Menurut sejumlah pihak, banyaknya cyber security incident akibat cyber attack mengalami peningkatan pada tahun 2021, setidaknya sampai semester I alias semester pertama lalu. Menurut BSSN misalnya, terdapat cyber attack alias serangan siber dengan jumlah sekitar 480 juta di Indonesia pada Januari sampai Mei 2021. Padahal, sebelumnya pada tahun 2020, jumlah cyber attack yang tercatat sekitar 495 juta. Dengan kata lain, tak sampai semester pertama tahun 2021 selesai, jumlah cyber attack yang tercatat oleh BSSN di Indonesia sudah sangat mendekati jumlah sepanjang tahun 2020.
Meningkatnya jumlah cyber security incident akibat cyber attack ini, sejalan dengan yang InfoKomputer sampaikan di sini, menunjukkan bahwa cyber security sekarang makin penting. Kini memang makin banyak penggunaan komputer seperti desktop, laptop, smartphone, server, dan perangkat IoT (internet of things) serta penggunaan jaringan komputer seperti internet dalam kehidupan umat manusia sehari-hari. Hal itu membuat komputer dan jaringannya makin menarik untuk para attacker alias penyerang.
Dari berbagai cyber security incident akibat cyber attack yang terjadi di dunia pada semester pertama 2021, tentu terdapat beberapa kasus yang lebih menarik perhatian banyak pihak dibandingkan lainnya. Penyebab kasus-kasus tersebut lebih mengguncang dunia dibandingkan yang lain beragam pula. Dari berbagai cyber security incident akibat cyber attack yang mengguncang dunia pada semester pertama tahun 2021 menurut sejumlah pihak, inilah lima di antaranya.
1. Microsoft Exchange Server
Pada awal Januari 2021, cyber attack terhadap Microsoft Exchange Server memanfaatkan empat zero-day vulnerability diyakini sejumlah pihak mulai berlangsung. Pada awal Januari juga, setidaknya sebagian dari empat zero-day vulnerability itu sebenarnya sudah disampaikan ke Microsoft. Namun, tentunya butuh waktu untuk membuat patch-nya alias perbaikan atau tambalannya. Patch dari keempat zero-day vulnerability yang dimaksud dirilis Microsoft pada Maret 2021. Namun, tidak serta merta pula organisasi yang menggunakan Microsoft Exchange Server mengaplikasikannya.
Menurut Brian Krebs (KrebsOnSecurity), setidaknya Microsoft Exchange Server pada 30 ribu organisasi di Amerika Serikat berhasil dibobol akibat cyber attack yang memanfaatkan keempat zero-day vulnerability bersangkutan. Pihak lain mengestimasikan jumlah organisasi yang terdampak sekitar 250 ribu secara global. Microsoft sendiri menyakini grup penyerang asal Cina yang awalnya melakukan cyber attack yang dimaksud. Penyerang yang disebut Hafnium ini dipercaya mencuri aneka data dari berbagai entitas, termasuk pemerintah.
2. Acer
Meski Acer tidak mengonfirmasi kebenaran dari dugaan cyber attack; secara spesifik ransomware attack; yang dialaminya pada Maret 2021 lalu, Acer juga tidak menyatakan bahwa dugaan itu adalah salah. Adapun dugaan cyber attack yang dimaksud diklaim dilakukan oleh kelompok yang disebut REvil. REvil sendiri sebelumnya dihubungkan pula dengan berbagai ransomware attack lainnya di dunia.
Berhubung Acer tidak mengonfirmasi kebenarannya, andai ransomware attack oleh REvil ini benar terjadi dan berhasil, tidak diketahui efeknya terhadap Acer. Namun, yang mengguncang dunia dari dugaan cyber attack oleh REvil terhadap Acer adalah besarnya tebusan alias ransom yang diminta. Pasalnya, besarnya tebusan yang diminta adalah US$50 juta. Bukan sekadar besar, menurut BleepingComputer, US$50 juta adalah nilai tebusan tertinggi yang diketahui; tidak semua perihal tebusan ransomware dibuka ke publik. Dengan kata lain, ransomware attack oleh REvil terhadap Acer bisa merupakan yang memiliki tebusan termahal.
