3. Serangan Stuxnet
Cyber security incident yang melibatkan Stuxnet pertama kali ramai diberitakan pada tahun 2010. Serangan Stuxnet merupakan cyber attack pertama yang diketahui bisa merusak peranti keras. Serangan Stuxnet yang ditemukan pada tahun 2010 itu menyerang program nuklir Iran. Serangan Stuxnet tersebut menyerang PLC (programmable logic controller) yang mengendalikan mesin sentrifugal pada fasilitas pengayaan uranium Iran.
Berbagai pihak meyakini cyber security incident bersangkutan berujung pada rusaknya sebagian dari mesin sentrifugal yang digunakan oleh Iran dalam program nuklirnya. Alhasil, serangan Stuxnet yang dipercaya sebagian pihak dilakukan oleh Amerika Serikat dan Israel, diyakini berhasil menghambat program nuklir Iran yang dimaksud.
Menyasar PLC tertentu, Stuxnet tidak hanya bisa digunakan menyerang program nuklir Iran, melainkan juga untuk menyerang berbagai fasilitas lain yang memanfaatkan PLC tersebut. Stuxnet dan kini turunannya, misalnya bisa digunakan untuk menyerang lini produksi pada pabrik.
4. Serangan Mirai
Memanfaatkan banyaknya perangkat IoT (internet of things) di dunia, terdapat beberapa cyber security incident yang melibatkan Mirai pada tahun 2016. Salah satunya adalah serangan memanfaatkan Mirai ke Dyn. Dyn sendiri merupakan penyedia DNS (Domain Name Service) untuk beberapa situs populer seperti Twitter dan Netflix. Alhasil, serangan Mirai tersebut membuat beberapa situs populer tidak bisa diakses oleh masyarakat di beberapa belahan dunia.
Seperti telah disebutkan, serangan menggunakan Mirai terlebih dahulu menginfeksi berbagai perangkat IoT seperti kamera IP, ruter nirkabel, dan pemutar video dengan Mirai. Setelah menginfeksi banyak perangkat IoT, serangan memanfaatkan Mirai itu menggunakan perangkat-perangkat IoT bersangkutan untuk mengakses Dyn. Karena banyaknya yang mengakses Dyn, Dyn pun tidak bisa menanganinya sehingga terjadinya DoS (denial of service).
Dyn menyebutkan mengobservasi sebanyak puluhan juta alamat IP yang terpisah dalam serangan DDoS (distributed denial of service) terhadapnya memanfaatkan Mirai. Adapun besarnya lalu lintas serangan mirai terhadap Dyn setidaknya 1 Tb/s.
5. Serangan Terhadap Sony Pictures Entertainment
Pada tahun 2014, Sony Pictures Entertainment mengalami serangan yang antara lain mencuri dan membocorkan data-data rahasianya. Data-data tersebut seperti aneka data pribadi karyawannya, skrip film yang sedang diproduksi, dan e-mail antarkaryawan. Selain itu, serangan terhadap Sony Pictures Entertainment juga menggangu pekerjaan yang dilakukan di sana selama beberapa waktu.
Menariknya, serangan terhadap Sony Pictures Entertainment menyertakan permintaan untuk menarik film Sony Pictures Entertainment berjudul “The Interview” yang saat itu akan dirilis. Cerita dari film tersebut sendiri melibatkan pemimpin Korea Utara sehingga serangan itu diyakini berhubungan dengan Korea Utara. Sebelumnya, Korea Utara memang telah menyatakan ketidaksetujuannya dengan film bersangkutan.
Sony Pictures Entertainment tetap merilis The Interview. Namun, karena banyak bioskop di Amerika Serikat yang menolak untuk menanyangkannya, Sony Pictures Entertainment merilis The Interview langsung ke penyewaan digital dan pembelian. Dengan kata lain, tidak melalui bioskop terlebih dahulu.
KOMENTAR