Menurut sejumlah pihak, banyaknya cyber security incident akibat cyber attack mengalami peningkatan pada tahun 2021, setidaknya sampai semester I alias semester pertama lalu. Menurut BSSN misalnya, terdapat cyber attack alias serangan siber dengan jumlah sekitar 480 juta di Indonesia pada Januari sampai Mei 2021. Padahal, sebelumnya pada tahun 2020, jumlah cyber attack yang tercatat sekitar 495 juta. Dengan kata lain, tak sampai semester pertama tahun 2021 selesai, jumlah cyber attack yang tercatat oleh BSSN di Indonesia sudah sangat mendekati jumlah sepanjang tahun 2020.
Meningkatnya jumlah cyber security incident akibat cyber attack ini, sejalan dengan yang InfoKomputer sampaikan di sini, menunjukkan bahwa cyber security sekarang makin penting. Kini memang makin banyak penggunaan komputer seperti desktop, laptop, smartphone, server, dan perangkat IoT (internet of things) serta penggunaan jaringan komputer seperti internet dalam kehidupan umat manusia sehari-hari. Hal itu membuat komputer dan jaringannya makin menarik untuk para attacker alias penyerang.
Dari berbagai cyber security incident akibat cyber attack yang terjadi di dunia pada semester pertama 2021, tentu terdapat beberapa kasus yang lebih menarik perhatian banyak pihak dibandingkan lainnya. Penyebab kasus-kasus tersebut lebih mengguncang dunia dibandingkan yang lain beragam pula. Dari berbagai cyber security incident akibat cyber attack yang mengguncang dunia pada semester pertama tahun 2021 menurut sejumlah pihak, inilah lima di antaranya.
1. Microsoft Exchange Server
Pada awal Januari 2021, cyber attack terhadap Microsoft Exchange Server memanfaatkan empat zero-day vulnerability diyakini sejumlah pihak mulai berlangsung. Pada awal Januari juga, setidaknya sebagian dari empat zero-day vulnerability itu sebenarnya sudah disampaikan ke Microsoft. Namun, tentunya butuh waktu untuk membuat patch-nya alias perbaikan atau tambalannya. Patch dari keempat zero-day vulnerability yang dimaksud dirilis Microsoft pada Maret 2021. Namun, tidak serta merta pula organisasi yang menggunakan Microsoft Exchange Server mengaplikasikannya.
Menurut Brian Krebs (KrebsOnSecurity), setidaknya Microsoft Exchange Server pada 30 ribu organisasi di Amerika Serikat berhasil dibobol akibat cyber attack yang memanfaatkan keempat zero-day vulnerability bersangkutan. Pihak lain mengestimasikan jumlah organisasi yang terdampak sekitar 250 ribu secara global. Microsoft sendiri menyakini grup penyerang asal Cina yang awalnya melakukan cyber attack yang dimaksud. Penyerang yang disebut Hafnium ini dipercaya mencuri aneka data dari berbagai entitas, termasuk pemerintah.
2. Acer
Meski Acer tidak mengonfirmasi kebenaran dari dugaan cyber attack; secara spesifik ransomware attack; yang dialaminya pada Maret 2021 lalu, Acer juga tidak menyatakan bahwa dugaan itu adalah salah. Adapun dugaan cyber attack yang dimaksud diklaim dilakukan oleh kelompok yang disebut REvil. REvil sendiri sebelumnya dihubungkan pula dengan berbagai ransomware attack lainnya di dunia.
Berhubung Acer tidak mengonfirmasi kebenarannya, andai ransomware attack oleh REvil ini benar terjadi dan berhasil, tidak diketahui efeknya terhadap Acer. Namun, yang mengguncang dunia dari dugaan cyber attack oleh REvil terhadap Acer adalah besarnya tebusan alias ransom yang diminta. Pasalnya, besarnya tebusan yang diminta adalah US$50 juta. Bukan sekadar besar, menurut BleepingComputer, US$50 juta adalah nilai tebusan tertinggi yang diketahui; tidak semua perihal tebusan ransomware dibuka ke publik. Dengan kata lain, ransomware attack oleh REvil terhadap Acer bisa merupakan yang memiliki tebusan termahal.
KOMENTAR