5 Serangan Siber Paling Berbahaya Satu Dekade Terakhir, Salah Satunya Ada Indonesia
JAKARTA – Kemajuan teknologi yang semakin cepat membawa banyak kemudahan dan perubahan pada kehidupan manusia. Namun, di sisi lain, ini juga membawa bahaya baru seperti kejahatan di dunia maya, termasuk serangan siber.
Semakin hebat dan bermanfaatnya dunia siber tentu semakin banyak dan berkembang juga strategi dan teknik kejahatan untuk melancarkan berbagai serangan siber.
Bahkan, sekuat apapun keamanan siber di dunia digital saat ini, pelaku kejahatan akan terus menemukan celah dan cara baru untuk mengakses masuk dari suatu keamanan siber yang ada, baik untuk melakukan peretasan dan sebagainya.
Hal ini membuktikan bahwa serangan siber merupakan suatu ancaman besar yang tidak hanya berdampak pada beberapa orang, bahkan bisa berdampak pada suatu negara ataupun dunia.
Berikut beberapa serangan siber paling berbahaya, yang dilansir dari berbagai sumber, Selasa (25/06/2024):
1. Serangan Siber Ransomware WannaCry
Serangan siber yang pernah berdampak secara global pada 2017 yang lalu adalah serangan Ransomware WannaCry. Serangan ini sangat berbahaya yang melumpuhkan ratusan ribu pengguna komputer Windows serta diseluruh dunia dengan menuntut sebuah tebusan dalam bentuk kripto bitcoin agar seluruh file dan komputer pengguna yang diretas dikembalikan.
Ransomware WannaCry bekerja dengan menggunakan EternalBlue yang awalnya EternalBlue adalah alat serangan siber kuat yang dibuat NSA (National Security Agency) yang akhirnya bocor di publik dan digunakan untuk melakukan peretasan WannaCry.
Selain itu, ketika Windows merilis patch keamanan baru, justri ditahun itu banyak pengguna baik individu maupun organisasi tidak segera memperbarui sistem operasi secara berkala, sehingga EternalBlue bisa menjadi cara dan celah untuk mengakses dan meretas seisi komputer korban dengan mudah, salah satu penyebaran lainnya juga karena phising e-mail.
2. Serangan Siber NotPetya
Pada tahun yang sama terjadi juga serangan siber NotPetya, yang dilakukan dengan mengenskripsi drive dari korban lalu mengunci akses korban agar tidak bisa akses pada file-file mereka.
Sama seperti WannaCry, virus ini menyamar sebagai ransomware dengan menggunakan malware EternalBlue dan ExPetr untuk menyusup ke perangkat korban yang ditargetkan. Sehingga banyak pengguna menjadi korban karena tertipu untuk mengunduh malware yang nyatanya adalah sebuah virus sangat berbahaya.
Virus ini akan mudah masuk ketika keamanan siber tidak kuat, selain itu ada kerentanan juga pada perangkat yang digunakan. Adanya serangan siber ini berdampak pada banyak perusahaan dan organisasi di seluruh dunia, dan menyebabkan kerugiakan miliaran dolar. Meski belum jelas tujuan peretasan ini, namun ada indikasi bahwa serangan ini diciptakan sebagai bentuk perang, spionase atau tujuan balas dendam.
3. SolarWinds Supply Chain Attack
Pada 2020 yang lalu, serangan siber berdampak pada sebuah perusahaan software Orion milik SolarWinds, dan berdampak pada puluhan ribu pengguna software tersebut baik individu maupun lembaga organisasi yang salah satunya adalah departemen keuangan dari Amerika Serikat.
Setelah diusut, nyatanya serangan siber ini datang melalui pembaruan software SolarWinds itu sendiri. Artinya ada sekelompok peretas yang diduga adalah kelompok Nobelium melakukan penyusupan langsung ke sistem internal SolarWinds, lalu melakukan modifikasi kode pada sistem update software Orion.
Pada akhrinya, sistem yang telah diretas dan dirubah lalu didistribusikan ke pelanggan SolarWinds akan mudah agar malware tertanam di komputer pengguna ketika mereka melakukan pembaruan software, kejahatan ini berdampak pada mata-mata hingga pencurian data sensitif baik individu maupun organisasi.
4. Serangan Siber Hafnium
Pada tahun 2021 yang lalu, Microsoft kembali menjadi sasaran empuk sekelompok peretas yang diduga berkaitan dengan negara Tiongkok dengan meretas salah satu produk Microsoft yang rentan yaitu Microsoft Exchange Server, sebuah platform email yang digunakan jutaan pengguna baik individu maupun organisasi di seluruh dunia.
Pada saat itu, Microsoft menemukan beberapa kerentanan pada perangkat lunaknya, salah satunya adalah “Zero day”. Kerentanan ini dijadikan celah bagi Hafnium untuk dieksploitasi dan melakukan peretasan dengan mengakses server exchange lokal dan mengakses ke akun email pengguna.
Alhasil, ribuan pengguna termasuk organisasi maupun perusahaan menjadi korban peretasan Hafnium, meski Microsoft terus bekerja melakukan pembaruan keamanan, Hafnium tetap mendapatkan celah baru untuk meretas melalui perangat lunak tersebut. serangan ini cukup berbahaya sebab memiliki dampak di seluruh dunia, termasuk pencurian data, gangguan operasional hingga kerugian finansial.
5. Serangan Siber Lockbit
Serangan ini diawali terjadi pada 2019, yang saat itu dijuluki virus abcd sesuai dengan nama ekstensi filenya. Dan berfokus pada perusahaan yang akan menganggap virus tersebut menghambat operasional dan rela mengeluarkan biaya besar untuk menebusnya.
Dalam serangan ini, LockBit menggunakan beberapa metode peretasan, mulai dari pengiriman email phising ke korban, mengeksploitasi keamanan suatu perangkat hingga serangan rantai pasokan seperti penyediaan layanan pihak ketiga agar peretas mendapatkan akses ke jaringan target.
Ada beberapa kejadian yang telah terjadi dengan menggunakan malware LockBit ini, salah satunya baru terjadi akhir akhir ini di Indonesia yaitu berdampak pada Situs PDN Indonesia (Pusat Data Nasional). Ketika LockBit bekerja di perangkat, banyak upaya yang terjadi mulai dari penonaktifan keamanan windows Defender, menghapus file sistem dan service yang penting, dan meminta tebusan yang menyebabkan perkiraan kerugian mencapai 131 Milliar.
Itulah 5 serangan siber paling berbahaya yang pernah ada. Hal ini membuktikan bahwa dunia digital dan dunia siber yang terus berkembang pesat tidak memungkiri adanya celah-celah keamanan siber yang justru bisa dimanfaatkan sekelompok orang jahat untuk melakukan peretasan, melakukan pencurian data hingga meminta tebusan dan merugikan suatu negara.
Oleh sebab itu, banyak kejadian serangan siber ini dapat dijadikan sebuah kesadaran dan pembelajaran baik individu maupun organisasi besar untuk terus meningkatkan keamanan siber menjadi kuat serta kewaspadaan terhadap situs-situs yang mungkin dapat berbahaya jika diakses.
(Ivan Christian Deva)
(Rahman Asmardika)
