Seperti yang InfoKomputer sampaikan di sini, cyber security kini makin penting. Penyebabnya antara lain jumlah cyber attack yang banyak, begitu pula kerugian besar yang diakibatkannya. BSSN (Badan Siber dan Sandi Negara) misalnya menyatakan sepanjang bulan Januari sampai Agustus tahun lalu, terdapat hampir 190 juta upaya serangan siber alias cyber attack di Indonesia. Atau Microsoft, berdasarkan studi Frost & Sullivan yang dilakukan pada tahun 2018, menyebutkan potensi kerugian ekonomi di Indonesia yang diakibatkan oleh cyber attack yang berhasil bisa mencapai US$34,2 miliar.
Sampai saat dibuatnya tulisannya ini terdapat berbagai cyber security incident akibat cyber attack yang sempat menghebohkan dunia. Kasus-kasus tersebut menghebohkan dunia berkat jumlah korbannya yang banyak, besarnya kerugian yang dihasilkan, terganggunya layanan yang sangat penting, maupun lainnya. Berikut lima di antara berbagai cyber security incident yang sempat menghebohkan dunia itu.
1. Pelanggaran Data Yahoo!
Pada tahun 2017 Yahoo! menyebutkan bahwa seluruh akun penggunanya yang berjumlah tiga miliar mengalami pelanggaran data alias data breach pada tahun 2013. Sebelumnya Yahoo! menyebutkan jumlah akun penggunanya yang mengalami cyber security incident bersangkutan tidak sedahsyat itu, yakni “hanya” satu miliar. Data yang diambil antara lain username, password, tanggal lahir, dan nomor telepon.
Meski saat ini Yahoo! sudah “tergeser” oleh Google, Yahoo! sebelumnya merupakan mesin pencari dan penyedia layanan e-mail yang sangat populer. Banyak pengguna Yahoo! yang terus menggunakan Yahoo!. Sampai awal tahun 2020 misalnya, pengguna aktif Yahoo! Mail setiap bulannya diklaim sebanyak 225 juta.
Kala itu Yahoo! mengklaim cyber attack yang dilakukan terhadapnya sehubungan pelanggaran data penggunanya itu dilakukan oleh penyerang yang disponsori oleh suatu negara. Nilai akusisi Yahoo! yang dilakukan Verizon Communications pun mengalami penurunan sebesar US$350 juta akibat cyber security incident tersebut.
2. Serangan WannaCry
Serangan WannaCry menghebohkan dunia pada tahun 2017. Merupakan ransomware, WannaCry mengenkripsi data pada komputer yang terinfeksi dan meminta bayaran bila pengguna komputer bersangkutan ingin mengembalikan data tersebut. Cyber security incident ini dialami banyak organisasi antara lain berkat kerentanan pada sistem operasi Windows.
Microsoft sebenarnya sudah mengeluarkan patch untuk sistem operasi Windows yang masih didukung sehubungan kerentanan yang dimaksud. Namun, banyak organisasi yang belum mengaplikasikannya atau masih menggunakan Windows yang sudah tidak didukung lagi. Serangan WannaCry sendiri memang lebih ke organisasi.
Menurut Kaspersky, WannaCry berhasil menginfeksi lebih dari 230.000 mesin di 150 negara di dunia. Jumlah kerugian akibat serangan WannaCry itu pun setidaknya US$4 miliar. Yang juga menghebohkan adalah salah satu organisasi yang terdampak merupakan NHS (National Health Service). NHS adalah organisasi layanan kesehatan dan medis yang dibiayai Pemerintah Inggris Raya untuk masyarakat di sana. Akibat terinfeksi WannaCry, operasional banyak rumah sakit NHS terganggu.
3. Serangan Stuxnet
Cyber security incident yang melibatkan Stuxnet pertama kali ramai diberitakan pada tahun 2010. Serangan Stuxnet merupakan cyber attack pertama yang diketahui bisa merusak peranti keras. Serangan Stuxnet yang ditemukan pada tahun 2010 itu menyerang program nuklir Iran. Serangan Stuxnet tersebut menyerang PLC (programmable logic controller) yang mengendalikan mesin sentrifugal pada fasilitas pengayaan uranium Iran.
Berbagai pihak meyakini cyber security incident bersangkutan berujung pada rusaknya sebagian dari mesin sentrifugal yang digunakan oleh Iran dalam program nuklirnya. Alhasil, serangan Stuxnet yang dipercaya sebagian pihak dilakukan oleh Amerika Serikat dan Israel, diyakini berhasil menghambat program nuklir Iran yang dimaksud.
Menyasar PLC tertentu, Stuxnet tidak hanya bisa digunakan menyerang program nuklir Iran, melainkan juga untuk menyerang berbagai fasilitas lain yang memanfaatkan PLC tersebut. Stuxnet dan kini turunannya, misalnya bisa digunakan untuk menyerang lini produksi pada pabrik.
4. Serangan Mirai
Memanfaatkan banyaknya perangkat IoT (internet of things) di dunia, terdapat beberapa cyber security incident yang melibatkan Mirai pada tahun 2016. Salah satunya adalah serangan memanfaatkan Mirai ke Dyn. Dyn sendiri merupakan penyedia DNS (Domain Name Service) untuk beberapa situs populer seperti Twitter dan Netflix. Alhasil, serangan Mirai tersebut membuat beberapa situs populer tidak bisa diakses oleh masyarakat di beberapa belahan dunia.
Seperti telah disebutkan, serangan menggunakan Mirai terlebih dahulu menginfeksi berbagai perangkat IoT seperti kamera IP, ruter nirkabel, dan pemutar video dengan Mirai. Setelah menginfeksi banyak perangkat IoT, serangan memanfaatkan Mirai itu menggunakan perangkat-perangkat IoT bersangkutan untuk mengakses Dyn. Karena banyaknya yang mengakses Dyn, Dyn pun tidak bisa menanganinya sehingga terjadinya DoS (denial of service).
Dyn menyebutkan mengobservasi sebanyak puluhan juta alamat IP yang terpisah dalam serangan DDoS (distributed denial of service) terhadapnya memanfaatkan Mirai. Adapun besarnya lalu lintas serangan mirai terhadap Dyn setidaknya 1 Tb/s.
5. Serangan Terhadap Sony Pictures Entertainment
Pada tahun 2014, Sony Pictures Entertainment mengalami serangan yang antara lain mencuri dan membocorkan data-data rahasianya. Data-data tersebut seperti aneka data pribadi karyawannya, skrip film yang sedang diproduksi, dan e-mail antarkaryawan. Selain itu, serangan terhadap Sony Pictures Entertainment juga menggangu pekerjaan yang dilakukan di sana selama beberapa waktu.
Menariknya, serangan terhadap Sony Pictures Entertainment menyertakan permintaan untuk menarik film Sony Pictures Entertainment berjudul “The Interview” yang saat itu akan dirilis. Cerita dari film tersebut sendiri melibatkan pemimpin Korea Utara sehingga serangan itu diyakini berhubungan dengan Korea Utara. Sebelumnya, Korea Utara memang telah menyatakan ketidaksetujuannya dengan film bersangkutan.
Sony Pictures Entertainment tetap merilis The Interview. Namun, karena banyak bioskop di Amerika Serikat yang menolak untuk menanyangkannya, Sony Pictures Entertainment merilis The Interview langsung ke penyewaan digital dan pembelian. Dengan kata lain, tidak melalui bioskop terlebih dahulu.