Spoofing sebenarnya mirip seperti phishing, yakni pelaku mengaku sebagai pihak berwenang dan mencuri data pelanggan untuk tujuan ilegal.
Perbedaannya, spoofing bisa mengirimkan virus atau malware berbahaya ke perangkat atau website target. Apabila website tersebut diakses oleh pengguna, besar kemungkinan virusnya bisa menyebar ke perangkat mereka.
5. Serangan DDoS
Distributed Denial of Service (DDoS) merupakan serangan yang dikirimkan oleh hacker untuk melumpuhkan server website.
Serangan DDoS membuat traffic website berjalan lebih lambat sehingga server-nya mengalami overload akibat tidak mampu menampung banyak request dalam waktu bersamaan. Banyak sekali teknik serangan DDoS, salah satunya mengirimkan bot yang disisipkan dalam malware.
6. Carding
Mengambil informasi kartu kredit. Kejahatan ini menargetkan data atau informasi sensitif dari kartu kredit target, terutama nomor kartu dan PIN.
Pelaku memanfaatkan data tersebut untuk mencuri saldo limit kartu atau melakukan transaksi secara ilegal. Carding dilakukan melalui dua cara, yaitu lewat card skimmer pada mesin EDC atau menggunakan media online seperti e-mail phishing atau hacking.
7. Pemalsuan Data
Target serangan siber ini adalah data atau informasi dari dokumen penting yang tidak disimpan dengan proses enkripsi di internet.
Dokumen tersebut disimpan dalam situs berbasis web database yang bisa diakses siapa pun, termasuk pelaku cyber crime itu sendiri.
Contohnya, pemalsuan informasi alamat di surat undangan wawancara kerja suatu instansi sehingga korban memasukkan data pribadi untuk mendaftar lowongan kerja tersebut.
8. SIM Swap
SIM Swap adalah jenis kejahatan siber di mana penjahat mencuri nomor telepon milik korban dengan mengganti kartu SIM korban yang sah dengan kartu SIM milik penjahat.
Setelah berhasil memasang kartu SIM tersebut, penjahat dapat mengakses akun online yang menggunakan verifikasi dua faktor (2FA) melalui nomor telepon korban.
Dengan mengambil alih nomor telepon korban, penjahat dapat mereset kata sandi dan mengakses akun korban, seperti akun media sosial, layanan perbankan, hingga dapat melakukan peretasan situs dan email.