Find Us On Social Media :

Lima Kasus Cybersecurity yang Paling Heboh Sepanjang Tahun 2017

By Dayu Akbar, Sabtu, 26 Mei 2018 | 12:00 WIB

Tiap tahun, ancaman cybersecurity selalu menghantui seluruh penjuru dunia. Dari beberapa kasus yang terjadi, beberapa diantaranya masih menjadi ancaman yang menakutkan. Meski masing-masing memiliki berbagai tujuan berbeda, namun ancaman tersebut berdampak pula pada kepentingan lain karena sifatnya yang tidak bisa dibendung. Ini yang membuat kekuatiran karena kerugian yang dihasilkan menjadi lebih luas. Berikut kilas balik lima kasus keamanan cyber yang menarik perhatian dan membuat kehebohan di tahun 2017.

Serangan Cloudbleed ke Cloudflare

Pada akhir bulan Februari 2017, publik dikejutkan dengan kejadian bocornya data dari Cloudflare, sebuah perusahaan penyedia layanan cloud dan keamanan. Cloudbleed pertama kali ditemukan oleh Tavis Ormandy dari Google Project Zero yang melaporkan adanya bug kepada Cloudflare.

Penamaan Cloudbleed sendiri dibuat oleh Tavis merujuk pada serangan bug Heartbleed pada 2014. Meski serangannya tidak sedahsyat Heartbleed, namun data-data yang bocor meliputi banyak informasi sensitif, seperti password, cookies, serta authentication token dari banyak situs-situs yang menjadi kliennya. Hal tersebut tentu menjadi ancaman bagi situs yang menjadi korban juga pengguna situs tersebut yang terancam privasinya. Namun pihak Cloudflare menyatakan telah mengetahui dan memperbaiki sekitar 0,00003 persen data yang bocor.

Cloudflare memiliki banyak klien besar, seperti Uber, Fitbit, dan masih banyak lagi. Bahkan efek serangan Cloudbleed juga menyerang beberapa situs penukaran dan bursa Bitcoin seperti Coinbase, BitPay, Blockchain, dan LocalBitcoins.

Ransomware WannaCry Serang 150 Negara

Bulan Mei 2017, publik dikejutkan dengan serangan ransomware yang diklaim merupakan salah satu serangan cyber terbesar yang pernah terjadi di dunia. WannaCry memanfaatkan tool senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri peretas dan dibocorkan di internet. Inilah yang membuat WannaCry mampu menginfeksi ribuan sistem komputer di puluhan negara dalam hitungan jam.

Tercatat lebih dari 150 negara, termasuk Indonesia, terkena dampaknya. Serangannya tak pandang bulu, mulai dari industri otomotif, telekomunikasi, perbankan, hingga rumah sakit menjadi korban dan dipaksa membayar tebusan. Rumah Sakit Kanker Dharmais di Jakarta merupakan salah satu yang terkena dampak serangan WannaCry.

Meski serangan di negara lain menyebabkan kelumpuhan sistem, untungnya serangan yang dialami RS Dharmais hanya membuat sistem komputer untuk proses pendaftaran menjadi lambat yang berdampak pada penumpukan pasien.

Ransomware Petya Targetkan Infrastrutur Ukraina

Kurang lebih sebulan setelah serangan WannaCry, dunia kembali dihebohkan dengan ransomware lain yang dikenal dengan nama Petya. Memiliki nama lain NotPetya, Nyetya, atau GoldenEye, ransomware ini menyerang sistem komputer di sekitar 64 negara. Serangan paling parah terjadi di Rusia, Brasil, dan Amerika Serikat.

Meski demikian, para peneliti menyebutkan bahwa Petya sebenarnya menargetkan infrastruktur di Ukraina seperti perusahaan listrik, bandara, angkutan umum, serta bank sentral. Kecurigaan juga berlanjut karena target yang dibidik menyerang sistem pemerintah dan serangan ini tak tampak dilakukan oleh penjahat cyber biasa. Cara kerja Petya berbeda dengan WannaCry.

Petya tidak mengenskripsi file pada sistem yang ditargetkan satu per satu namun akan me-reboot sistem dan membajak komputer serta mengenkripsi tabel file master hard drive. Selanjutnya Petya akan menggantikan master boot record (MBR) komputer dengan kode berbahaya yang menampilkan pesan permintaan tebusan dan membuat komputer tidak dapat melakukan booting.

Bobolnya Data Pengguna dan Mitra Uber

Pada bulan November 2017, publik dikejutkan dengan pengakuan dari CEO Uber yang baru, Dara Khosrowshahi, bahwa data pengguna maupun mitra pengemudi Uber telah dibobol oleh peretas. Data yang berhasil dibobol peretas tersebut berupa nama, alamat email, serta nomor telepon sekitar 50 juta pengguna dan 7 juta mitra pengemudi dari seluruh dunia.

Untungnya informasi sensitif lainnya aman dari peretasan. Yang lebih mengejutkan lagi, ternyata hal ini terjadi pada Oktober 2016 dan Uber baru mengumumkannya setahun kemudian melalui blog resmi mereka. Parahnya, Uber sempat membayar tebusan kepada peretas agar mereka menghapus data yang berhasil didapatnya. Langkah ini dianggap sebagai upaya menutupi kasus tersebut tanpa adanya informasi lebih lanjut ke publik.

CEO Uber mengatakan bahwa ia sendiri baru mengetahuinya dan langsung melakukan investigasi atas kasus tersebut. Namun ia memastikan bahwa tidak ada kecurangan dari oknum karyawan maupun pihak dalam Uber.

Shadow Brokers Curi Senjata Cyber NSA

Shadow Brokers mengklaim telah berhasil mendapatkan senjata cyber berupa tool hacking milik National Security Agency (NSA). Senjata ini memiliki kemampuan untuk membobol seluruh sistem operasi Windows. Tindakan pencurian ini merupakan bentuk protes kelompok peretas tersebut terhadap NSA.

NSA yang mendapatkan celah melalui tool tersebut bukannya melaporkan ke Microsoft ataupun perusahaan lainnya, namun malah menyimpannya untuk kepentingan keamanan mereka sendiri. Akhirnya setelah melakukan peretasan, Shadow Brokers menjual informasi tersebut kepada pihak yang membutuhkan dengan tawaran yang paling tinggi melalui sistem pelelangan.

Yang dikuatirkan, jika data tersebut jatuh ke tangan yang salah, hal ini tentu berpotensi membahayakan miliaran pengguna perangkat lunak di seluruh dunia. Untungnya Microsoft langsung merespon dan merilis perbaikan yang diperlukan. Hanya saja perbaikan tersebut hanya berlaku untuk sistem operasi Windows yang masih dalam dukungan Microsoft seperti Windows 7 keatas.