Istilah "klasifikasi serangan" merujuk pada mengkategorikan dan mengorganisir berbagai jenis serangan siber berdasarkan karakteristik, metode, atau tujuannya. Profesional keamanan siber dan peneliti menggunakan klasifikasi serangan untuk memahami, menganalisis, dan merespons berbagai jenis ancaman secara efektif. Klasifikasi serangan dapat mencakup berbagai aktivitas, masing-masing dengan karakteristiknya sendiri. Berikut beberapa kategori umum:
Serangan Malware:
Virus: Program yang menempel pada file lain dan menyebar ketika file tersebut dieksekusi.
Cacing: Program yang dapat menggandakan diri dan menyebar melalui jaringan tanpa intervensi pengguna.
Trojan: Program berbahaya yang menyamar sebagai perangkat lunak sah untuk menipu pengguna agar menjalankannya.
Serangan Berbasis Jaringan:
Denial of Service (DoS) dan Distributed Denial of Service (DDoS): Membebani jaringan atau sistem untuk mengganggu fungsinya normal.
Man-in-the-Middle (MitM): Menyusup dan mungkin mengubah komunikasi antara dua pihak tanpa sepengetahuan mereka.
Serangan Aplikasi Web:
Cross-Site Scripting (XSS): Menyisipkan skrip berbahaya ke halaman web yang dilihat oleh pengguna lain.
SQL Injection: Memanfaatkan kerentanan pada lapisan database aplikasi web untuk menjalankan perintah SQL sembarangan.
Serangan Rekayasa Sosial:
Phishing: Upaya tipu daya untuk mendapatkan informasi sensitif dengan menyamar sebagai entitas terpercaya.
Impersonation: Berpura-pura menjadi orang lain untuk menipu individu atau mendapatkan akses tanpa izin.
Serangan Password:
Brute Force Attacks: Berulang kali mencoba semua kombinasi kata sandi mungkin hingga menemukan yang benar.
Dictionary Attacks: Mencoba daftar kata, frasa, atau kata sandi yang dikenal untuk mendapatkan akses tanpa izin.
Eksploitasi Kerentanan Perangkat Lunak:
Zero-Day Exploits: Serangan yang menargetkan kerentanan yang tidak diketahui oleh pihak pembuat perangkat lunak atau publik.
Drive-By Downloads: Mengunduh perangkat lunak berbahaya ke perangkat pengguna tanpa sepengetahuan mereka.
Ancaman dari Dalam (Insider Threats):
Malicious Insiders: Individu di dalam organisasi yang menyalahgunakan akses mereka untuk tujuan jahat.
Negligent Insiders: Karyawan yang tidak sengaja mengompromikan keamanan karena kelalaian atau kurangnya kesadaran.
Ancaman Persisten Lanjutan (Advanced Persistent Threats - APTs):
Serangan terarah jangka panjang di mana penyerang mendapatkan akses tidak sah ke jaringan dan tetap tidak terdeteksi untuk periode yang lama.
Serangan Berbasis Internet of Things (IoT):
Memanfaatkan kerentanan pada perangkat Internet of Things (IoT) untuk mendapatkan akses tanpa izin atau meluncurkan serangan.
Klasifikasi serangan menyediakan kerangka kerja untuk memahami sifat ancaman siber, memungkinkan organisasi menerapkan langkah-langkah keamanan dan tanggapan yang sesuai berdasarkan karakteristik spesifik dari setiap jenis serangan.
