I. Pendahuluan

  • Latar belakang: Pesatnya perkembangan teknologi digital membawa manfaat sekaligus tantangan baru, khususnya dalam keamanan siber.

  • Pentingnya kesadaran: Banyak pengguna internet yang belum memahami ancaman siber seperti phishing dan ransomware.

  • Tujuan artikel: Memberikan pemahaman mendalam tentang kedua ancaman ini, cara kerjanya, dampaknya, dan langkah pencegahannya.

II. Apa Itu Phishing?

  • Definisi phishing: Upaya penipuan untuk memperoleh data sensitif seperti password, nomor kartu kredit, atau informasi pribadi dengan menyamar sebagai entitas tepercaya.

  • Cara kerja phishing:

    • Email palsu yang menyerupai institusi resmi

    • Link berbahaya menuju situs tiruan

    • Serangan melalui media sosial atau SMS (smishing)

  • Jenis-jenis phishing:

    • Spear phishing

    • Whaling

    • Clone phishing

  • Contoh kasus nyata: Serangan phishing yang menimpa perusahaan besar atau individu penting.

  • Dampak phishing: Pencurian identitas, kerugian finansial, penyalahgunaan data pribadi.

III. Apa Itu Ransomware?

  • Definisi ransomware: Jenis malware yang mengenkripsi data korban dan menuntut tebusan untuk membukanya.

  • Cara kerja ransomware:

    • Penyebaran lewat lampiran email, link berbahaya, atau celah keamanan

    • Enkripsi file dan tampilan pesan tebusan

  • Jenis-jenis ransomware:

    • Crypto ransomware

    • Locker ransomware

    • Scareware

  • Contoh serangan ransomware terkenal:

    • WannaCry (2017)

    • Petya/NotPetya

  • Dampak ransomware: Kehilangan data penting, kerugian ekonomi, lumpuhnya operasional bisnis.

IV. Persamaan dan Perbedaan Antara Phishing dan Ransomware

  • Persamaan:

    • Sama-sama merupakan bentuk serangan siber

    • Bertujuan untuk mendapatkan keuntungan dari korban

    • Sering digunakan bersama (phishing sebagai pintu masuk ransomware)

  • Perbedaan:

    • Phishing adalah metode penipuan sosial, ransomware adalah perangkat lunak berbahaya

    • Phishing menipu korban agar menyerahkan data, ransomware memaksa korban lewat enkripsi

V. Cara Mencegah dan Melindungi Diri dari Ancaman Ini

  • Langkah mencegah phishing:

    • Waspadai email mencurigakan

    • Verifikasi link sebelum mengklik

    • Gunakan otentikasi dua faktor (2FA)

  • Langkah mencegah ransomware:

    • Backup data secara rutin

    • Gunakan antivirus dan firewall yang mutakhir

    • Update sistem dan perangkat lunak secara berkala

  • Pentingnya edukasi dan pelatihan keamanan siber untuk individu dan organisasi

VI. Peran Pemerintah dan Lembaga Keamanan Siber

  • Upaya penanggulangan nasional terhadap kejahatan siber

  • Peran BSSN, Kominfo, dan institusi terkait

  • Kerja sama internasional dalam menghadapi serangan lintas negara

VII. Kesimpulan

  • Rangkuman ancaman phishing dan ransomware

  • Pentingnya kesadaran dan kewaspadaan digital

  • Ajakan untuk bertindak secara preventif dan proaktif dalam menjaga keamanan data pribadi dan organisasi

Penulis: Fuji anggara

NIM: 23156201014

Jurusan: Sistem Komputer, STIMIK Catur Sakti Kendari