Sepanjang tahun 2017, kasus
hacking
di dunia digital masih terus saja terjadi. Kasusnya pun bukan sekadar
meretas situs dan meninggalkan jejak di sana, namun sudah sampai pada
tahap pencurian data yang sangat merugikan.
Yang mengerikannya lagi, beberapa kasus menimbulkan efek global dan
merugikan banyak negara, termasuk Indonesia. Sebagian besar peretasan
selalu dilakukan oleh hacker yang sampai saat ini tidak diketahui
identitasnya. Beberapa di antaranya bahkan menyerang organisasi atau
perusahaan-perusahaan besar dunia.
1. Kasus Hacking Shadow Brokers
Kasus pertama yang cukup menyita perhatian dunia adalah aksi
Shadow Brokers. Shadow Brokers merupakan kelompok hacker yang pertama kali muncul di hadapan publik pada tahun 2016 lalu.
Saat itu mereka mengklaim telah mencuri dan melelang data yang
berkaitan dengan operasi Equation Group dari National Security Agency
(NSA).
Di bulan April 2017, Shadow Brokers kembali beraksi dengan
membocorkan senjata cyber milik NSA yang disebut dengan Eternal Blue.
Banyak yang menduga bahwa Eternal Blue adalah senjata cyber yang sengaja
dibuat NSA sebagai alat untuk menerobos keamanan sistem operasi Windows
milik Microsoft.
Sadar bahwa
Windows
memiliki kelemahan, pihak Microsoft pun langsung bertindak cepat.
Mereka mengaku kalau masalah ini sudah bisa mereka atasi dengan
mengeluarkan patch untuk menutup celah tersebut.
Sementara itu, sampai saat ini identitas Shadow Brokers masih belum
diketahui, namun kabarnya grup hacker ini sengaja melakukan aksinya
sebagai bentuk protes terhadap Presiden Amerika Serikat
Donald Trump.
2. Serangan Virus Komputer WannaCry
Kasus berikutnya adalah serangan cyber dari ransomware WanaCrupt0r 2.0 atau WannaCry, sejenis
malware yang sempat menghebohkan dunia pada bulan Mei 2017.
Saat itu WannaCry dikabarkan berhasil menginfeksi ratusan ribu
komputer di seluruh dunia, termasuk di Indonesia. WannaCry adalah sebuah
program jahat yang membuat data-data di komputer terkunci dan sulit
sekali ditembus.
Bila ingin membukanya, maka si pemilik data harus membayar sejumlah
uang tebusan dalam bentuk Bitcoin. Parahnya lagi, WannaCry menginfeksi
komputer dengan cepat, bahkan tidak terdeteksi
antivirus sehingga sulit dicegah.
WannaCry sendiri sebenarnya adalah dampak lanjutan dari kasus Shadow
Brokers, pasalnya ransomware ini dibuat dengan memanfaatkan data curian
dari NSA. Saat Microsoft merilis patch untuk Windows, rupanya banyak
orang yang tidak melakukan update sehingga komputer mereka terinfeksi
dengan mudah oleh WannaCry.
3. Serangan Malaware Petya juga Menjadi Serangan Hacking yang Menakutkan Banyak Orang
Petya yang juga dikenal dengan nama NotPetya/ Goldeneye merupakan
ransomware yang muncul tak lama setelah kehebohan WannaCry, tepatnya
pada bulan Juni 2017.
Sama seperti WannaCry, Petya juga efek dari kebocoran data NSA yang dilakukan oleh Shadow Brokers sebelumnya.
Cara kerja Petya sebagai ransomware sangat mirip dengan WannaCry, yaitu
mengunci data dan meminta uang tebusan apabila si pemilik menginginkan
datanya ‘bebas’.
Namun Petya dianggap lebih berbahaya, selain bisa merusak seluruh
data, cara penyebarannya juga melalui LAN yang hanya butuh satu komputer
untuk menginfeksi komputer lainnya.
4. Wikileaks dan Vault 7
Pada tanggal 7 Maret 2017, Wikileaks tiba-tiba merilis dokumen bernama Year Zero yang berisi data rahasia dari CIA.
Wikileaks mengklaim bahwa aksinya kali ini adalah pembocoran data CIA terbesar yang pernah mereka lakukan.
Data yang dibocorkan pun terkait dengan peretasan dan penyadapan yang dikenal dengan nama kode Vault 7.
Dari dokumen tersebut, diketahui bahwa CIA sudah mengembangkan senjata
cyber, mereka mampu meretas sekaligus memata-matai orang melalui ponsel
pintar, komputer, hingga smart TV.
Dengan demikian, CIA bisa mencuri data terkait lokasi,
SMS, bahkan percakapan suara dan hasil kamera dari gawai pengguna.
5. Kebocoran Data Rahasia Pengguna Equifax
Sebuah kasus peretasan sempat menghebohkan publik Amerika Serikat
sekitar bulan Juli 2017. Saat itu korban peretasannya adalah Equifax,
salah satu perusahaan biro kredit terbesar di Amerika. Pihak Equifax
sendiri mengaku bahwa
hacker berhasil menemukan celah pada situs mereka dan berhasil meretas beberapa berkas yang ada.
Baca juga : Waspadai Hacking Email Melalui SMS Phising
Setidaknya ada 145 juta pengguna kartu kredit yang data pribadinya
berhasil diretas sehingga kasus inipun dianggap sebagai salah satu kasus
hacking terbesar. Kebocoran data meliputi identitas pribadi pengguna,
mulai dari nama, tanggal lahir, alamat tempat tinggal, hingga nomor
Social Security.
6. Cloudbleed – Serangan Hacking yang Mengincar Pengguna Cloudflare
Cloudbleed merupakan bug yang mengancam para pengguna layanan
CloudFlare,
sebuah layanan infrastruktur internet yang sudah bekerja sama dengan
jutaan situs. Pada bulan Februari 2017, CloudFlare mengumumkan adanya
bug yang memungkinkan bocornya data pribadi dan informasi sensitif
lainnya milik
situs-situs pengguna CloudFlare.
Tavis Ormandy, seorang peretas yang dipekerjakan Google adalah yang
pertama kali menemukan Cloudbleed ini. Setelah mendapat informasi dari
Ormandy, pihak CloudFlare langsung bertindak cepat untuk mengatasi
masalah bug tersebut dalam hitungan jam.
7. Bad Rabbit Malware dengan Kemampuan Menyamar Sebagai Installer Adobe Flash Palsu
Setelah WannaCry dan Petya, dunia lagi-lagi diguncang dengan ransomware baru bernama
Bad Rabbit.
Bad Rabbit dibuat dari sumber yang sama dengan Petya, tapi ransomware
yang satu ini memiliki cara penyebaran yang sedikit berbeda.
Bila WannaCry dan Petya langsung menginfeksi komputer Windows yang
belum di-patch, maka Bad Rabbit akan menyamar sebagai installer Adobe
Flash palsu yang muncul di berbagai situs yang sudah diretas sebelumnya.
Bila diunduh dan dijalankan oleh seseorang, Bad Rabbit akan menguasai akun administrator dan mulai menyebar.
Sementara itu,
serangan cyber
yang terjadi pada bulan Oktober 2017 ini diduga berkaitan dengan krisis
antara Rusia dan Ukraina, pasalnya kasus hacking ini memang berpusat
pada kawasan Eropa saja dengan Rusia dan Ukraina sebagai korban
terbesarnya.
sumber : https://blog.situstarget.com/kasus-hacking/
