5 Serangan Siber Paling Berbahaya Satu Dekade Terakhir, Salah Satunya Ada Indonesia

2. Serangan Siber NotPetya

Pada tahun yang sama terjadi juga serangan siber NotPetya, yang dilakukan dengan mengenskripsi drive dari korban lalu mengunci akses korban agar tidak bisa akses pada file-file mereka.

Sama seperti WannaCry, virus ini menyamar sebagai ransomware dengan menggunakan malware EternalBlue dan ExPetr untuk menyusup ke perangkat korban yang ditargetkan. Sehingga banyak pengguna menjadi korban karena tertipu untuk mengunduh malware yang nyatanya adalah sebuah virus sangat berbahaya.

Virus ini akan mudah masuk ketika keamanan siber tidak kuat, selain itu ada kerentanan juga pada perangkat yang digunakan. Adanya serangan siber ini berdampak pada banyak perusahaan dan organisasi di seluruh dunia, dan menyebabkan kerugiakan miliaran dolar. Meski belum jelas tujuan peretasan ini, namun ada indikasi bahwa serangan ini diciptakan sebagai bentuk perang, spionase atau tujuan balas dendam.

3. SolarWinds Supply Chain Attack

Pada 2020 yang lalu, serangan siber berdampak pada sebuah perusahaan software Orion milik SolarWinds, dan berdampak pada puluhan ribu pengguna software tersebut baik individu maupun lembaga organisasi yang salah satunya adalah departemen keuangan dari Amerika Serikat.

Setelah diusut, nyatanya serangan siber ini datang melalui pembaruan software SolarWinds itu sendiri. Artinya ada sekelompok peretas yang diduga adalah kelompok Nobelium melakukan penyusupan langsung ke sistem internal SolarWinds, lalu melakukan modifikasi kode pada sistem update software Orion.

Pada akhrinya, sistem yang telah diretas dan dirubah lalu didistribusikan ke pelanggan SolarWinds akan mudah agar malware tertanam di komputer pengguna ketika mereka melakukan pembaruan software, kejahatan ini berdampak pada mata-mata hingga pencurian data sensitif baik individu maupun organisasi.

4. Serangan Siber Hafnium

Pada tahun 2021 yang lalu, Microsoft kembali menjadi sasaran empuk sekelompok peretas yang diduga berkaitan dengan negara Tiongkok dengan meretas salah satu produk Microsoft yang rentan yaitu Microsoft Exchange Server, sebuah platform email yang digunakan jutaan pengguna baik individu maupun organisasi di seluruh dunia.

Pada saat itu, Microsoft menemukan beberapa kerentanan pada perangkat lunaknya, salah satunya adalah “Zero day”. Kerentanan ini dijadikan celah bagi Hafnium untuk dieksploitasi dan melakukan peretasan dengan mengakses server exchange lokal dan mengakses ke akun email pengguna.