Seperti yang InfoKomputer sampaikan di sini, cyber security alias keamanan siber sekarang makin penting. Bertambah pentingnya cyber security karena kini penggunaan komputer serta penggunaan jaringan komputer makin banyak dalam kehidupan umat manusia sehari-hari sehingga membuat tindakan untuk melindunginya, termasuk informasi di dalamnya, dari aneka insiden — cyber security incident — makin penting. Pasalnya cyber security incident alias security incident bisa mengganggu perihal kehidupan tersebut. Lagi pula, makin lazimnya penggunaan komputer dan jaringannya itu membuatnya makin menarik untuk para cyber attacker alias penyerang siber karena dampak cyber attack alias serangan siber — salah satu cyber security incident — yang berhasil makin signifikan.
Menurut sejumlah pihak, banyaknya cyber security incident akibat cyber attack mengalami peningkatan pada tahun 2021. Menurut CPR (Check Point Research) misalnya, pada tahun 2021, jumlah cyber attack pada jaringan perusahaan setiap minggunya mengalami peningkatan sebesar 50%. Begitu pula menurut BSSN (Badan Siber dan Sandi Negara), pada Januari sampai Mei 2021 terdapat cyber attack dengan jumlah sekitar 480 juta di Indonesia. Padahal, sebelumnya pada tahun 2020, jumlah cyber attack yang tercatat sekitar 495 juta. Dengan kata lain, tak sampai semester pertama tahun 2021 selesai, jumlah cyber attack yang tercatat oleh BSSN di Indonesia sudah sangat mendekati jumlah sepanjang tahun 2020.
Dari berbagai cyber security incident akibat cyber attack yang terjadi di dunia pada tahun 2021 lalu, tentu terdapat beberapa kasus yang lebih menarik perhatian banyak pihak dibandingkan lainnya. Penyebab kasus-kasus tersebut lebih menghebohkan dunia dibandingkan yang lain beragam pula. Dari aneka cyber security incident akibat cyber attack yang menghebohkan dunia pada tahun 2021 menurut sejumlah pihak, inilah lima di antaranya.
1. Microsoft Exchange Server
Pada awal Januari 2021, cyber attack terhadap Microsoft Exchange Server memanfaatkan empat zero-day vulnerability diyakini sejumlah pihak mulai berlangsung. Pada awal Januari juga, setidaknya sebagian dari empat zero-day vulnerability itu sebenarnya sudah disampaikan ke Microsoft. Namun, tentunya butuh waktu untuk membuat patch-nya alias perbaikan atau tambalannya. Patch dari keempat zero-day vulnerability yang dimaksud dirilis Microsoft pada Maret 2021. Namun, tidak serta merta pula organisasi yang menggunakan Microsoft Exchange Server mengaplikasikannya.
Menurut Brian Krebs (KrebsOnSecurity), setidaknya Microsoft Exchange Server pada 30 ribu organisasi di Amerika Serikat berhasil dibobol akibat cyber attack yang memanfaatkan keempat zero-day vulnerability bersangkutan. Pihak lain mengestimasikan jumlah organisasi yang terdampak sekitar 250 ribu secara global. Microsoft sendiri menyakini grup penyerang asal Cina yang awalnya melakukan cyber attack yang dimaksud. Penyerang yang disebut Hafnium ini dipercaya mencuri aneka data dari berbagai entitas, termasuk pemerintah.
2. Acer
Meski Acer tidak mengonfirmasi kebenaran dari dugaan cyber attack; secara spesifik ransomware attack; yang dialaminya pada Maret 2021 lalu, Acer juga tidak menyatakan bahwa dugaan itu adalah salah. Adapun dugaan cyber attack yang dimaksud diklaim dilakukan oleh kelompok yang disebut REvil. REvil sendiri sebelumnya dihubungkan pula dengan berbagai ransomware attack lainnya di dunia.
Berhubung Acer tidak mengonfirmasi kebenarannya, andai ransomware attack oleh REvil ini benar terjadi dan berhasil, tidak diketahui efeknya terhadap Acer. Namun, yang menghebohkan dunia dari dugaan cyber attack oleh REvil terhadap Acer adalah besarnya tebusan alias ransom yang diminta. Pasalnya, besarnya tebusan yang diminta adalah US$50 juta. Bukan sekadar besar, menurut BleepingComputer, US$50 juta adalah nilai tebusan tertinggi yang diketahui; tidak semua perihal tebusan ransomware dibuka ke publik. Dengan kata lain, ransomware attack oleh REvil terhadap Acer bisa merupakan yang meminta tebusan termahal.