3. Colonial Pipeline
Seperti yang InfoKomputer tuliskan di sini, cyber attack; secara spesifik ransomware attack; terhadap Colonial Pipeline terjadi pada awal Mei 2021. Akibat cyber attack tersebut Colonial Pipeline mematikan sistem tertentu untuk pencegahan; menjaga agar tidak menyebar. Akibatnya, operasi dari Colonial Pipeline menjadi terganggu.
Colonial Pipeline adalah perusahaan krusial di industri migas Amerika Serikat. Perusahaan ini bertanggung jawab atas 45% dari kebutuhan migas di area timur Amerika Serikat, juga distribusi migas militer Amerika Serikat. Ketika Colonial Pipeline tidak bisa beroperasi, kepanikan pun melanda. Konsumen langsung memborong bensin, yang membuat harga bensin langsung naik. Hal itu menjadi faktor yang memantik “kemarahan” Pemerintah Amerika Serikat.
Cyber attack yang dialami oleh Colonial Pipeline dilakukan oleh grup yang disebut DarkSide. Mirip REvil, DarkSide menawarkan RaaS (ransomware as a service). Mitra DarkSide diyakini yang melakukan ransomware attack terhadap Colonial Pipeline. Adapun tebusan yang dibayar oleh Colonial Pipeline dilaporkan antara US$4 juta dan US$5 juta. Namun, dikabarkan FBI berhasil mengambil kembali sebagian besar dari tebusan tersebut.
4. Channel Nine
Pada akhir Maret 2021, Channel Nine yang merupakan jaringan TV komersial Australia mengalami cyber attack yang mengganggu operasinya. Akibat cyber attack yang dialami Channel Nine, setidaknya siaran langsung dari fasilitasnya yang berada di Sidney tidak bisa dilakukan. Pasalnya, kabarnya fasilitas Channel Nine di Sydney; tepatnya studio terbarunya di sana; telah menerapkan automasi penuh sehingga semua yang ingin ditayangkan, pelaksanaannya dilakukan melalui komputer. Channel Nine pun mengalihkan operasi sehubungan hal itu ke fasilitasnya di Melbourne yang belum menerapkan automasi yang dimaksud.
Cyber attack yang menimpa Channel Nine sendiri diperkirakan merupakan malware attack. Belum ada yang bisa dipastikan sebagai penyerangnya, tetapi sejumlah pihak memperkirakan penyerangnya berasal dari Rusia. Channel Nine sendiri berhasil mengembalikan kemampuan melakukan siaran langsung bersangkutan dalam waktu cepat, tetapi sebagian pihak menilai butuh waktu lama dan biaya yang tidak sedikti untuk menemukan masalah-masalah yang ada, seperti vulnerability alias kerentanan, dan memastikan perbaikannya.
5. Sierra Wireless
Sierra Wireless mengumumkan dirinya terkena cyber attack, spesifiknya ransomware attack, pada 23 Maret 2021. Sierra Wireless menambahkan dirinya menemukan ransomware attack terhadap sistem TI internalnya pada 20 Maret 2021. Akibat dari cyber attack tersebut, Sierra Wireless menghentikan produksi pada pabrik-pabriknya. Sierra Wireless juga menyebutkan situs web dan operasi internalnya terganggu oleh cyber attack bersangkutan. Namun, Sierra Wireless meyakini produk dan layanannya yang menghadap konsumen alias customer facing tidak terpengaruh. Pasalnya, Sierra Wireless memisahkan antara sistem TI internalnya dengan produk dan layanannya yang menghadap konsumen.
Selain itu, Sierra Wireless menarik pedoman First Quarter 2021-nya yang disampaikan pada Februari 2021. Berhentinya produksi tentu memengaruhi pendapatan dari Sierra Wireless. Beberapa hari kemudian memang dikabarkan Sierra Wireless sudah mengembalikan produksi pada pabrik-pabriknya, tetapi penghentian produksi walau tidak lama, tetap mengganggu pendapatan. Berhubung Sierra Wireless tidak membagikan detail lebih lanjut mengenai cyber attack yang dialaminya, tidak dikethui siapa yang melakukan penyerangan dan apakah ada pembayaran tebusan atau tidak.
KOMENTAR