Selasa, 29 Mei 2018

CONTOH KASUS HACKING

Sepanjang tahun 2017, kasus hacking di dunia digital masih terus saja terjadi. Kasusnya pun bukan sekadar meretas situs dan meninggalkan jejak di sana, namun sudah sampai pada tahap pencurian data yang sangat merugikan.
Yang mengerikannya lagi, beberapa kasus menimbulkan efek global dan merugikan banyak negara, termasuk Indonesia. Sebagian besar peretasan selalu dilakukan oleh hacker yang sampai saat ini tidak diketahui identitasnya. Beberapa di antaranya bahkan menyerang organisasi atau perusahaan-perusahaan besar dunia.

1. Kasus Hacking Shadow Brokers

Kasus pertama yang cukup menyita perhatian dunia adalah aksi Shadow Brokers. Shadow Brokers merupakan kelompok hacker yang pertama kali muncul di hadapan publik pada tahun 2016 lalu.
Saat itu mereka mengklaim telah mencuri dan melelang data yang berkaitan dengan operasi Equation Group dari National Security Agency (NSA).
Di bulan April 2017, Shadow Brokers kembali beraksi dengan membocorkan senjata cyber milik NSA yang disebut dengan Eternal Blue. Banyak yang menduga bahwa Eternal Blue adalah senjata cyber yang sengaja dibuat NSA sebagai alat untuk menerobos keamanan sistem operasi Windows milik Microsoft.
Sadar bahwa Windows memiliki kelemahan, pihak Microsoft pun langsung bertindak cepat. Mereka mengaku kalau masalah ini sudah bisa mereka atasi dengan mengeluarkan patch untuk menutup celah tersebut.
Sementara itu, sampai saat ini identitas Shadow Brokers masih belum diketahui, namun kabarnya grup hacker ini sengaja melakukan aksinya sebagai bentuk protes terhadap Presiden Amerika Serikat Donald Trump.

2. Serangan Virus Komputer WannaCry

Kasus berikutnya adalah serangan cyber dari ransomware WanaCrupt0r 2.0 atau WannaCry, sejenis malware yang sempat menghebohkan dunia pada bulan Mei 2017.
Saat itu WannaCry dikabarkan berhasil menginfeksi ratusan ribu komputer di seluruh dunia, termasuk di Indonesia. WannaCry adalah sebuah program jahat yang membuat data-data di komputer terkunci dan sulit sekali ditembus.
Bila ingin membukanya, maka si pemilik data harus membayar sejumlah uang tebusan dalam bentuk Bitcoin. Parahnya lagi, WannaCry menginfeksi komputer dengan cepat, bahkan tidak terdeteksi antivirus sehingga sulit dicegah.
WannaCry sendiri sebenarnya adalah dampak lanjutan dari kasus Shadow Brokers, pasalnya ransomware ini dibuat dengan memanfaatkan data curian dari NSA. Saat Microsoft merilis patch untuk Windows, rupanya banyak orang yang tidak melakukan update sehingga komputer mereka terinfeksi dengan mudah oleh WannaCry.

3. Serangan Malaware Petya juga Menjadi Serangan Hacking yang Menakutkan Banyak Orang

Petya yang juga dikenal dengan nama NotPetya/ Goldeneye merupakan ransomware yang muncul tak lama setelah kehebohan WannaCry, tepatnya pada bulan Juni 2017.
Sama seperti WannaCry, Petya juga efek dari kebocoran data NSA yang dilakukan oleh Shadow Brokers sebelumnya.
Cara kerja Petya sebagai ransomware sangat mirip dengan WannaCry, yaitu mengunci data dan meminta uang tebusan apabila si pemilik menginginkan datanya ‘bebas’.
Namun Petya dianggap lebih berbahaya, selain bisa merusak seluruh data, cara penyebarannya juga melalui LAN yang hanya butuh satu komputer untuk menginfeksi komputer lainnya.

4. Wikileaks dan Vault 7

Pada tanggal 7 Maret 2017, Wikileaks tiba-tiba merilis dokumen bernama Year Zero yang berisi data rahasia dari CIA. Wikileaks mengklaim bahwa aksinya kali ini adalah pembocoran data CIA terbesar yang pernah mereka lakukan.
Data yang dibocorkan pun terkait dengan peretasan dan penyadapan yang dikenal dengan nama kode Vault 7.
Dari dokumen tersebut, diketahui bahwa CIA sudah mengembangkan senjata cyber, mereka mampu meretas sekaligus memata-matai orang melalui ponsel pintar, komputer, hingga smart TV.
Dengan demikian, CIA bisa mencuri data terkait lokasi, SMS, bahkan percakapan suara dan hasil kamera dari gawai pengguna.

5. Kebocoran Data Rahasia Pengguna Equifax

Sebuah kasus peretasan sempat menghebohkan publik Amerika Serikat sekitar bulan Juli 2017. Saat itu korban peretasannya adalah Equifax, salah satu perusahaan biro kredit terbesar di Amerika. Pihak Equifax sendiri mengaku bahwa hacker berhasil menemukan celah pada situs mereka dan berhasil meretas beberapa berkas yang ada.
Baca juga : Waspadai Hacking Email Melalui SMS Phising
Setidaknya ada 145 juta pengguna kartu kredit yang data pribadinya berhasil diretas sehingga kasus inipun dianggap sebagai salah satu kasus hacking terbesar. Kebocoran data meliputi identitas pribadi pengguna, mulai dari nama, tanggal lahir, alamat tempat tinggal, hingga nomor Social Security.

6. Cloudbleed – Serangan Hacking yang Mengincar Pengguna Cloudflare

Cloudbleed merupakan bug yang mengancam para pengguna layanan CloudFlare, sebuah layanan infrastruktur internet yang sudah bekerja sama dengan jutaan situs. Pada bulan Februari 2017, CloudFlare mengumumkan adanya bug yang memungkinkan bocornya data pribadi dan informasi sensitif lainnya milik situs-situs pengguna CloudFlare.
Tavis Ormandy, seorang peretas yang dipekerjakan Google adalah yang pertama kali menemukan Cloudbleed ini. Setelah mendapat informasi dari Ormandy, pihak CloudFlare langsung bertindak cepat untuk mengatasi masalah bug tersebut dalam hitungan jam.

7. Bad Rabbit Malware dengan Kemampuan Menyamar Sebagai Installer Adobe Flash Palsu

Setelah WannaCry dan Petya, dunia lagi-lagi diguncang dengan ransomware baru bernama Bad Rabbit. Bad Rabbit dibuat dari sumber yang sama dengan Petya, tapi ransomware yang satu ini memiliki cara penyebaran yang sedikit berbeda.
Bila WannaCry dan Petya langsung menginfeksi komputer Windows yang belum di-patch, maka Bad Rabbit akan menyamar sebagai installer Adobe Flash palsu yang muncul di berbagai situs yang sudah diretas sebelumnya.
Bila diunduh dan dijalankan oleh seseorang, Bad Rabbit akan menguasai akun administrator dan mulai menyebar.
Sementara itu, serangan cyber yang terjadi pada bulan Oktober 2017 ini diduga berkaitan dengan krisis antara Rusia dan Ukraina, pasalnya kasus hacking ini memang berpusat pada kawasan Eropa saja dengan Rusia dan Ukraina sebagai korban terbesarnya.

sumber : https://blog.situstarget.com/kasus-hacking/

Tidak ada komentar:

Posting Komentar