Minggu, 29 Maret 2015

6 Aksi Peretasan Komputer Terbesar Dalam Sejarah Modern


Jika belajar dari serangan siber yang terjadi pada tahun 2014 ini, dapat ditarik sebuah kesimpulan bahwa serangan siber makin canggih dan makin mematikan.

Kasus peretasan yang melanda Sony Pictures Entertainment memperlihatkan bagaimana penyusup digital tidak hanya ingin mencuri data, tetapi juga ingin menghancurkannya.

Setelah kasus Sony, pada Desember 2014 juga terjadi serangan kepada perusahaan pembangkit listrik tenaga nuklir di Korea Selatan.

Jauh sebelum kasus di atas, tercatat ada sejumlah serangan siber yang paling meluluhlantahkan sebuah sistem komputer. Berikut daftarnya.

1.Peretasan Sistem Pipa Minyak di Turki


Membobol sistem komputer perusahaan untuk mengganggu jaringan adalah hal biasa. Tetapi, peretasan ke infrastruktur kritis dan menyebabkan ledakan adalah cara baru menimbulkan kehancuran. Itulah yang terjadi pada pipa di Turki pada tahun 2008.

Jalur pipa Baku-Tbilisi-Ceyhan yang meledak ini mayoritas sahamnya dimiliki oleh perusahaan BP asal Inggris. 

Ia dibangun sebagai salah satu yang teraman di dunia, tetapi penyusup digital berhasil menyuntikkan program jahat ke dalam sistem kontrol jaringan dan mengutak-atik sistem sehingga menimbulkan ledakan yang menimbulkan api setinggi 150 meter di udara.


2.Serangan Maskapai Penerbangan oleh Peretas Iran



Peretas asal Tiongkok, Rusia, dan baru-baru ini Korea Utara, mendominasi berita utama serangan siber. Namun, jangan lupakan peretas Iran yang melakukan serangan hebat pada sebuah maskapai penerbangan.

Perusahaan penyedia layanan keamanan siber, Cylance, menemukan bahwa peretas yang bekerja untuk Iran berhasil masuk ke sistem komputer maskapai komersial dan pihak yang melakukan perawatan pesawat di Pakistan, Uni Emirat Arab, dan Korea Selatan. Selain itu, peretas juga berhasil masuk ke sistem pemuatan kargo hingga pengisian bahan bakar.

Peretas bisa mencuri foto, dokumen paspor, dan identitas karyawan, yang dapat dimanfaatkan untuk melewati pos pemeriksaan keamanan bandara. Cylance mengkhawatirkan peretas memanfaatkan data itu kegiatan yang merugikan banyak orang.



3.JPMorgan 


ChaseJPMorgan Chase memiliki reputasi sebagai salah satu perusahaan terbaik di dunia dalam hal keamanan siber. Mereka menghabiskan seperempat miliar dollar AS per tahun untuk menopang pertahanan online.

Namun, pada akhirnya JPMorgan berhasil dibobol juga. Peretas mencuri informasi milik 7 juta usaha kecil. Yang lebih mengkhawatirkan, jaringan komputer JPMorgan ini berhubungan erat dengan bursa saham di AS dan jaringan kartu kredit.

Perusahaan mengatakan kepada konsultan keamanan bahwa ada tanda-tanda serangan itu berasal dari Rusia.


4.Sony Pictures Entertainment


Sony menjadi korban salah satu peretasan komputer terbesar. Perisitiwa ini datang pada 24 November lalu dan sempat membuat karyawan bekerja dengan pena dan kertas lantaran tidak mampu masuk ke sistem komputer perusahaan.

Karena aksi ini, daftar gaji dari 6.000 karyawan dan petinggi Sony beredar di internet. Data pribadi dari aktor dan praktisi film yang pernah bekerjasama dengan Sony juga beredar, antara lain aktor Sylvester Stallone, sutradara Judd Apatow, dan aktris Rebel Wilson asal Australia.

Tercatat juga sebanyak lima film buatan Sony Pictures yang belum dirilis beredar di internet dan diunduh secara ilegal.

Pelaku peretasan ini beroperasi dengan nama Guardians of Peace atau GOP. Sejumlah pihak berspekulasi bahwa aksi ini dipicu oleh rencana perilisan film "The Interview" yang menceritakan tentang misi pembunuhan pemimpin Korea Utara, Kim Jong Un.


5.Serangan terhadap Peretail



Pada September dan Oktober 2014, beberapa peretail besar di AS mengumumkan bahwa sistem mereka diretas. Ini dimulai dari The Home Depot lalu diikuti oleh Target.

Awal tahuhn 2014, situs jual beli online EBay meminta pengguna untuk ganti password setelah mereka menemukan bahwa ada informasi yang dicuri berupa informasi login, tanggal ulang tahun, dan nomor telepon.


6.Heartbleed


Heartbleed ditemukan pada April 2014 oleh tim keamanan siber Universitas Michigan, AS, menggunakan pemindai jaringan open source yang disebut ZMap. Para ahli keamanan itu antara lain Profesor J Alex Halderman serta mahasiswa pascasarjana ilmu komputer, Zakir Durumeric dan Eric Wusterow.

Dengan mengeksploitasi celah Heartbleed pada OpenSSL, peretas bisa mencuri data pribadi berupa informasi login hingga nomor kartu kredit.

Heartbleed ditemukan pada situs web yang memakai OpenSSL, sebuah protokol keamanan open source yang dipakai untuk enkripsi informasi sensitif di banyak layanan internet, termasuk web dan aplikasi.

Sejak Heartbleed ditemukan, sejumlah layanan internet besar seperti Google, Facebook, Yahoo dan Dropbox langsung menambal celah keamanan itu dan meminta pengguna untuk gantipassword.

0 komentar:

Posting Komentar