Memahami Rampasan dalam Keselamatan Komputer

Dalam konteks keselamatan komputer, "rampasan" merujuk kepada tindakan mengawal sistem atau proses tanpa kebenaran. Ini boleh dilakukan dengan mengeksploitasi kelemahan dalam perisian atau perkakasan, atau dengan menipu pengguna untuk memasang perisian hasad atau menyediakan akses kepada sistem mereka.

Apabila sistem atau proses dirampas, penyerang boleh mendapat akses tanpa kebenaran kepada maklumat sensitif, seperti kata laluan, kredit nombor kad, atau data peribadi lain. Mereka juga mungkin boleh menggunakan sistem yang terjejas untuk melancarkan serangan selanjutnya ke atas sistem atau rangkaian lain.

Beberapa contoh rampasan biasa termasuk:

1. Rampasan DNS (Sistem Nama Domain): Ini berlaku apabila penyerang mendapat kawalan ke atas pelayan DNS yang digunakan oleh komputer pengguna untuk mencari alamat tapak web. Penyerang kemudiannya boleh mengubah hala pengguna ke tapak web penipuan yang meniru tapak web yang sah, membenarkan mereka mencuri maklumat sensitif atau memasang perisian hasad.
2. Rampasan HTTP (Hypertext Transfer Protocol): Ini berlaku apabila penyerang memintas dan mengubah suai trafik antara penyemak imbas pengguna dan tapak web. Penyerang kemudiannya boleh mengubah hala pengguna ke tapak web penipuan atau menyuntik kod hasad ke dalam pelayar pengguna.
3. SSL/TLS (Secure Sockets Layer/Transport Layer Security) rampasan: Ini berlaku apabila penyerang memintas dan mengubah suai komunikasi selamat antara penyemak imbas pengguna dan tapak web. Penyerang kemudiannya boleh mencuri maklumat sensitif, seperti kata laluan atau nombor kad kredit, atau menyuntik kod hasad ke dalam penyemak imbas pengguna.
4. Rampasan pelayar: Ini berlaku apabila penyerang memasang perisian hasad pada komputer pengguna yang mengawal penyemak imbas web mereka dan mengubah hala mereka ke tapak web penipuan atau memaparkan iklan yang tidak diingini.
5. Rampasan e-mel: Ini berlaku apabila penyerang memperoleh kawalan ke atas akaun e-mel pengguna dan menggunakannya untuk menghantar e-mel spam atau pancingan data, atau untuk mencuri maklumat sensitif daripada kenalan pengguna.

Secara keseluruhannya, rampasan boleh menjadi ancaman serius kepada keselamatan komputer, kerana ia boleh membenarkan penyerang mendapat akses tanpa kebenaran kepada maklumat sensitif dan mengganggu fungsi normal sistem dan rangkaian. Adalah penting bagi individu dan organisasi mengambil langkah untuk melindungi diri mereka daripada rampasan, seperti menggunakan kata laluan yang kukuh, memastikan perisian terkini dan menggunakan perisian antivirus.