Serangan berbasis file adalah jenis serangan cyber yang menggunakan file executable (.exe) atau skrip berbahaya. File-file ini dapat diunduh dari internet atau dikirim sebagai tautan dalam email. Setelah dijalankan di komputer pengguna, kode berbahaya dipasang tanpa sepengetahuan pengguna dan dapat menyebabkan kerugian seperti kehilangan data, kerusakan sistem, infeksi malware, atau pencurian identitas. Contoh serangan berbasis file termasuk virus makro, skrip berbahaya, ransomware, dan Trojan.
Serangan berbasis file bisa sangat berbahaya karena mengandalkan teknik rekayasa sosial untuk membuat pengguna membuka atau meluncurkan file berbahaya. Rekayasa sosial adalah praktik memanipulasi orang untuk melakukan tindakan atau membocorkan informasi rahasia. Dalam konteks serangan berbasis file, hal ini dapat melibatkan seseorang yang mengaku dari departemen TI dan mengirimkan file berbahaya melalui email yang disamarkan sebagai pembaruan atau patch, atau tautan ke situs web berbahaya.
Untuk melindungi terhadap serangan berbasis file, organisasi harus memastikan bahwa mereka memiliki perangkat lunak anti-virus dan firewall terkini, serta memperbarui sistem operasi dan aplikasi mereka secara berkala. Pengguna juga harus diajari untuk mewaspadai email atau tautan yang tidak terduga, meskipun tampaknya berasal dari sumber tepercaya. Selain itu, pengguna juga harus menyadari pentingnya mencadangkan data secara rutin, karena ini akan membantu meminimalkan kehilangan data jika terjadi serangan berbasis file.
