1. Phishing
Phishing mungkin adalah teknik yang paling kerap kita dengar.
Phishing adalah cara di mana hacker mencuba untuk mendapatkan maklumat sensitif seperti username, password, dan detail kad kredit dengan pura-pura sebagai entiti yang boleh dipercayai dalam komunikasi elektronik.
Biasanya, korang akan terima email yang macam betul-betul dari bank korang, tapi sebenarnya tak. Kena hati-hati, geng!
2. SQL Injection
SQL Injection adalah teknik yang guna code SQL untuk manipulate backend database supaya boleh dapatkan maklumat yang tak sepatutnya.
Biasanya, hacker akan guna input fields yang ada dalam website, macam search box, untuk masukkan SQL command.
3. Cross-Site Scripting (XSS)
Cross-Site Scripting atau XSS adalah serangan di mana script jahat disuntik ke dalam website yang sebaliknya boleh dipercayai.
Hacker akan guna website ni untuk hantar script jahat ke pengguna yang tidak bersalah. XSS boleh digunakan untuk steal info, spoof user identities dan ada banyak lagi cara jahat yang boleh dilakukan.
4. Man-in-the-Middle (MitM) Attacks
Dalam serangan Man-in-the-Middle, hacker akan berada di tengah-tengah komunikasi antara dua parties.
Dengan cara ini, mereka boleh mendengar, mengubah dan menginterupsi komunikasi.
Korang bayangkan macam ada orang yang senyap-senyap dengar apa yang korang bincang dengan kawan korang, scary kan?
5. Denial of service (DoS) or distributed Denial of Service (DDoS) attacks
Teknik ni digunakan untuk buat website atau server jadi overload dengan traffic sampai hosting web tak boleh handle dan crash.
Tujuannya untuk halang pengguna akses ke website atau server tu. Bila hosting tak dapat support visitor dalam jumlah yang tinggi, website tu jadi auto down. Tak boleh buka.
6. Password cracking
Password Cracking adalah teknik yang sangat langsung dan jujur. Selain tu kita panggil sebagai Bruteforce.
Hacker akan cuba teka password korang dengan menggunakan software khusus atau dengan mencuba kombinasi yang biasa orang guna.
Jadi, penting untuk korang set password yang kuat dan unik!
7. Malware and Spyware
Malware dan Spyware adalah dua jenis software jahat yang biasa digunakan oleh hacker.
Malware boleh rosakkan sistem korang, manakala spyware boleh curi maklumat korang tanpa korang sedar.
Penting untuk korang selalu update antivirus dan jangan sesekali muat turun apa-apa dari sumber yang tak boleh dipercayai.
8. Keylogging
Keylogging adalah teknik di mana hacker mencuri maklumat dengan merekod setiap keystroke yang korang buat. Dengan cara ini, mereka boleh tahu apa yang korang taip, termasuk username dan password. Sangat scary kan?
9. Social Engineering
Social Engineering bukan teknik teknikal, tapi lebih kepada manipulasi psikologi.
Hacker akan cuba dapatkan maklumat sensitif daripada korang dengan menipu atau memanipulasi korang. Jadi, jangan mudah percaya dengan orang yang korang tak kenal, ya!
10. DNS Spoofing
DNS Spoofing, atau juga dikenali sebagai DNS Cache Poisoning, adalah teknik di mana data dalam DNS server diubah supaya ia mengarahkan pengguna ke website palsu yang nampak macam website asal.
Di sini, hacker boleh curi maklumat korang dengan mudah.
Kesimpulan
Perkongsian ni untuk korang faham macam mana hacker beroperasi dan untuk kita lebih waspada terhadap ancaman siber yang ada.
Selalu pastikan korang punya antivirus dan semua software korang adalah yang terkini.
Jangan sesekali klik pada link yang mencurigakan dan jangan muat turun apa-apa dari sumber yang tak dipercayai. Kalau ada sesuatu yang mencurigakan, baik korang report dan jangan ambil risiko.
