperti perangkat pintar dan jaringan seluler berkecepatan tinggi telah menciptakan jalur serangan yang selalu terhubung untuk malware, penipuan, dan komplikasi lainnya. Selain itu, adopsi web dalam komunikasi dan produktivitas melalui Internet of Things (IoT) telah melampaui kesadaran pengguna tentang keamanan.

Seiring meningkatnya ketergantungan kita pada web dalam kehidupan sehari-hari, internet akan terus menjadi pilihan serangan yang menarik bagi para penjahat. Kenyamanan dan kurangnya kewaspadaan dalam penggunaan web adalah beberapa kekhawatiran utama yang terus menimbulkan risiko baru bagi privasi dan keamanan.

Meskipun target utama biasanya adalah komputer, efek jangka panjang dari ancaman web akhirnya dirasakan oleh manusia.

Bagaimana cara kerja ancaman web?

Ketika ancaman web muncul, ada kondisi tertentu yang membuatnya menjadi pusat kekhawatiran.

Secara umum, ada beberapa komponen dasar dalam setiap ancaman web:

  1. Motif ancaman memberikan alasan atau tujuan bagi agen ancaman yang memiliki niat untuk menyebabkan kerugian. Beberapa agen ancaman tidak bertindak dengan sengaja atau bertindak secara otomatis, sehingga mungkin tidak memiliki motif.
  2. Agen ancaman adalah apa pun atau siapa pun yang dapat berdampak negatif — baik sebagai jalur ancaman melalui internet atau sebagai target itu sendiri.
  3. Celah keamanan mencakup kelemahan dalam perilaku manusia, sistem teknologi, atau sumber daya lain yang dapat menyebabkan eksploitasi atau insiden merugikan.
  4. Hasil ancaman adalah hasil negatif dari agen ancaman yang beraksi terhadap satu celah keamanan atau lebih.

Saat komponen-komponen ini berinteraksi, ancaman berubah menjadi serangan terhadap sistem komputer. Motif ancaman dapat mencakup salah satu dari berikut: keuntungan finansial, pengawasan, informasi, balas dendam, sabotase, dan lainnya.

Agen ancaman umumnya adalah individu dengan niat jahat. Agen ini juga bisa berupa apa saja yang dimanipulasi untuk bertindak mendukung kepentingan agen ancaman asli. Namun, beberapa agen ancaman — seperti peristiwa alam yang merusak — bertindak sepenuhnya tanpa campur tangan manusia.

Jenis-jenis agen ancaman meliputi:

  • Agen non-manusia: Contohnya termasuk kode berbahaya (virus, malware, worm, skrip), bencana alam (cuaca, geologi), kegagalan layanan (listrik, telekomunikasi), kegagalan teknologi (perangkat keras, perangkat lunak), dan bahaya fisik (panas, air, benturan).
  • Agen manusia yang disengaja: Berdasarkan niat jahat. Agen ini bisa berasal dari dalam (seperti karyawan, kontraktor, keluarga, teman, kenalan) maupun dari luar (seperti peretas profesional dan amatir, agen negara, dan perusahaan pesaing)
  • Agen manusia yang tidak disengaja: Berdasarkan kesalahan manusia. Seperti ancaman yang disengaja, tipe ini juga dapat melibatkan agen dari dalam maupun luar.
  • Agen manusia karena kelalaian: Berdasarkan perilaku ceroboh atau kelalaian dalam menjaga keamanan. Kategori ini pun dapat melibatkan agen dari dalam maupun luar.

Kerentanan adalah titik lemah di mana seseorang atau sesuatu dapat dimanipulasi. Kerentanan dapat dianggap sebagai ancaman web yang memungkinkan ancaman lainnya terjadi. Area ini biasanya mencakup kelemahan teknis atau manusia yang dapat menyebabkan penyusupan, penyalahgunaan, atau kerusakan pada sistem.

