Mohamad Faisal Ramadhan - Pengetahuan
Sabtu, 6 Jan 2023 09.43
Ketika berselancar di dunia digital, Anda perlu berhati-hati dengan rasa nyaman di media sosial. Karena setiap pengguna internet berisiko mengalami cyber crime. Apa yang dimaksud dengan cyber crime? Cyber crime adalah berbagai macam akses ilegal terhadap suatu transmisi data.
Dengan kata lain, kejahatan siber merupakan aktivitas yang tidak sah pada suatu sistem komputer atau masuk dalam kategori tindak kejahatan di dunia maya. Sasaran kejahatan siber ini adalah komputer yang terhubung ke jaringan internet.
Cyber crime dilakukan dengan beragam tujuan. Mulai dari iseng mengetes kemampuan hacking, hingga kejahatan serius yang bisa merugikan korbannya secara finansial. Salah satu kejahatan siber yang marak terjadi di Indonesia adalah social engineering attack atau rekayasa sosial. Social engineering merupakan teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses informasi pribadi atau data berharga.
Faktanya, Indonesia sudah 88 juta kali terkena jebakan cyber hanya dalam empat bulan saja (Januari-April 2020). Ini membuat Indonesia menjadi salah satu negara dengan tingkat malware tertinggi se-Asia Pasifik.
Intip perjalanan kasus hacking yang menghantui Indonesia dan luar negeri dari tahun ke tahun:
1. Perang Hacker Indonesia vs Australia (2013)
Salah satu perang cyber paling gempar di Indonesia adalah aksi hacker Indonesia kepada Australia. Kasus ini bermula saat Edward Snowden, mantan intelijen Amerika Serikat, menyatakan Australia menyadap Presiden Susilo Bambang Yudhoyono (SBY).
Hal tersebut menyulut kemarahan hacker Indonesia sehingga lahirlah Anonymous Indonesia. Komunitas ini pun membuat gerakan #StopSpyingIndonesia dengan menggempur website Australia melalui berbagai cara.
Serangan DDoS, misalnya. Tentara cyber Indonesia membanjiri server situs-situs Australia dengan request palsu sampai overload dan website gagal akses. Salah satu korbannya adalah situs polisi federal Australia.
Masih berlanjut, Anonymous Indonesia juga melakukan deface terhadap ratusan website milik sipil secara acak. Serangan ini membuat situs bisnis kelas bawah di Australia menampilkan kata-kata peringatan dari Indonesia.
Tentara cyber Australia pun tidak tinggal diam. Mereka balik menyerang dengan membuat down berbagai website penting Indonesia. Seperti situs KPK, PLN, Garuda Indonesia, Polri, Tempo, dan lain-lain.
2. Situs Telkomsel Memajang Kata-Kata Kasar (2017)
Publik Indonesia yang mengakses website Telkomsel pernah geger karena menjumpai kata-kata kasar pada laman situs provider ternama tersebut. Ternyata, ada oknum yang memprotes mahalnya tarif Telkomsel dengan cara nge-hack.
Menurut Alfons Tanujaya, pakar keamanan cyber, kemungkinan ada celah keamanan pada sistem hosting atau hacker mengetahui username dan password web hosting (brute force).
Akibatnya, peretas berhasil melakukan deface dengan mengubah tampilan website Telkomsel. Website pun lumpuh sehingga pengunjung tidak bisa mengakses informasi seperti biasanya.
Untungnya, data pelanggan Telkomsel terpisah dengan server website, sehingga masih aman. Telkomsel juga berhasil mengembalikan website-nya dalam waktu setengah hari.
3. Data Pengguna Tokopedia Bocor ke Dark Web (2020)
Di tahun 2020, kabar tidak sedap menggoncang Tokopedia. Pasalnya, 91 juta data pengguna dan lebih dari tujuh juta data merchant di e-commerce ini dibocorkan oleh hacker bernama ShinyHunters.
Masih belum jelas metode apa yang ShinyHunters gunakan. Menurut Ruby Alamsyah, pakar keamanan cyber, kemungkinan ShinyHunters memanfaatkan celah sistem cloud di Tokopedia.
Selain itu, bisa juga hacker kelas kakap ini melakukan SQL Injection ataupun teknik yang lebih canggih lainnya.
Gara-gara ulah ShinyHunters, data personal pengguna Tokopedia (email, nama, alamat, tanggal lahir, jenis kelamin, nomor telepon dan password yang terenkripsi) bocor ke publik. Bahkan, informasi tersebut dijual ke dunia maya dengan harga sekitar Rp70 juta.
Dunia cyber crime juga mengenal istilah hacktivism, yaitu nge-hack website pemerintah atau institusi dengan tujuan menyuarakan sesuatu. Dan rupanya, website DPR RI pernah menjadi korban, lho.
Mulanya, pengunjung tidak bisa mengakses laman dpr.go.id.
Setelah diusut, ternyata lonjakan ini adalah imbas dari serangan DDoS. Sehingga, website DPR RI pun mendapat tsunami request yang memperberat beban server hingga akhirnya down.
Tapi rupanya, error ini adalah pintu masuk yang sengaja hacktivist buat. Oknum ini kemudian melakukan deface pada website.
Begitu pengunjung bisa mengakses situs, mereka akan membaca tulisan Dewan Pengkhianat Rakyat. Kabarnya, ini adalah aksi protes hacktivist untuk menolak UU Cipta Kerja. Insiden ini pun heboh dan merajai trending topic Twitter.
