Tiap tahun, ancaman cybersecurity selalu menghantui seluruh penjuru dunia. Dari beberapa kasus yang terjadi, beberapa diantaranya masih menjadi ancaman yang menakutkan. Meski masing-masing memiliki berbagai tujuan berbeda, namun ancaman tersebut berdampak pula pada kepentingan lain karena sifatnya yang tidak bisa dibendung. Ini yang membuat kekuatiran karena kerugian yang dihasilkan menjadi lebih luas. Berikut kilas balik lima kasus keamanan cyber yang menarik perhatian dan membuat kehebohan di tahun 2017.
Serangan Cloudbleed ke Cloudflare
Pada akhir bulan Februari 2017, publik dikejutkan dengan kejadian bocornya data dari Cloudflare, sebuah perusahaan penyedia layanan cloud dan keamanan. Cloudbleed pertama kali ditemukan oleh Tavis Ormandy dari Google Project Zero yang melaporkan adanya bug kepada Cloudflare.
Penamaan Cloudbleed sendiri dibuat oleh Tavis merujuk pada serangan bug Heartbleed pada 2014. Meski serangannya tidak sedahsyat Heartbleed, namun data-data yang bocor meliputi banyak informasi sensitif, seperti password, cookies, serta authentication token dari banyak situs-situs yang menjadi kliennya. Hal tersebut tentu menjadi ancaman bagi situs yang menjadi korban juga pengguna situs tersebut yang terancam privasinya. Namun pihak Cloudflare menyatakan telah mengetahui dan memperbaiki sekitar 0,00003 persen data yang bocor.
Cloudflare memiliki banyak klien besar, seperti Uber, Fitbit, dan masih banyak lagi. Bahkan efek serangan Cloudbleed juga menyerang beberapa situs penukaran dan bursa Bitcoin seperti Coinbase, BitPay, Blockchain, dan LocalBitcoins.
Ransomware WannaCry Serang 150 Negara
Bulan Mei 2017, publik dikejutkan dengan serangan ransomware yang diklaim merupakan salah satu serangan cyber terbesar yang pernah terjadi di dunia. WannaCry memanfaatkan tool senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri peretas dan dibocorkan di internet. Inilah yang membuat WannaCry mampu menginfeksi ribuan sistem komputer di puluhan negara dalam hitungan jam.
Tercatat lebih dari 150 negara, termasuk Indonesia, terkena dampaknya. Serangannya tak pandang bulu, mulai dari industri otomotif, telekomunikasi, perbankan, hingga rumah sakit menjadi korban dan dipaksa membayar tebusan. Rumah Sakit Kanker Dharmais di Jakarta merupakan salah satu yang terkena dampak serangan WannaCry.
Meski serangan di negara lain menyebabkan kelumpuhan sistem, untungnya serangan yang dialami RS Dharmais hanya membuat sistem komputer untuk proses pendaftaran menjadi lambat yang berdampak pada penumpukan pasien.
Ransomware Petya Targetkan Infrastrutur Ukraina