Hasil ancaman bisa mencakup informasi pribadi yang terungkap, pengguna yang tertipu, gangguan pada penggunaan sistem komputer, atau pengambilalihan hak akses. Ancaman web sering menyebabkan, namun tidak terbatas pada:

  • Kerusakan reputasi: Kehilangan kepercayaan dari klien dan mitra, pemblokiran oleh mesin pencari, penghinaan, fitnah, dan sebagainya.
  • Gangguan operasional: Waktu henti operasional, penolakan akses ke layanan berbasis web seperti blog atau forum, dan lainnya.
  • Pencurian: Pencurian finansial, identitas, data sensitif konsumen, dan sebagainya.

Pelaku kejahatan siber akan memanfaatkan hampir setiap kerentanan dalam sistem operasi (OS) atau aplikasi untuk melakukan serangan. Namun, sebagian besar pelaku kejahatan siber akan mengembangkan ancaman web yang secara khusus menargetkan beberapa sistem operasi/aplikasi umum, termasuk:

  • Java: Karena Java terinstal di lebih dari 3 miliar perangkat (yang berjalan di berbagai sistem operasi), eksploitasi dapat dibuat untuk menargetkan kerentanan Java di berbagai platform/sistem operasi.
  • Adobe Reader: Meskipun banyak serangan menargetkan Adobe Reader, Adobe telah mengimplementasikan alat untuk melindungi program ini dari aktivitas eksploitasi. Namun, Adobe Reader tetap menjadi target umum.
  • Windows dan Internet Explorer: Eksploitasi aktif masih menargetkan kerentanan yang terdeteksi sejak tahun 2010 – termasuk MS10-042 di Windows Help and Support Center, dan MS04-028 yang terkait dengan penanganan file JPEG yang tidak benar.
  • Android: Pelaku kejahatan siber menggunakan eksploitasi untuk mendapatkan hak akses root. Dengan ini, mereka dapat mendapatkan kendali hampir penuh atas perangkat yang ditargetkan.

Bagaimana cara penyebaran ancaman web internet?

Ancaman internet yang paling mengkhawatirkan menyebar melalui web untuk menyerang lebih banyak sistem. Agen ancaman ini sering memanfaatkan kombinasi manipulasi manusia dan perintah teknis untuk mencapai target mereka.

Ancaman web semacam ini menyebar melalui berbagai saluran komunikasi internet. Ancaman besar menggunakan internet global untuk merespons ancaman, sementara ancaman yang lebih spesifik bisa langsung menyusup ke jaringan pribadi.

Ancaman ini biasanya didistribusikan melalui layanan berbasis web. Pelaku kejahatan sering menempatkan ancaman di tempat yang sering diakses pengguna. Situs web publik, media sosial, forum web, dan email sering menjadi tempat ideal untuk menyebarkan ancaman web.

Pengguna dapat terpengaruh saat mereka mengklik URL berbahaya, mengunduh file, atau memberikan informasi sensitif kepada situs web dan pengirim pesan. Interaksi ini juga dapat memicu infeksi dan penyebaran ancaman web ke pengguna dan jaringan lain. Tidak jarang bagi pengguna yang tidak bersalah secara tidak sengaja menjadi agen ancaman.

Cara mengenali ancaman web

Meskipun ada banyak bahaya berbasis web, Anda masih bisa mengenali beberapa ciri umum dari ancaman web. Namun, untuk mengenali ancaman web, Anda harus lebih waspada terhadap detail yang lebih kecil.

Beberapa ancaman web jelas mengancam perangkat keras infrastruktur web, seperti air dan panas. Walaupun ini mudah dikenali, beberapa ancaman lainnya membutuhkan perhatian lebih cermat. Setiap kali Anda menjelajahi situs web atau menerima pesan digital, Anda harus lebih berhati-hati.

