Cyber Attact adalah upaya untuk menonaktifkan komputer, mencuri data, atau menggunakan sistem komputer yang telah dibobol untuk meluncurkan serangan tambahan. Penjahat dunia maya dapat menggunakan berbagai metode untuk meluncurkan serangan termasuk malware, phishing, ransomware, dan serangan man-in-the-middle. Cyber Attact dapat menjadi bagian dari perang dunia maya ataupun lebih parahnya lagi, upaya terorisme.

Cyber Attack dapat berupa cyber-attack active maupun passive

  1. Cyber Attack Active: Upaya untuk mendapatkan akses atau menggunakan informasi dari sistem tetapi tidak memengaruhi sumber daya sistem seperti typosquatting.
  2. Cyber Attact Passive: upaya untuk mengubah sistem atau mempengaruhi operasi.

Berikut merupakan ancaman Cyber Attact Passive:

  1. Computer Surveillance: Pemantauan aktivitas komputer dan data yang disimpan di hard drive.
  2. Network Surveillance: Pemantauan aktivitas dan data yang ditransfer melalui jaringan komputer.
  3. Wiretapping: Pemantauan percakapan telepon dan internet oleh pihak ketiga, seringkali dengan cara terselubung.
  4. Fiber Tapping: Menggunakan metode tap jaringan yang mengekstraksi sinyal dari serat optik tanpa memutus sambungan.
  5. Port Scanning: Teknik yang digunakan untuk mengidentifikasi port terbuka dan layanan yang tersedia di host jaringan.
  6. Idle Scanning: Metode pemindaian port TCP yang terdiri dari pengiriman spoofed package ke komputer untuk mengetahui layanan apa yang tersedia.
  7. Keystroke logging (keylogging): Tindakan merekam tombol yang ditekan pada keyboard sehingga korban tidak menyadari tindakan mereka sedang dipantau.
  8. Data scraping: Suatu teknik di mana program komputer mengekstrak data dari keluaran yang dapat dibaca manusia yang berasal dari program lain
  9. Backdoor: Metode rahasia untuk melewati otentikasi atau enkripsi normal di komputer, produk, perangkat tertanam, atau perwujudannya.
  10. Typosquatting: Typosquatting adalah bentuk cybersquatting di mana seseorang menempati nama domain yang mirip dengan yang dimiliki oleh merek atau hak cipta lain, menargetkan pengguna Internet yang salah mengetik alamat situs web ke browser web mereka.
  11. Eavesdropping: Tindakan diam-diam mendengarkan percakapan pribadi atau komunikasi orang lain tanpa persetujuan mereka
  12. Vulnerabilities: Kelemahan yang dapat dimanfaatkan oleh serangan dunia maya untuk mendapatkan akses tidak sah atau melakukan tindakan tidak sah pada sistem komputer.