Pada hari selasa 27 agustus 2019 KBM pelajaran pertama diisi
oleh Kang Aiman mengenai hal-hal yang berkaitan dengan penyerangan dalam dunia cyber.
Sebelum memulai pelajaran, beliau memberikan kami pretest terlebih dahulu
dengan waktu 45 menit. Setelah kami mengerjakan pretest, beliau pun memulai materinya
dengan menerangkan bermacam-macam penyerangan cyber yang beragam mulai
dari :
·
Defacement (Penyerangan ini
biasanya terjadi pada web atau aplikasi dimana terjadi penggantian atau
perubahan tampilan pada web/aplikasi oleh peretas dikarenakan terdapat celah
dalam sistem security yang ada dalamnya)
·
Account hijacking
(merupakan sebuah kejahatan dimana peretas masuk menyusup ke akun targetnya,
biasanya target dikelabui terlebih dahulu dengan beragam cara hingga korban
memasukkan akun dan password yang nantinya data tersebut terkirim kepada
peretas. Ini merupakan sebuah penipuan sehingga peretas bisa memanfaatkan akun
tersebut untuk kepentingannya)
·
DDoS (Singkatan dari
Distributed Denial of Service)
·
SQL Injection
·
Malware (adalah suatu
program yang dirancang untuk menyusup dan merusak sistem komputer baik berupa
virus, spyware, trojan, worm, rootkit, dan software-software berbahaya lainnya.
Proses penyebarannya pun beragam dan terkadang korban penggunanya pun tidak
sadar telah dimasuki oleh malware)
·
Malvertising (Merupakan
singkatan dari malicious advertising, yaitu salah satu penyebaran malware
melalui iklan-iklan online yang terdapat pada halaman situs-situs ternama)
·
Mailcious Iframe/JS
·
DNS Hijacking (Merupakan
penyusupan yang terjadi pada DNS [Domain Name Server])
·
XSS (Singkatan dari cross
site scripting)
Dan masih banyak macam pernyerangan cyber yang belum
diketahui. Yang sering dijadikan target
penyerangan cyber ada pada sektor Industri dimana pada tahun 2015
sebanyak 26,2% dan tahun 2016 sebanyak 24,8%.
Lalu beliau juga memberitahu kami motivasi
dibalik penyerangan cyber yang didominasi oleh Cyber crime/
Kejahatan siber (2015 = 67% & 2016 = 72,1%), yang kedua ada hacktivism
-biasanya berlatar unsur politik- (2015 = 20,8% & 2016 = 14,2%),
selanjutnya ada Cyber Espionage -biasanya dilakukan oleh intelegen dalam
pengambilan data dan informasi- (2015 = 9,8% & 2016 = 9,2%), lalu ada Cyber
Warfare/Perang siber yang sering kita dengar -biasanya antara rusia dengan
amerika serikat- (2015 = 2,4% & 2016 = 4,3%).
Ada juga pembicaraan mengenai statistik
Serangan Malware pada data 2016 & 2017, yang paling banyak adalah RiskTool
(41,78% & 39,23%), Trojan-Ransom (4,64% & 16,42%), Trojan-Spy (8,44%
& 10,27%), Trojan (8% & 8,29%), AdWare -biasanya sering muncul dan
terjadi saat kita mendownload file-(12,31% & 7,32%), Trojan-Dropper (11,47%
& 6,99%), Trojan-SMS (5,87% & 4,68%), Trojan Banker (2,73% &
2,38%), Backdoor (1,06% & 1,02%), lalu sisanya Other (3,65% & 3,34%)
Banyak
sekali informasi yang saya dapatkan dari beliau. Diambil dari data pada tahun
2017 telah terjadi jumlah total serangan cyber sebanyak 135.672.984 kali
-ini adalah jumlah yang diketahui, belum lagi jumlah yang belum diketahui-.
Jumlah total aktifitas malware sebanyak 63.766.303 yakni 47% dari jumlah total
serangan. Jumlah total informasi celah
keamanan sebanyak 37.124. Port yang paling banyak diserang adalah Port 53.
Domain website yang paling banyak diserang adalah “.ac.id” -yang biasa dipakai
untuk akademi-. Negara paling banyak diserang adalah Indonesia, sedangkan
sumber serangan paling banyak adalah Amerika Serikat. Beliau juga memaparkan
tentang vulberabity (kerentantan dalam suatu sistem cenderung ke sektor
keamanan, yang dapat dimanfaatkan hacker). Pelajaran beliau pun berlangsung
hingga waktu dzuhur tiba.
Pada KBM sesi kedua setelah makan
siang, kami diajar oleh Kang Basyir yang beliau merupakan pengajar yang fokus
dalam pengajaran tentang pemograman. Beliau memulai pengajaran dengan
mengenalkan diri dan sekelumit pengalamannya dalam bidang pemograman. Setelah
beliau menerangkan aturan dalam kegiatan mengajarnya, ia menyuruh masing-masing
dari kami untuk mendeskripsikan diri kami pribadi beserta latar belakangnya.
Setelah kami semua melakukannya, beliau memulai materinya mengenai Algoritma
dan dasar keilmuan informatika dengan diawali dengan menampilkan gambar atau
lambang sains, data, dan pola pikir sebagai definisi atas informatika, begitu
pula gambar yang mendefinisikan sosio dan algoritma. Beliau tidak langsung
memberikan definisinya, tapi dengan memancing pemikiran kita untuk aktif
berpikir dan berpartisipasi dalam
menyimpulkan gambar-gambar tersebut. Banyak hal yang kita dapatkan disini salah
satunya adalah keaktifan dalam belajar, juga pengenalan tentang informatika dan
pemograman.
Kegiatan KBM sesi kedua
berlangsung hingga waktu ashar. Pada sore harinya kami diberi waktu luang untuk
dimanfaatkan hingga waktu maghrib. Dan setelah shalat maghrib, kami kembali
membiasakan diri untuk membaca Al-Qur’an dengan baik & benar juga untuk
berusaha menghafal dan murojaah Al-Qur’an. Hari ini begitu banyak informasi
yang saya dapatkan khususnya mengenai dunia cyber dan informatika. Walaupun
saat ini saya belum memiliki basic ilmu komputer, tapi saya yakin
kemampuan dapat ditingkatkan selama kita memiliki kemauan, usaha, do’a, dan
tawakkal. Ada pepatah arab berkata : (من تعود
على شيء صار أهله / Barangsiapa yang membiasakan diri terhadap sesuatu niscaya
dia akan menjadi ahlinya).
Semoga Allah mempermudah segala
urusan kita.....آمين يامجيب السائلين