Berikut adalah beberapa tip untuk memandu Anda:

  • Tata bahasa: Pelaku kejahatan mungkin tidak selalu menyusun pesan atau konten web mereka dengan hati-hati saat merancang serangan. Cari kesalahan ejaan, tanda baca yang aneh, dan frasa yang tidak biasa.
  • URL: Tautan berbahaya bisa disamarkan dengan teks jangkar — teks yang terlihat di layar. Anda dapat mengarahkan kursor ke tautan untuk memeriksa tujuan aslinya.
  • Gambar berkualitas rendah: Penggunaan gambar resolusi rendah atau tidak resmi dapat menunjukkan halaman web atau pesan berbahaya.

Jenis ancaman keamanan web

Seperti yang disebutkan sebelumnya, ancaman web biasanya melibatkan manipulasi manusia dan teknis untuk melakukan serangan. Harap diperhatikan bahwa sering ada tumpang tindih antara ancaman web, dan beberapa ancaman dapat terjadi bersamaan. Beberapa ancaman web yang paling umum meliputi di bawah ini.

Rekayasa sosial

Rekayasa sosial melibatkan penipuan terhadap pengguna untuk bertindak tanpa disadari yang bertentangan dengan kepentingan terbaik mereka. Ancaman ini biasanya melibatkan upaya untuk mendapatkan kepercayaan pengguna untuk menipu mereka. Manipulasi pengguna dengan cara ini bisa meliputi:

  • Phishing: Menyamar sebagai institusi atau orang yang sah untuk mendapatkan informasi pribadi.
  • Serangan watering hole: Mengeksploitasi situs web populer untuk menipu pengguna agar mengekspos diri terhadap bahaya.
  • Spoofing jaringan: Titik akses palsu yang meniru titik akses yang asli.

Kode jahat

Meliputi malware dan skrip berbahaya (baris perintah pemrograman komputer) untuk membuat atau mengeksploitasi celah keamanannya. Jika rekayasa sosial merupakan sisi manusia dari ancaman web, maka kode jahat adalah sisi teknisnya. Ancaman ini bisa mencakup, namun tidak terbatas pada:

  • Serangan injeksi: Penyisipan skrip berbahaya ke dalam aplikasi dan situs web yang asli. Contoh termasuk injeksi SQL dan skrip lintas situs (XSS).
  • Botnet: Meretas perangkat pengguna untuk digunakan secara otomatis dan jarak jauh dalam jaringan "zombie" yang serupa. Ini digunakan untuk mempercepat kampanye spam, serangan malware, dan lainnya.
  • Spyware: Program pelacak yang memantau tindakan pengguna di perangkat komputer. Contoh yang paling umum adalah keylogger.
  • Worm komputer: Skrip yang berjalan, menggandakan diri, dan menyebar secara otomatis tanpa bantuan program terkait.

Eksploitasi

Eksploitasi adalah penyalahgunaan celah keamanan secara sengaja yang dapat menyebabkan insiden yang tidak diinginkan.

  • Serangan brute force: Upaya manual atau otomatis untuk membobol "gate" dan celah keamanannya. Biasanya melibatkan pembuatan semua kemungkinan kata sandi untuk akun pribadi.
  • Spoofing: Menyamarkan identitas asli untuk memanipulasi sistem komputer yang sah. Contoh termasuk pemalsuan IP, pemalsuan DNS, dan cache poisoning.

Kejahatan siber

Kejahatan siber merujuk pada aktivitas ilegal yang dilakukan melalui sistem komputer. Ancaman ini sering memanfaatkan web untuk melaksanakan rencana mereka.

