Serangan tipe ini menargetkan pada sistem kontrol industri (Supervisory Control And Data Acquisition/SCADA), seperti layanan listrik dan lainnya, sehingga dapat melumpuhkan infrastruktur informasi vital nasional sebuah negara.
Lalu, serangan intensitas sedang mencakup akses ilegal ke dalam sistem informasi. "Contohnya, hacking, malware, trojan, virus, worms, atau rootkit, dengan tujuan untuk memanipulasi informasi atau tujuan lain termasuk pemerasan," ujarnya.
Hinsa mejelaskan, serangan intensitas rendah berwujud propaganda, mempermalukan/mengganggu, dan atau menghilangkan kepercayaan publik terhadap target.
"Contohnya, web defacement, doxing (pengambilan informasi rahasia dari individu/organisasi/negara), Denial of Service (DoS), hacking akun media sosial, dan Distributed Denial of Service (DDoS)," ujar Hinsa.
Dikarenakan karakteristik ruang siber yang begitu terbuka dan terhubung luas melalu internet, otomatis captive market (pasar potensial) penjahat siber lebih besar dibandingkan kejahatan di dunia nyata.
Oleh karenanya, masyarakat—dalam hal ini pengguna internet—perlu pula mengenali dan mencermati bentuk-bentuk serangan siber.
Pakar Forensik Digital Ruby Alamsyah pun memberikan gambaran bagaimana ekonomi digital di Indonesia yang mulai tumbuh juga rentan dimanfaatkan oleh penjahat siber. “Karena kesadaran keamanan TI masih cukup rendah, mereka menjadi target yang rentan,” ujar Ruby.
“Hal-hal inilah yang menyebabkan para kriminal melihat potensi mereka melakukan kejahatan di bidang siber begitu tinggi.”
Ruby mengatakan, memang internet memberikan manfaat yang besar bagi kehidupan sehari-hari, tetapi juga memiliki celah keamanan.
“Tren kejahatan siber itu akan selalu ada, mulai yang tadinya masih di lapisan paling bawah, hingga ke lapisan atasnya. Saat ini ruang siber itu semakin luas,” Ruby menambahkan.
Ruby lalu menyoroti bagaimana maraknya layanan digital saat ini menjadi celah bagi peretas untuk memperdaya pengguna internet.
Ia mencontohkan baru-baru ini marak peretasan akun WhatsApp mulai orang biasa hingga pejabat. Ini terjadi karena masyarakat mudah percaya orang dan “kurang memahami teknik kejahatan di internet, sehingga, misalnya, gampang menyerahkan kode OTP dan data pribadinya ke orang lain,” ujar Ruby.
Pengambilalihan akun atau phishing tersebut juga dipermudah dari sisi teknologi. Misalnya, untuk masuk (login) di sebuah layanan digital, pengembang menyediakan opsi login berbasis nomor ponsel atau alamat email.
Kemudahan tersebut, menurut Ruby, justru semakin memberikan untung bagi peretas untuk mendapatkan akses dengan “hanya dengan menebak kata sandi”, setelah mengetahui nomor ponsel atau alamat email individu yang ditargetkan.
“Penggunaan alamat email atau nomor ponsel untuk masuk (login) merupakan salah satu bentuk rentan dari postur keamanan digital,” ujarnya.
Seharusnya, kata dia, penyedia layanan digital memberikan pengguna untuk membuat identitas (user ID) sendiri sehingga bisa lebih kuat dan tidak mudah ditebak peretas.