Insiden Keamanan Komputer Yang Menghebohkan Dunia

Insiden Keamanan Komputer Yang Menghebohkan Dunia - Beberapa kejadian dari tahun lalu menimbulkan pertanyaan mengenai bagaimana kita menggunakan internet dewasa ini dan jenis resiko yang kita hadapai. Pada 2013, para pelaku ancaman-ancaman canggih terus melakukan kegiatan dengan skala besar lalu muncul pula para tentara bayaran cyber, yaitu kelompok spesialis APT bayaran yang fokus pada operasi hit-and-run. Kacktivis terus menjadi pemberitaan begitu pula dengan istilah “leak” atau kebocoran yang pasti menimbulkan ketakutan di hati admin di sistem dimanapun. Sementara itu, para penjahat cyber sibuk menciptakan cara baru untuk mencuri uang atau bitcoin.

Hilangnya privasi : Lavabit, Silent circle, NSA, dan hilangnya kepercayaan tinjauan ITSEC (Information Technilogy Security Evaluation Criteria) 2013 rasanya tidak lengkap bila tidak menyebut nama Edward Snowden dan luasnya implikasi temuan Snowden terhadap privasi.

Salah satu dampak awal yang terlihat nyata adalah ditutupnya layanan e-mail seperti Lavabit, dan Silent Circle. Alasannya adalah karena mereka tidak bisa memberikan layanan tersebut dibawah tekanan para penegak hukum dan pemerintah lainnya. Cerita lain yang berdampak pada privasi adalah sabotase NSA terhadap algoritma kriptografi kurva eliptik  yang dirilis melalui MIST (National Institute of Standars and technology).

Kegiatan mata-mata cyber baru tapi lama mencapai 1800 korban pada 2013. Mayoritas kegiatan mata-mata cyber yang diperhatikan para analis Karpersky Lab didesain untuk mencuri data dari badan pemerintahan dan institut riset.

Kegiatan mata-mata yang penyebarannya paling luas tahun ini adalah NetTraveler dengan korban di 40 negara di seluruh dunia. Untuk pertama kalinya, para penjahat cyber memanen informasi dari perangkat mobile yang terkoneksi ke jaringan korban. Pernyataan jelas pentingnya perangkat mobile bagi peretas.

Red october, Miniduke, NetTraveler dan Icefog semuanya berawal dari meretas manuisanya. Mereka menggunakan spear-phishing sebagai langkah awal memasuki perusahaan yang menjadi target mereka.

“Kami pernah memperkirakan bahwa 2012 akan menjadi tahun pengungkapan dan 2013 tahun pembuka mata. Perkiraan kami terbukti benar dan 2013 menunjukkan bahwa tiap orang berada pada posisi yang sama. Kenyataannya, siapa pun bisa menjadi korban, baik perusahaan maupun individu. Tidak semua sasaran menargetkan sasaran profit tinggi, atau sasaran terkenal, atau mereka yang terlibat proyek-proyek infrastruktur penting. Mereka yang memegang data bisa jadi memiliki nilai bagi para penjahat cyber, atau bisa dimanfaatkan sebagi batu loncatan untuk menjangkau target lain.

Hal ini tergambar jelas pada serangan icefog tahun ini. Serangan ini merupakan bagian dari trend yang berkembang di tahun 2013, yaitu serangan yang dilakukan oleh sekelompok kecil tentara bayaran cyber yang melakukan operasi serangan hit-and-run skala kecil. Kedepannya, kami perkirakan kelompok-kelompok kecil seperti ini akan tumbuh lebih banyak karena pasar gelap untuk layanan APT mulai bermunculan.” Ujar Costin Raiu, Director of the Global Research and Analys Team Kasperskey Lab.

Pencurian uang baik dengan cara mengakses langsung rekening bank atau mencuri data rahasia, bukanlah satu-satunya motif dibalik bocornya keamanan. Pencurian juga bisa dilakukan untuk meruntuhkan reputasi perusahaan yang menjadi sasaran, atau sebagai bentuk protes politik atau protes sosial. Kelompok anonymous menyatakan bertanggungjawab atas serangan terhadap US Department of Justice, Massachusetts Institute of Technology, serta situs berbagai pemerintahan. 

Pelaku yang menyatakan diri sebagai bagian dari Syrian Electronic Army mengaku bertanggung jawab terhadap peretasan akun twitter Associated Press dan mengirim tweet palsu yang melaporkan ledakan di White House – yang merugikan DOW (Indeks pasar saham Amerika) sebesar 136 miliar dolar AS. Bagi mereka yang memiliki keahlian, melakukan serangan ke sebuah situs menjadi lebih mudah dibanding mengkoordinasikan sebuah demonstrasi.

Bitcoin menguasai Dunia

Sistem bitcoin diperkenalkan pada 2009. Awalnya, mata uang crypto ini digunakan oleh para penghobi dan ahli matematika. Tak lama kemudian mata uang ini mulai digunakan orang lain, kebanyakan orang biasa namun ada pula penjahat cyber dan teroris. Sistem ini menyediakan cara pembayaran barang yang nyaris anonim dan aman. Akibat dari kegiatan penyadapan pada 2013, tidak begitu mengejutkan bila orang mulai mulai mencari bentuk pembayaran alternatif. Dan bitcoin makin populer pada November 2013, nilai tukarnya mencapai $400 untuk satu bitcoin.

Cara yang digunakan oleh penjahat cyber untuk menghasilkan uang dari para korban tidaklah selalu halus. Selain bitcoin, yang bisa rawan pencurian, program ransomware menjadi cara yang populer untuk menghasilkan uang. Dengan ransomware, penjahat cyber memblokir akses ke sistem file komputer, atau mengengkripsi file data yang disimpan di komputer. Pelaku kemudian akan mengancam Anda untuk membayar sejumlah uang untuk mendapatkan kembali data Anda. Hal inilah yang dilakukan Trojan Cryptolocker. Penjahat cyber hanya memberi waktu tiga hari untuk membayar dan mereka menerima segala bentuk pembayaran, termasuk bitcoin.