Jawaban:
Berikut adalah lima serangan siber paling spektakuler yang terjadi sepanjang sejarah, menurut Kaspersky Lab:
1. WannaCry
Serangan WannaCry membuat ransomware dan malware dikenal oleh semua pengguna, termasuk mereka yang tidak dapat membedakan byte dengan bite. Dalam empat hari, penyebaran WannaCry membuat lumpuh lebih dari 200 ribu komputer di 150 negara.
Terjadi di beberapa rumah sakit, WannaCry mengenkripsi keseluruhan perangkat, termasuk peralatan medis. Bahkan beberapa pabrik terpaksa menghentikan kegiatan produksi.
2. NotPetya/ExPetr
Ada pendapat yang mengatakan bahwa serangan yang paling merugikan bukanlah WannaCry, melainkan malware pengenkripsi lainnya (secara teknis adalah penghapus namun tidak mengubah dasarnya) yang disebut ExPetr, juga dikenal sebagai NotPetya.
Prinsip operasinya sama, menggunakan EternalBlue dan EtrernalRomance yang mengeksploitasi, worm yang bergerak di Web, kemudian meng-enkripsi segalanya di jalurnya. Meskipun lebih kecil dalam hal jumlah mesin yang terinfeksi, Notpetya menjadi epidemi malware yang 'lebih mahal' karena menargetkan sektor bisnis dengan perkiraan kerugian mencapai 10 miliar dolar.
Sedangkan WannaCry, menurut berbagai perkiraan, menghasilkan kerugian pada kisaran US$ 4-8 miliar. NotPetya dianggap sebagai serangan siber global paling mahal dalam sejarah. Mari berharap rekor tersebut tidak bertambah lagi.
3. DarkHotel
Bukan rahasia lagi bahwa jaringan Wi-Fi publik di kafe atau bandara bukanlah yang paling aman. Masih banyak yang percaya bahwa Wi-Fi hotel masih jauh lebih aman, karena walaupun jaringan hotel masih bersifat publik, setidaknya diperlukan otorisasi untuk mengaksesnya.
Kesalahpahaman semacam itu telah merugikan banyak karyawan perusahaan berposisi tinggi. Saat terhubung ke jaringan hotel, mereka diminta untuk menginstal pembaruan yang terlihat sah pada perangkat lunak yang popular. Selanjutnya, perangkat akan langsung terinfeksi dengan spyware DarkHotel, yang secara khusus dilakukan penyerang ke jaringan beberapa hari sebelum kedatangan pengguna, dan dihapus beberapa hari setelahnya.
Spyware tersembunyi tersebut mencatat keystroke dan memungkinkan pelaku kejahatan siber untuk melakukan serangan phishing yang ditargetkan.
4. Stuxnet
Mungkin malware paling terkenal dengan serangan yang kompleks dan multifaset yang menonaktifkan sentrifugal pengayaan uranium di Iran, memperlambat program nuklir di negara tersebut selama beberapa tahun. Stuxnet adalah yang paling pertama dibicarakan terkait penggunaan senjata siber terhadap sistem industri.
Pada saat itu, tidak ada yang bisa menandingi Stuxnet untuk kerumitan atau kelihaiannya yang dapat menyebarkan worm secara sembunyi melalui perangkat USB. Bahkan menembus komputer yang tidak terhubung ke Internet atau jaringan lokal.
5. Mirai
Keberadaan Botnet sudah terpantau sejak lama, tapi kemunculan Internet of Things (IoT) memberikan kehidupan baru bagi Botnet. Perangkat-perangkat yang sebelumnya tidak pernah diperhatikan keamanannya dan belum terpasang antivirus tiba-tiba mulai terinfeksi dalam skala besar.
Perangkat tersebut kemudian melacak perangkat lainnya dari jenis yang sama, dan segera menyebarkan penularan. Armada zombie ini dibangun di atas sebuah malware yang dinamai Mirai (diterjemahkan dari bahasa Jepang sebagai 'masa depan'), yang terus tumbuh penyebarannya sembari menunggu instruksi.
Jawaban:
1. Info Nyeleneh pada Situs KPU (2004)
Tahun 2004 menjadi momen pertama Indonesia mengadakan pemilu. Tim IT Komisi Pemilihan Umum pun meluncurkan situs KPU yang bernilai Rp152 miliar dan digadang-gadang mustahil di-hack.
Tak disangka, pernyataan tersebut justru menantang hacker bernama Xnuxer (Dani Firmansyah) untuk membobol situs tersebut.
Awalnya, Xnuxer mencoba meretas dengan melakukan XSS (Cross Site Scripting), yaitu menyuntikkan kode berbahaya ke website KPU.
Karena gagal, Xnuxer pun mencoba spoofing, yaitu mengalihkan IP website sehingga dia bisa merebut kendali situs.
Serangan Xnuxer sukses dan memungkinkannya melakukan SQL Injection (manipulasi kueri SQL). Akibatnya, hacker asal Jogja ini bisa memodifikasi halaman web dan mengubah informasi pada situs KPU.