3. Colonial Pipeline
Seperti yang InfoKomputer tuliskan di sini, cyber attack; secara spesifik ransomware attack; terhadap Colonial Pipeline terjadi pada awal Mei 2021. Akibat cyber attack tersebut Colonial Pipeline mematikan sistem tertentu untuk pencegahan; menjaga agar tidak menyebar. Akibatnya, operasi dari Colonial Pipeline menjadi terganggu.
Colonial Pipeline adalah perusahaan krusial di industri migas Amerika Serikat. Perusahaan ini bertanggung jawab atas 45% dari kebutuhan migas di area timur Amerika Serikat, juga distribusi migas militer Amerika Serikat. Ketika Colonial Pipeline tidak bisa beroperasi, kepanikan pun melanda. Konsumen langsung memborong bensin, yang membuat harga bensin langsung naik. Hal itu menjadi faktor yang memantik “kemarahan” Pemerintah Amerika Serikat.
Cyber attack yang dialami oleh Colonial Pipeline dilakukan oleh grup yang disebut DarkSide. Mirip REvil, DarkSide menawarkan RaaS (ransomware as a service). Mitra DarkSide diyakini yang melakukan ransomware attack terhadap Colonial Pipeline. Adapun tebusan yang dibayar oleh Colonial Pipeline dilaporkan antara US$4 juta dan US$5 juta. Namun, dikabarkan FBI berhasil mengambil kembali sebagian besar dari tebusan tersebut.
4. Kaseya VSA
Kaseya adalah perusahaan peranti lunak yang menyediakan solusi TI bagi MSP (managed service provider) maupun perusahaan lain. Salah satunya adalah VSA (Virtual System Administrator) yang merupakan solusi RMM (remote monitoring and management) alias solusi untuk pemantauan dan manajamen jarak jauh.
Kaseya VSA memiliki sejumlah vulnerabilities yang sebagian belum berhasil ditambal sampai awal Juli 2021. Menggunakan zero-day vulnerabilities tersebut, REvil bisa mem-bypass autentikasi yang diperlukan sehingga berhasil mendapatkan akses terhadap Kaseya VSA dan memanfaatkannya untuk mendistribusikan ransomware-nya. Berhubung Kaseya VSA digunakan oleh berbagai MSP, para klien MSP bersangkutan menjadi korban cyber attack, tepatnya ransomware attack, REvil itu. Diperkirakan sekitar 800 sampai 1.500 perusahaan yang terkena ransomware yang dimaksud.
Awalnya REvil dikabarkan meminta tebusan sebesar US$70 juta, tetapi Kaseya mengeklaim tidak melakukan pembayaran dan berhasil mendapatkan universal decryption key dari pihak ketiga. Universal decryption key bersangkutan pun diklaim efektif. Sebagian pihak menyebutkan “kemarahan” Pemerintah Amerika Serikat terhadap Rusia yang menjadi asal Revil berkontribusi terhadap berolehnya Kaseya mendapatkan universal decryption key yang dimaksud dari pihak ketiga.
5. Apache Log4j
Mengutip Symantec, Apache Log4j merupakan peranti lunak bagian dari Apache Logging Services dan memiliki fungsi utama untuk mencatat informasi sehubungan keamanan dan kinerja. Berbasiskan Java, pencatatan yang dilakukan Apache Log4j bertujuan untuk memudahkan error debugging dan membolehkan para aplikasi berjalan lancar. Apache Log4j ini digunakan oleh banyak aplikasi perusahaan dan layanan dari vendor-vendor terkemuka.
Pada awal Desember 2021, diumumkan secara publik terdapat vulnerability pada Apache Log4j. Namun, mitigasinya telah tersedia sebelum diumumkan. Meskipun begitu banyak yang melakukan serangan memanfaatkan vulnerability yang dimaksud. Bukan sekadar Apache Log4j ramai digunakan — mengutip Purplebox, sebanyak 2,5 sampai 3 miliar perangkat bisa terkena dampak dari vulnerability Apache Log4j — serta butuh waktu untuk menambal seluruhnya, vulnerability pada Apache Log4j tersebut pun mendapatkan nilai tertinggi alias terparah dari Apache Software Foundation. Apache Log4j sendiri merupakan proyek dari Apache Software Foundation.