Lima Serangan Siber Paling Merusak Versi Kaspersky Lab
A
A
A
JAKARTA - Di era digital seperti sekarang, serangan siber sudah biasa dan sering terjadi, baik dari jenis paling umum hingga yang paling canggih sekalipun. Sementara dampak kerugian yang dialami korban berbeda-beda.
Kaspersky Lab melalui keterangan resmi yang diterima SINDOnews, Kamis (13/12/2018), merilis lima serangan siber yang paling membahayakan sepanjang sejarah. Serangan itu bukan hanya menyerang industri, tapi juga kepentingan nasional.
Berikut adalah lime serangan siber yang membahayakan sepanjang sejarah:
1. WannaCry
Serangan ini membuat ransomware dan malware dikenal oleh semua pengguna. Hanya dalam empat hari, penyebaran WannaCry membuat lumpuh lebih dari 200.000 komputer di 150 negara.
Bahkan di beberapa rumah sakit, serangan siber ini mengenkripsi seluruh perangkat. Termasuk peralatan medis dan beberapa pabrik terpaksa menghentikan kegiatan produksi.
2. NotPetya atau ExPetr
Prinsip operasinya sama, yakni menggunakan EternalBlue dan EternalRomace yang mengeksploitasi worm yang bergerak di web, kemudian mengenkripsi seluruhnya. Meskipun lebih kecil dalam hal jumlah mesin yang terinfeksi, Notpetya menjadi epidemi malware yang "lebih mahal" karena menargetkan sektor bisnis dengan perkiraan kerugian mencapai USD10 miliar.
Sedangkan WannaCry, menurut berbagai perkiraan, menghasilkan kerugian pada kisaran USD4-8 miliar. NotPetya sempat dianggap sebagai serangan siber global paling mahal dalam sejarah. Mari berharap rekor tersebut tidak bertambah lagi.
3. DarkHotel
Bukan rahasia lagi bahwa jaringan WiFi publik di kafe atau bandara bukanlah yang paling aman. Masih banyak yang percaya bahwa WiFi hotel masih jauh lebih aman, karena walaupun jaringan hotel masih bersifat publik, setidaknya diperlukan otorisasi untuk mengaksesnya.
Padahal saat terhubung ke jaringan hotel, mereka diminta untuk menginstal pembaruan yang terlihat sah pada perangkat lunak yang popular. Selanjutnya perangkat akan langsung terinfeksi dengan spyware DarkHotel, yang secara khusus dilakukan penyerang ke jaringan beberapa hari sebelum kedatangan pengguna dan dihapus beberapa hari setelahnya.
Spyware tersembunyi tersebut mencatat keystroke dan memungkinkan pelaku kejahatan siber untuk melakukan serangan phishing yang ditargetkan.
4. Stuxnet
Mungkin malware ini paling terkenal dengan serangan kompleks dan multifaset yang menonaktifkan sentrifugal pengayaan uranium di Iran. Malware ini juga memperlambat program nuklir di negara tersebut selama beberapa tahun. Stuxnet merupakan yang paling pertama dibicarakan terkait penggunaan senjata siber terhadap sistem industri.
Pada saat itu, tidak ada yang bisa menandingi Stuxnet untuk kerumitan atau kelihaiannya yang dapat menyebarkan worm secara sembunyi melalui perangkat USB. Bahkan menembus komputer yang tidak terhubung ke Internet atau jaringan lokal sekalipun.
5. Mirai
Serangan Mirai dimulai dengan serangan pada jutaan perangkat pintar kecil, seperti kamera web dan mesin cuci. Dan pada akhirnya dikenal sebagai "The Fall of the Internet".
Keberadaan Botnet sudah terpantau sejak lama, tapi kemunculan Internet of Things (IoT) memberikan kehidupan baru bagi Botnet. Perangkat-perangkat yang sebelumnya tidak pernah diperhatikan keamanannya dan belum terpasang antivirus tiba-tiba mulai terinfeksi dalam skala besar.
Perangkat tersebut kemudian melacak perangkat lainnya dari jenis yang sama, dan segera menyebarkan penularan. Armada zombie ini dibangun di atas sebuah malware yang dinamai Mirai (diterjemahkan dari bahasa Jepang sebagai "masa depan"), yang terus tumbuh penyebarannya sembari menunggu instruksi.