Nama partai, misalnya, berubah menjadi Partai Si Yoyo, Partai Kolor Ijo, Partai Dibenerin Dulu Webnya, dan sebagainya. Bahkan, Xnuxer juga sempat berniat mengubah hasil perolehan suara namun gagal.
“… Saya yakin sebenarnya KPU sudah banyak mendapatkan informasi mengenai celah-celah tersebut. Meski dari celah yang diinformasikan masih banyak celah lain yang tidak diketahui pada saat itu,” kata Dani setelah ditangkap polisi.
Analisa kasus hack Situs KPU
Situs KPU kembali terkena deface
Setelah insiden ini, situs KPU juga beberapa kali masih kena hack. Coba bayangkan kericuhan yang mungkin terjadi jika situs pemerintahan terus-terusan dimanipulasi sehingga menyebarkan misinformasi di masyarakat. Sangat berbahaya, bukan?
2. Perang Hacker Indonesia vs Australia (2013)
Salah satu perang cyber paling gempar di Indonesia adalah aksi hacker Indonesia kepada Australia. Kasus ini bermula saat Edward Snowden, mantan intelijen Amerika Serikat, menyatakan Australia menyadap Presiden Susilo Bambang Yudhoyono (SBY).
Hal tersebut menyulut kemarahan hacker Indonesia sehingga lahirlah Anonymous Indonesia. Komunitas ini pun membuat gerakan #StopSpyingIndonesia dengan menggempur website Australia melalui berbagai cara.
Perang hacker Indonesia vs Australia
Sumber: Kompasiana
Serangan DDoS, misalnya. Tentara cyber Indonesia membanjiri server situs-situs Australia dengan request palsu sampai overload dan website gagal akses. Salah satu korbannya adalah situs polisi federal Australia.
Masih berlanjut, Anonymous Indonesia juga melakukan deface terhadap ratusan website milik sipil secara acak. Serangan ini membuat situs bisnis kelas bawah di Australia menampilkan kata-kata peringatan dari Indonesia.
Tentara cyber Australia pun tidak tinggal diam. Mereka balik menyerang dengan membuat down berbagai website penting Indonesia. Seperti situs KPK, PLN, Garuda Indonesia, Polri, Tempo, dan lain-lain.
3. Tiket.com dan Citilink Rugi Milyaran Rupiah Akibat Penyusup (2017)
PT Global Network (Tiket.com) dan Citilink pernah dibikin pusing oleh ulah tiga hacker yang dipimpin oleh remaja 19 tahun asal Tangerang, SH.
SH dkk melakukan illegal access pada sistem aplikasi Tiket yang tersambung dengan sistem penjualan tiket Citilink.
Mereka mencuri kode booking tiket penerbangan, kemudian menjualnya melalui Facebook dengan diskon 30-40% sehingga banyak orang membelinya.
Ironisnya lagi, butuh waktu sebulan bagi Tiket.com untuk menyadari ada penyusup dalam sistem. Alhasil, Tiket.com boncos sekitar 4 miliar rupiah, sedangkan Citilink kehilangan 2 milyar rupiah. SH dkk sendiri sudah meraup keuntungan sampai 1 milyar rupiah.
Menariknya, Ruby Alamsyah (ahli digital forensic) memaparkan bahwa aksi SH dkk itu sebenarnya masih ecek-ecek.
“Jadi hacker tersebut sebenarnya nggak melakukan apa-apa yang canggih. Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada. Kebetulan situs-situs tersebut memang tidak aware terhadap sekuriti yang cukup tinggi, akhirnya gampang dibobol,” kata Ruby.
Bahkan dengan teknologi hack yang bukan tingkat tinggi, ternyata dampak hacking bisa membuat perusahaan rugi miliaran rupiah. Mengerikan, bukan?
Baca Juga: Mengenal Hacker: Jenis Hacker dan Cara Melindungi Website dari Hacker
4. Situs Telkomsel Memajang Kata-Kata Kasar (2017)
Publik Indonesia yang mengakses website Telkomsel pernah geger karena menjumpai kata-kata kasar pada laman situs provider ternama tersebut.
Ternyata, ada oknum yang memprotes mahalnya tarif Telkomsel dengan cara nge-hack.
Analisa kasus hack Telkomsel
Sumber: Kompas
Menurut Alfons Tanujaya, pakar keamanan cyber, kemungkinan ada celah keamanan pada sistem hosting atau hacker mengetahui username dan password web hosting (brute force).
Akibatnya, peretas berhasil melakukan deface dengan mengubah tampilan website Telkomsel. Website pun lumpuh sehingga pengunjung tidak bisa mengakses informasi seperti biasanya.
Untungnya, data pelanggan Telkomsel terpisah dengan server website, sehingga masih aman. Telkomsel juga berhasil mengembalikan website-nya dalam waktu setengah hari.
[answer.2.content]
