Para penjahat maya tak pernah berhenti melancarkan serangan. Inilah lima kasus cybersecurity yang pernah menggemparkan dunia dan ASEAN.
Dunia yang semakin terkoneksi membuat ancaman siber pun makin sering terjadi. Setiap tahun jutaan serangan dilancarkan para penjahat maya yang mengincar data dan uang.
Laporan RiskBased menemukan bahwa 36 juta record telah terekspoa dalam serangan data breach di semester pertama tahun 2020. Sebelumnya, pada tahun 2019, Proofpoint mencatat 88% organisasi di dunia telah mengalami percobaan spear phishing.
Pandemi COVID-19 yang mulai merebak setahun lalu makin memperburuk situasi. Firma hukum Reed Smith menemukan adanya peningkatan tajam online scam sebesar 400% pada bulan Maret 2020. Sementara Google harus memblokir sebanyak 18 juta malware dan e-mail phishing terkait tema COVID-19 setiap harinya.
Lima Kasus Serangan Terbesar
Jauh sebelum ini, para penjahat maya bahkan sudah pernah meraih kesuksesan besar melalui serangan-serangan maya. Setidaknya ada lima serangan siber yang pernah menggemparkan dunia karena skala serangan dan dampaknya.
1.Google China (2009)
Pada paruh kedua tahun 2009, Google China yang diluncurkan tiga tahun sebelumnya mengalami serangkaian serangan siber.
Serangan yang disebut Operation Aurora berhasil mencuri intellectual property dari Google. Serangan ini ternyata tidak hanya menyasar Google, tapi ada 30 perusahaan besar lainnya juga mengalami serangan malware. Dilaporkan bahwa serangan ini merupakan upaya mendapatkan akses ke akun-akun milik para aktivis publik di China.
Dalam sebuah postingan di blog di awal 2010, Google menegaskan bahwa serangan tersebut tidak mencapai tujuannya dan hanya dua akun Gmail yang berhasil diakses. Itupun hanya sebagian saja yang berhasil diakses.
Hasil penelusuran memperlihatkan bahwa serangan tersebut berasal dari dua sekolah di China yang ditengarai bermitra dengan kompetitor Google yang berasal dari negeri tirai bambu itu.
2.Heartbleed (2012-2014)
Heartbleed bukan virus, melainkan bug pada OpenSSL. Heartbleed Bug bekerja dengan cara mengeksploitasi data dari protokol OpenSSL suatu web. OpenSSL sendiri kerap diaplikasikan pada situs-situs pembayaran online seperti e-banking atau paypal. OpenSSL ini bertugas mengenkripsi komunikasi rahasia antara komputer pengguna dan server web yang sedang diakses.
Bug ini memberikan akses ke percakapan pribadi tanpa sepengetahuan user karena peretas membuat gateway di sistem untuk bisa mengakses kapan saja.
Disebutkan bahwa ini merupakan serangan terbesar yang pernah terjadi. Hampir 17% situs web berhasil diinfeksi oleh Heartbleed Bug. Apalagi kemudian diketahui bahwa bug ini sudah wara wiri selama dua tahun sebelum ia ditemukan oleh Google Security pada tahun 2014.
3.PlayStation Network (2011)
Serangan ini terungkap saat Sony menemukan beberapa fungsi PlayStation Network mengalami gangguan. Meski serangan berlangsung hanya selama 2 hari, namun berdampak pada layanan online PlayStation selama hampir satu bulan dan 77 juta akun terekspos selama 23 hari.
Bersamaan dengan itu, data pada 12.000 kartu kredit dicuri. Akibatnya, Sony dipanggil oleh US House of Representatives dan selanjutnya, Sony dikenai denda sebesar seperempat juta pound oleh British Information Commissioners Office karena dianggap tidak menerapkan security measures yang memadai. Insiden yang berlangsung selama 23 hari ini menimbulkan biaya hingga £140 juta atau sekitar Rp2,8 triliun
4.Sony Pictures Entertainment (2014)
Tiga tahun setelah insiden PlayStation Network, semua mata kembali tertuju pada Sony. Kali ini data-data rahasia Sony Pictures Entertainment yang diretas.
Satu kelompok yang menamai dirinya ‘Guardians of Peace’ atau penjaga perdamaian mengklaim bahwa dirinya ada di balik serangan tersebut dan bahwa mereka telah memperoleh akses setahun sebelum diketahui publik. Data-data yang diakses para peretas adalah data karyawan SPE dan keluarganya, seperti data e-mail, alamat, dan informasi keuangan.
Data lain yang diambil peretas adalah skrip dari film-film yang akan dirilis SPE dan catatan kesehatan para aktor ternama.
Sony harus menyisihkan dana sebesar US$15 juta untuk menangani insiden ini, tapi tidak mampu menghentikan kebocoran data yang terjadi.
Film berjudul The Interview harus ditarik dari peredaran setelah mendapat ancaman dari kelompok GOP.
5.Yahoo (2012-2014)
Serangan menghebohkan lainnya menimpa Yahoo. Sekitar data dari 500 juta user dicuri. Data ini meliputi password dan informasi pribadi, tapi tidak melibatkan data kartu kredit. Peretasan perusahaan teknologi ternama yang tak kalah menghebohkan skalanya, seperti MySpace (359 juta), LinkedIn (164 juta), dan Adobe (152 juta).
Serangan di ASEAN
Sementara Asia Tenggara sendiri termasuk kawasan yang menjadi target empuk para penjahat maya mengingat maraknya digitalisasi di kawasan ini.
Laporan yang dikeluarkan oleh IBM Security menyebutkan bahwa rata-rata biaya yang harus dikeluarkan oleh organisasi di ASEAN untuk pencurian data mencapai US$2,62 juta dan rata-rata jumlah data dalam tiap serangan data breach 22.500 record. Angka tersebut masih lebih baik daripada rata-rats global yang mencapai US$3,92 juta dan 25.575 record.
Beberapa insiden keamanan siber yang menghebohkan pernah terjadi di kawasan ini. Di antaranya, infeksi Ransomware terhadap data dari 120.000 individu (98 ribu di antaranya adalah anggota Singapore Armed Forces).
Singapura juga pernah mengalami peretasan terhadap data 142.000 pasien HIV. Sebelumnya, sebuah insiden data breach juga berdampak 1,5 juta pasien rawat jalan klinik SingHealth.
Di Filipina, lebih dari 80.000 record, termasuk data pribadi user, terekspos setelah peretas melakukan infiltrasi di situs web Wendy's. Data yang berhasil diakses peretas adalah data pelanggan dan pelamar kerja yang meliputi nama, alamat, password, metode pembayaran dan transaksi.