5. Database Kejaksaan Agung RI Jebol (2021)
Selalu ada saja alasan bagi hacker untuk menyenggol website yang punya celah keamanan. Seperti yang remaja 16 tahun asal Lahat ini lakukan.
Gara-gara bosan sekolah online sejak pandemi Corona, MFW alias Gh05t666nero mengisi waktu luang dengan nge-hack situs Kejaksaan Agung RI.
Akibat keisengan Gh05t666nero, situs Kejaksaan Agung RI kena deface sehingga tampilannya berubah. Di situsnya tertera pesan bernada protes dan cap merah HACKED. Tak hanya itu, Gh05t666nero juga menjebol database Kejaksaan Agung dan menjual 3.086.224 data kepegawaian ke RAID Forums seharga Rp400ribu.
Kasus ini selesai setelah MFW diamankan oleh tim Kejaksaan Negeri Lahat dan Kejaksaan Tinggi Sumatera Selatan. Meski begitu, Kejaksaan tetap meminta pengguna aplikasi internal Kejaksaan untuk mengganti password.
Sebagai info, sebenarnya ini bukan kali pertamanya situs Kejagung kena hack. Di tahun 2017, Kejagung juga pernah kena deface sehingga website-nya menampilkan gambar Harley Queen dan pesan bernada protes dari hacktivist
Jauh sebelum ini, para penjahat maya bahkan sudah pernah meraih kesuksesan besar melalui serangan-serangan maya. Setidaknya ada lima serangan siber yang pernah menggemparkan dunia karena skala serangan dan dampaknya.
1. Google China (2009)
Pada paruh kedua tahun 2009, Google China yang diluncurkan tiga tahun sebelumnya mengalami serangkaian serangan siber.
Serangan yang disebut Operation Aurora berhasil mencuri intellectual property dari Google. Serangan ini ternyata tidak hanya menyasar Google, tapi ada 30 perusahaan besar lainnya juga mengalami serangan malware. Dilaporkan bahwa serangan ini merupakan upaya mendapatkan akses ke akun-akun milik para aktivis publik di China.
Dalam sebuah postingan di blog di awal 2010, Google menegaskan bahwa serangan tersebut tidak mencapai tujuannya dan hanya dua akun Gmail yang berhasil diakses. Itupun hanya sebagian saja yang berhasil diakses.
Hasil penelusuran memperlihatkan bahwa serangan tersebut berasal dari dua sekolah di China yang ditengarai bermitra dengan kompetitor Google yang berasal dari negeri tirai bambu itu.
2. Heartbleed (2012-2014)
Heartbleed bukan virus, melainkan bug pada OpenSSL. Heartbleed Bug bekerja dengan cara mengeksploitasi data dari protokol OpenSSL suatu web. OpenSSL sendiri kerap diaplikasikan pada situs-situs pembayaran online seperti e-banking atau paypal. OpenSSL ini bertugas mengenkripsi komunikasi rahasia antara komputer pengguna dan server web yang sedang diakses.
Bug ini memberikan akses ke percakapan pribadi tanpa sepengetahuan user karena peretas membuat gateway di sistem untuk bisa mengakses kapan saja.
Disebutkan bahwa ini merupakan serangan terbesar yang pernah terjadi. Hampir 17% situs web berhasil diinfeksi oleh Heartbleed Bug. Apalagi kemudian diketahui bahwa bug ini sudah wara wiri selama dua tahun sebelum ia ditemukan oleh Google Security pada tahun 2014.
3. PlayStation Network (2011)
Serangan ini terungkap saat Sony menemukan beberapa fungsi PlayStation Network mengalami gangguan. Meski serangan berlangsung hanya selama 2 hari, namun berdampak pada layanan online PlayStation selama hampir satu bulan dan 77 juta akun terekspos selama 23 hari.
Bersamaan dengan itu, data pada 12.000 kartu kredit dicuri. Akibatnya, Sony dipanggil oleh US House of Representatives dan selanjutnya, Sony dikenai denda sebesar seperempat juta pound oleh British Information Commissioners Office karena dianggap tidak menerapkan security measures yang memadai. Insiden yang berlangsung selama 23 hari ini menimbulkan biaya hingga £140 juta atau sekitar Rp2,8 triliun
4.Sony Pictures Entertainment (2014)
Tiga tahun setelah insiden PlayStation Network, semua mata kembali tertuju pada Sony. Kali ini data-data rahasia Sony Pictures Entertainment yang diretas.
Satu kelompok yang menamai dirinya ‘Guardians of Peace’ atau penjaga perdamaian mengklaim bahwa dirinya ada di balik serangan tersebut dan bahwa mereka telah memperoleh akses setahun sebelum diketahui publik. Data-data yang diakses para peretas adalah data karyawan SPE dan keluarganya, seperti data e-mail, alamat, dan informasi keuangan.
Data lain yang diambil peretas adalah skrip dari film-film yang akan dirilis SPE dan catatan kesehatan para aktor ternama.
Sony harus menyisihkan dana sebesar US$15 juta untuk menangani insiden ini, tapi tidak mampu menghentikan kebocoran data yang terjadi.
Film berjudul The Interview harus ditarik dari peredaran setelah mendapat ancaman dari kelompok GOP.
5.Yahoo (2012-2014)
Serangan menghebohkan lainnya menimpa Yahoo. Sekitar data dari 500 juta user dicuri. Data ini meliputi password dan informasi pribadi, tapi tidak melibatkan data kartu kredit. Peretasan perusahaan teknologi ternama yang tak kalah menghebohkan skalanya, seperti MySpace (359 juta), LinkedIn (164 juta), dan Adobe (152 juta).
No comments:
Post a Comment