  • Cyberbullying: Penyalahgunaan mental terhadap korban menggunakan ancaman dan pelecehan.
  • Pengungkapan data yang tidak sah melibatkan perilisan informasi pribadi, seperti kebocoran email, foto intim, dan kebocoran data perusahaan penting.
  • Cyber libel: Juga dikenal sebagai fitnah online, ini melibatkan serangan terhadap reputasi individu atau organisasi. Hal ini dapat dilakukan melalui disinformasi (penyebaran informasi yang tidak akurat secara sengaja) atau informasi yang salah (penyebaran informasi yang tidak akurat secara tidak sengaja).
  • Ancaman Persisten Canggih (Advanced Persistent Threats/APT): Pelaku kejahatan mendapatkan akses ke jaringan pribadi dan membangun akses berkelanjutan. Mereka menggabungkan rekayasa sosial, kode jahat, dan ancaman lainnya untuk mengeksploitasi celah keamanan dan memperoleh akses ini.

Biasanya, ancaman web merujuk pada program malware yang dapat menargetkan Anda saat menggunakan internet. Ancaman berbasis browser ini mencakup berbagai program perangkat lunak berbahaya yang dirancang untuk menginfeksi komputer korban. Alat utama di balik infeksi berbasis browser semacam ini adalah paket eksploitasi – yang memberikan pelaku kejahatan siber jalur untuk menginfeksi komputer yang:

  1. Tidak menginstal produk keamanan
  2. Menggunakan sistem operasi atau aplikasi yang umum digunakan yang rentan – karena pengguna belum menginstal pembaruan terbaru, atau patch baru belum diterbitkan oleh vendor perangkat lunak

Ahli keamanan Internet Kaspersky telah mengidentifikasi program perangkat lunak berbahaya yang paling aktif terkait dengan ancaman web. Daftar ini mencakup jenis ancaman online berikut:

  • Situs web berbahaya. Kaspersky mengidentifikasi situs web ini dengan menggunakan metode deteksi heuristik berbasis cloud. Sebagian besar deteksi URL berbahaya adalah untuk situs web yang berisi eksploitasi.
  • Skrip berbahaya. Peretas memasukkan skrip berbahaya ke dalam kode situs web yang sah yang telah disusupi keamanannya. Skrip ini digunakan untuk melakukan serangan drive-by – di mana pengunjung situs web tanpa sengaja diarahkan ke sumber daya online yang berbahaya.
  • Skrip dan file PE yang dapat dieksekusi Umumnya, ini dengan:
  • Mengunduh dan menjalankan program perangkat lunak berbahaya lainnya
  • Membawa muatan yang mencuri data dari akun perbankan online dan akun jejaring sosial atau mencuri detail akun pengguna untuk layanan lainnya
  • Pengunduh Trojan. Virus Trojan ini mengirimkan berbagai program berbahaya ke komputer pengguna.
  • Eksploitasi dan paket eksploitasi. Eksploitasi menargetkan celah keamanan dan mencoba menghindari perhatian perangkat lunak keamanan internet.
  • Program adware. Seringkali, adware akan diinstal secara bersamaan ketika pengguna mulai mengunduh program perangkat lunak freeware atau shareware.
  • Mengunduh dan menjalankan program perangkat lunak berbahaya lainnya
  • Membawa muatan yang mencuri data dari akun perbankan online dan akun jejaring sosial atau mencuri detail akun pengguna untuk layanan lainnya

Contoh ancaman web

Di antara banyak contoh ancaman web, berikut adalah beberapa contoh yang lebih dikenal:

WannaCry ransomware

Pada Mei 2017, WannaCry ransomware menyebar ke banyak jaringan dan mengunci banyak PC Windows. Ancaman ini sangat berbahaya karena fungsionalitas worm yang dimiliki, yang memungkinkan ancaman ini menyebar sepenuhnya secara otomatis. WannaCry mengeksploitasi bahasa komunikasi asli di Windows untuk menyebarkan kode berbahaya ini.

Phishing iCloud selebritas

Serangan spear-phishing menyebabkan pembobolan banyak akun iCloud selebritas. Pembobolan ini akhirnya menyebabkan kebocoran foto pribadi dari akun-akun ini tanpa izin.

