01.35
0
Serangan Dunia Maya yang Bikin Geger Dunia Nyata



MedanBisnis - Jakarta. Dari lubang besar sistem yang menganga hingga mata-mata di dunia maya, Symantec mencatat setidaknya ada sejumlah ancaman cyber yang paling berbahaya dan bikin geger dunia nyata di sepanjang 2014 ini.
Nama-nama seperti Heartbleed, ShellShock, Dragonfly, Regin, DDOS, mewarnai hari-hari yang kurang indah tahun ini. Khususnya bagi perusahaan-perusahaan yang terbilang tinggi trafik keuangannya.

Apa saja sebenarnya mereka, dan mengapa kelima nama tersebut menjadi sebuah momok yang bikin admin TI di kantor tidak bisa tidur tenang.

Mari kita lihat mulai dari Heartbleed yang berhasil membuat banyak orang 'berdarah-darah sakit hati'. Pasalnya, 'kuman komputer' yang satu ini berhasil membuka celah keamanan banyak situs yang menggunakan sistem enkripsi OpenSSL.

Di bulan pertama Heartbleed ditemukan, terdapat 600 ribu situs yang langsung rentan terkena serangan. Bukan apa-apa, celah ini bisa bikin para penjahat cyber dengan mudahnya mencuri data rahasia seperti informasi login, data personal, dan kunci dekripsi untuk jalur komunikasi yang harusnya aman.

Salah satu contohnya, seorang remaja berhasil memanfaatkan celah tersebut untuk meretas situs Canada Revenue Agency dan mencuri 900 data sensitif para pembayar pajak.

Akibat kejadian ini, situs Canada Revenue Agency pun terpaksa ditutup untuk beberapa hari, hal itu sengaja dilakukan agar bisa menutup celah heartbleed yang sudah kadung dieksploitasi.

Sedangkan Shellshock alias Bug Bash adalah ancaman baru di dunia maya yang jelas-jelas punya potensi sangat berbahaya. Shellshock merupakan celah coding di aplikasi Bash (Shell), yang membuat komputer rentan terhadap serangan hacker. Hacker bisa mengeksploitasi celah tersebut dan mengambil alih komputer untuk merusak maupun mencuri data, mematikan jaringan, melakukan serangan pada website dan sebagainya. bahkan bisa membuat para penjahat cyber untuk mengambil alih kendali begitu target berhasil dilumpuhkan.

Sedangkan Dragonfly, bentuknya kecil, tapi kalau sudah terbang dan tiba-tiba menclok, kita sering tidak sadar. Mungkin itu maksud dari sebuah grup hacker yang menamai dirinya Dragonfly alias capung.

Grup ini bukan hacker biasa atau script kiddies, namun merupakan cyber espionages alias mata-mata yang bisa melumpuhkan target dan menyabotase lawannya di dunia maya. Sejak terendus modus operasinya 2011 lalu, Dragonfly masih terus eksis dan menjadi ancaman serius.

Mulanya, yang menjadi target adalah keamanan dan perusahaan penerbangan di Amerika Serikat (AS) dan Kanada, namun pada 2013 mereka berganti fokus untuk menyerang perusahaan energi di AS dan Eropa.

Dari penelusuran Symantec, mereka ini terindikasi semacam penjahat pesanan yang dibekingi sponsor untuk mencuri data informasi rahasia dan kemudian menyabotasenya.

Regin lain lagi, dunia sempat digegerkan oleh kehadiran stuxnet yang disebut-sebut telah menyusup ke infrastruktur nuklir Iran. Kini Symantec menemukan ancaman baru yang tak kalah menakutkan. Trojan yang dinamai Regin ini punya karakteristik sama dengan Stuxnet, yakni mengambil data sekaligus memata-matai komputer yang dihinggapinya. Symantec bahkan menyebutnya sebagai 'top-tier espionage tool enable stealty surveillance'.

Sebenarnya Regin bukanlah ancaman baru. Karena pada rentang 2008 dan 2011, trojan ini sempat menginfeksi banyak komputer mulai dari milik individu hingga milik organisasi. Malware ini juga kembali muncul pada awal tahun 2013.

Namun temuan terbaru Symantec mengatakan Regin telah berevolusi menjadi lebih canggih karena semakin sulit dilacak. Selain itu, kata Symantec, Regin juga bisa menyadari jika sedang diburu.

Nah, kalau ini bisa dibilang sindikat hacker jahat yang mengincar para tamu-tamu hotel. Yang dicuri oleh mereka bukan barang-barang di kamar para pengunjung tempat penginapan tersebut, namun segala informasi rahasia yang tak kalah berharga.

"Mereka menunggui korbannya saat check-in, terhubung ke Wifi hotel, dan mengisi informasi penting saat login. Mereka menembus akses lewat jaringan hotel," kata Graham Ahearne, Director, Product Management, Cyber Security Services Symantec.

Kelompok ini memang telah menandai korban yang diincarnya, dan kemudian 'memaksa' sang korban untuk melakukan instalasi untuk terkoneksi wifi, padahal itu merupakan trik untuk membuka 'pintu belakang'.

Begitu backdoor yang dimaksud terinstal, surveillance tools juga otomatis terpasang. Selama sang korban masih menggunakan akses Wifi di hotel itu, maka selama itu pula pencurian data terus dilakukan oleh komplotan maling cyber tersebut.

Terakhir DDoS alias Distributed Denial of Services sudah lama jadi momok. Coba tanya saja ke Sony, bagaimana rasanya saat jaringan PlayStation Network lumpuh ketika dibanjiri oleh DDoS. Pada intinya DDoS ini memang akan terus menyerang sampai targetnya tak bisa lagi bangun. Situs www.presidenri.go.id pun juga sempat mengalami serangan ini.

Jumlah serangan macam ini pun tak main-main. Perusahaan yang jadi korban jumlahnya mencapai 60% pada 2013 lalu, dan meningkat jadi 216% dengan bandwidth yang tergerus 400 Gbps pada Februari 2014 lalu.

Ada empat tipe serangan DDOS sejauh ini, mulai dari direct volumetric attacks yang menghujam UDP/TCP di server dengan menggunakan botnet, amplification/reflection attacks yang menyalahgunakan DNS/NTP/SNMP untuk menggandakan trafik hingga 500 kali lipat, protocol attacks, dan application-level attacks yang memanfaatkan kelemahan di aplikasi web semisal PHP DoS. 

0 komentar:

Posting Komentar