Seperti yang InfoKomputer sampaikan di sini, cyber security alias keamanan siber sekarang makin penting. Bertambah pentingnya cyber security karena kini penggunaan komputer serta penggunaan jaringan komputer makin banyak dalam kehidupan umat manusia sehari-hari sehingga membuat tindakan untuk melindunginya, termasuk informasi di dalamnya, dari aneka insiden — cyber security incident — makin penting. Pasalnya cyber security incident alias security incident bisa mengganggu perihal kehidupan tersebut. Lagi pula, makin lazimnya penggunaan komputer dan jaringannya itu membuatnya makin menarik untuk para cyber attacker alias penyerang siber karena dampak cyber attack alias serangan siber — salah satu cyber security incident — yang berhasil makin signifikan.
Menurut sejumlah pihak, banyaknya cyber security incident akibat cyber attack mengalami peningkatan pada tahun 2021. Menurut CPR (Check Point Research) misalnya, pada tahun 2021, jumlah cyber attack pada jaringan perusahaan setiap minggunya mengalami peningkatan sebesar 50%. Begitu pula menurut BSSN (Badan Siber dan Sandi Negara), pada Januari sampai Mei 2021 terdapat cyber attack dengan jumlah sekitar 480 juta di Indonesia. Padahal, sebelumnya pada tahun 2020, jumlah cyber attack yang tercatat sekitar 495 juta. Dengan kata lain, tak sampai semester pertama tahun 2021 selesai, jumlah cyber attack yang tercatat oleh BSSN di Indonesia sudah sangat mendekati jumlah sepanjang tahun 2020.
Dari berbagai cyber security incident akibat cyber attack yang terjadi di dunia pada tahun 2021 lalu, tentu terdapat beberapa kasus yang lebih menarik perhatian banyak pihak dibandingkan lainnya. Penyebab kasus-kasus tersebut lebih menghebohkan dunia dibandingkan yang lain beragam pula. Dari aneka cyber security incident akibat cyber attack yang menghebohkan dunia pada tahun 2021 menurut sejumlah pihak, inilah lima di antaranya.
1. Microsoft Exchange Server
Pada awal Januari 2021, cyber attack terhadap Microsoft Exchange Server memanfaatkan empat zero-day vulnerability diyakini sejumlah pihak mulai berlangsung. Pada awal Januari juga, setidaknya sebagian dari empat zero-day vulnerability itu sebenarnya sudah disampaikan ke Microsoft. Namun, tentunya butuh waktu untuk membuat patch-nya alias perbaikan atau tambalannya. Patch dari keempat zero-day vulnerability yang dimaksud dirilis Microsoft pada Maret 2021. Namun, tidak serta merta pula organisasi yang menggunakan Microsoft Exchange Server mengaplikasikannya.
Menurut Brian Krebs (KrebsOnSecurity), setidaknya Microsoft Exchange Server pada 30 ribu organisasi di Amerika Serikat berhasil dibobol akibat cyber attack yang memanfaatkan keempat zero-day vulnerability bersangkutan. Pihak lain mengestimasikan jumlah organisasi yang terdampak sekitar 250 ribu secara global. Microsoft sendiri menyakini grup penyerang asal Cina yang awalnya melakukan cyber attack yang dimaksud. Penyerang yang disebut Hafnium ini dipercaya mencuri aneka data dari berbagai entitas, termasuk pemerintah.
2. Acer
Meski Acer tidak mengonfirmasi kebenaran dari dugaan cyber attack; secara spesifik ransomware attack; yang dialaminya pada Maret 2021 lalu, Acer juga tidak menyatakan bahwa dugaan itu adalah salah. Adapun dugaan cyber attack yang dimaksud diklaim dilakukan oleh kelompok yang disebut REvil. REvil sendiri sebelumnya dihubungkan pula dengan berbagai ransomware attack lainnya di dunia.
Berhubung Acer tidak mengonfirmasi kebenarannya, andai ransomware attack oleh REvil ini benar terjadi dan berhasil, tidak diketahui efeknya terhadap Acer. Namun, yang menghebohkan dunia dari dugaan cyber attack oleh REvil terhadap Acer adalah besarnya tebusan alias ransom yang diminta. Pasalnya, besarnya tebusan yang diminta adalah US$50 juta. Bukan sekadar besar, menurut BleepingComputer, US$50 juta adalah nilai tebusan tertinggi yang diketahui; tidak semua perihal tebusan ransomware dibuka ke publik. Dengan kata lain, ransomware attack oleh REvil terhadap Acer bisa merupakan yang meminta tebusan termahal.