Meskipun pelaku akhirnya ditemukan dan dihukum, korban masih menderita karena foto intim mereka dipublikasikan — tanpa izin mereka. Ini telah menjadi salah satu serangan phishing paling terkenal dekade ini.

Cara melindungi diri dari ancaman web

Sebagian besar ancaman berhasil karena dua kelemahan utama:

  • Kesalahan manusia
  • Kesalahan teknis

Perlindungan penuh dari ancaman web berarti Anda perlu menemukan cara untuk menutupi titik lemah ini.

Tip umum yang dapat diikuti oleh pengguna dan penyedia layanan web termasuk:

  1. Buat cadangan setiap saat: Semua data berharga harus disalin dan disimpan dengan aman untuk mencegah kehilangan data jika terjadi insiden. Situs web, drive perangkat, dan bahkan server web dapat dicadangkan.
  2. Aktifkan autentikasi multi-faktor (MFA): MFA memungkinkan lapisan autentikasi tambahan selain kata sandi tradisional. Organisasi harus mengaktifkan perlindungan ini untuk pengguna, sementara pengguna harus memastikan untuk memanfaatkannya.
  3. Kaspersky Premium - Detail Produk
  4. Unduh Uji Coba Gratis Kaspersky Antivirus Premium
  5. Perbarui semua alat, perangkat lunak, dan sistem operasi (OS): Sistem komputer lebih rentan jika tidak diperbarui dengan patch terbaru untuk menutup celah yang belum ditemukan dalam pemrogramannya. Pengembang perangkat lunak secara teratur memeriksa kelemahan dan merilis pembaruan untuk tujuan ini. Lindungi diri Anda dengan mengunduh pembaruan ini.

Penyedia layanan seperti pemilik situs web dan operator server adalah tempat dimulainya keamanan yang komprehensif. Pihak-pihak ini perlu mengambil langkah-langkah pencegahan untuk perlindungan yang lebih baik. Mereka dapat melakukan hal ini dengan:

  1. Memantau lalu lintas web untuk mengukur volume dan pola yang normal.
  2. Mengimplementasikan firewall untuk memfilter dan membatasi koneksi web yang tidak sah.
  3. Distribusi infrastruktur jaringan untuk mendesentralisasi data dan layanan. Ini mencakup aspek seperti cadangan untuk berbagai sumber daya dan rotasi server geografi.
  4. Penyelidikan internal untuk menemukan celah keamanan yang belum diperbaiki. Ini misalnya bisa melibatkan serangan balik dengan alat serangan injeksi SQL.
  5. Konfigurasi keamanan yang tepat untuk pengelolaan hak akses dan sesi.

Pengguna harus melindungi diri dengan melakukan hal-hal berikut:

  1. Memindai unduhan untuk memeriksa malware.
  2. Memverifikasi tautan sebelum mengkliknya, hanya klik tautan jika Anda yakin tujuannya aman dan tepercaya.
  3. Membuat kata sandi yang kuat dan aman, serta menghindari penggunaan kata sandi yang sama. Gunakan Pengelola Kata Sandi yang Aman untuk membantu mengelola semua akun dan kata sandi Anda.
  4. Batasi upaya login dengan mengaktifkan penguncian akun setelah sejumlah percobaan yang terbatas.
  5. Waspadai tanda-tanda phishing dalam teks, email, dan komunikasi lainnya.

Kaspersky Internet Security menerima dua penghargaan AV-TEST dalam kategori kinerja & perlindungan terbaik untuk produk keamanan internet pada tahun 2021. Dalam semua pengujian, Kaspersky Internet Security menunjukkan kinerja dan perlindungan yang luar biasa dari ancaman siber.

Apa itu ancaman web?

Apa itu ancaman web atau ancaman online? Ini adalah ancaman berbasis internet yang mencakup berbagai jenis perangkat lunak berbahaya yang dirancang untuk menginfeksi PC Anda.
Kaspersky logo

Artikel terkait