Kaspersky Lab melalui keterangan resmi yang diterima SINDOnews, Kamis (13/12/2018), merilis lima serangan siber yang paling membahayakan sepanjang sejarah. Serangan itu bukan hanya menyerang industri, tapi juga kepentingan nasional.
Berikut adalah lime serangan siber yang membahayakan sepanjang sejarah:
1. WannaCry
Serangan ini membuat ransomware dan malware dikenal oleh semua pengguna. Hanya dalam empat hari, penyebaran WannaCry membuat lumpuh lebih dari 200.000 komputer di 150 negara.
Bahkan di beberapa rumah sakit, serangan siber ini mengenkripsi seluruh perangkat. Termasuk peralatan medis dan beberapa pabrik terpaksa menghentikan kegiatan produksi.
2. NotPetya atau ExPetr
Prinsip operasinya sama, yakni menggunakan EternalBlue dan EternalRomace yang mengeksploitasi worm yang bergerak di web, kemudian mengenkripsi seluruhnya. Meskipun lebih kecil dalam hal jumlah mesin yang terinfeksi, Notpetya menjadi epidemi malware yang "lebih mahal" karena menargetkan sektor bisnis dengan perkiraan kerugian mencapai USD10 miliar.
Sedangkan WannaCry, menurut berbagai perkiraan, menghasilkan kerugian pada kisaran USD4-8 miliar. NotPetya sempat dianggap sebagai serangan siber global paling mahal dalam sejarah. Mari berharap rekor tersebut tidak bertambah lagi.
3. DarkHotel
Bukan rahasia lagi bahwa jaringan WiFi publik di kafe atau bandara bukanlah yang paling aman. Masih banyak yang percaya bahwa WiFi hotel masih jauh lebih aman, karena walaupun jaringan hotel masih bersifat publik, setidaknya diperlukan otorisasi untuk mengaksesnya.
Padahal saat terhubung ke jaringan hotel, mereka diminta untuk menginstal pembaruan yang terlihat sah pada perangkat lunak yang popular. Selanjutnya perangkat akan langsung terinfeksi dengan spyware DarkHotel, yang secara khusus dilakukan penyerang ke jaringan beberapa hari sebelum kedatangan pengguna dan dihapus beberapa hari setelahnya.
Spyware tersembunyi tersebut mencatat keystroke dan memungkinkan pelaku kejahatan siber untuk melakukan serangan phishing yang ditargetkan.
4. Stuxnet
Mungkin malware ini paling terkenal dengan serangan kompleks dan multifaset yang menonaktifkan sentrifugal pengayaan uranium di Iran. Malware ini juga memperlambat program nuklir di negara tersebut selama beberapa tahun. Stuxnet merupakan yang paling pertama dibicarakan terkait penggunaan senjata siber terhadap sistem industri.
Pada saat itu, tidak ada yang bisa menandingi Stuxnet untuk kerumitan atau kelihaiannya yang dapat menyebarkan worm secara sembunyi melalui perangkat USB. Bahkan menembus komputer yang tidak terhubung ke Internet atau jaringan lokal sekalipun.
5. Mirai
Serangan Mirai dimulai dengan serangan pada jutaan perangkat pintar kecil, seperti kamera web dan mesin cuci. Dan pada akhirnya dikenal sebagai "The Fall of the Internet".
Keberadaan Botnet sudah terpantau sejak lama, tapi kemunculan Internet of Things (IoT) memberikan kehidupan baru bagi Botnet. Perangkat-perangkat yang sebelumnya tidak pernah diperhatikan keamanannya dan belum terpasang antivirus tiba-tiba mulai terinfeksi dalam skala besar.
Perangkat tersebut kemudian melacak perangkat lainnya dari jenis yang sama, dan segera menyebarkan penularan. Armada zombie ini dibangun di atas sebuah malware yang dinamai Mirai (diterjemahkan dari bahasa Jepang sebagai "masa depan"), yang terus tumbuh penyebarannya sembari menunggu instruksi.
(mim)