Dari lubang besar sistem yang menganga hingga mata-mata di
dunia maya, Symantec mencatat setidaknya ada sejumlah ancaman cyber yang paling
berbahaya dan bikin geger dunia nyata di sepanjang 2014 ini.
Nama-nama seperti Heartbleed, ShellShock, Dragonfly, Regin,
DDOS, mewarnai hari-hari yang kurang indah tahun ini. Khususnya bagi
perusahaan-perusahaan yang terbilang tinggi trafik keuangannya.
Apa saja sebenarnya mereka, dan mengapa kelima nama tersebut
menjadi sebuah momok yang bikin admin TI di kantor tidak bisa tidur tenang.
Simak rangkuman detikINET berikut ini dalam kunjungan ke markas Symantec di
Sydney, Australia.
1.Heartbleed
Heartbleed berhasil
membuat banyak orang 'berdarah-darah sakit hati'. Pasalnya, 'kuman komputer'
yang satu ini berhasil membuka celah keamanan banyak situs yang menggunakan
sistem enkripsi OpenSSL.
Di bulan pertama Heartbleed ditemukan, terdapat 600 ribu
situs yang langsung rentan terkena serangan. Bukan apa-apa, celah ini bisa
bikin para penjahat cyber dengan mudahnya mencuri data rahasia seperti
informasi login, data personal, dan kunci dekripsi untuk jalur komunikasi yang
harusnya aman.
Salah satu contohnya, seorang remaja berhasil memanfaatkan
celah tersebut untuk meretas situs Canada Revenue Agency dan mencuri 900 data
sensitif para pembayar pajak.
Akibat kejadian ini, situs Canada Revenue Agency pun
terpaksa ditutup untuk beberapa hari, hal itu sengaja dilakukan agar bisa
menutup celah heartbleed yang sudah kadung dieksploitasi.
2. Shellshock
Shellshock alias
Bug Bash adalah ancaman baru di dunia maya yang jelas-jelas punya potensi
sangat berbahaya. Shellshock merupakan celah coding di aplikasi Bash (Shell),
yang membuat komputer rentan terhadap serangan hacker.
Hacker bisa mengeksploitasi celah tersebut dan mengambil
alih komputer untuk merusak maupun mencuri data, mematikan jaringan, melakukan
serangan pada website dan sebagainya.
Tak hanya itu, lubang ini juga bisa membuat para penjahat
cyber untuk mengambil alih kendali begitu target berhasil dilumpuhkan.
Bayangkan saja jika yang dibajak adalah perbankan dan situs-situs berisi
informasi penting lainnya, bisa jadi masalah besar.
3. Dragonfly
Bentuknya kecil, tapi kalau sudah terbang dan tiba-tiba
menclok, kita sering tidak sadar. Mungkin itu maksud dari sebuah grup hacker
yang menamai dirinya Dragonfly alias capung.
Grup ini bukan hacker biasa atau script kiddies, namun
merupakan cyber espionages alias mata-mata yang bisa melumpuhkan target dan
menyabotase lawannya di dunia maya. Sejak terendus modus operasinya 2011 lalu,
Dragonfly masih terus eksis dan menjadi ancaman serius.
Mulanya, yang menjadi target adalah keamanan dan perusahaan
penerbangan di Amerika Serikat (AS) dan Kanada, namun pada 2013 mereka berganti
fokus untuk menyerang perusahaan energi di AS dan Eropa.
Dari penelusuran Symantec, mereka ini terindikasi semacam
penjahat pesanan yang dibekingi sponsor untuk mencuri data informasi rahasia
dan kemudian menyabotasenya.
Belakangan, negara yang jadi target adalah Rusia dan Arab
Saudi. Dragonfly ini terindikasi beroperasi dari negara dengan zona waktu UTC
+4. Sayangnya, Symantec tak mau
memaparkan negara apakah itu.
Banyak serangan yang dilakukan Dragonfly. Mulai dari
membanjiri email dengan spam, membuat lubang serangan, hingga melumpuhkan
kontrol sistem di aplikasi pihak ketiga.
4. Regin
Jika dunia sebelumnya sempat digegerkan oleh kehadiran
stuxnet yang disebut-sebut telah menyusup ke infrastruktur nuklir Iran. Kini
Symantec menemukan ancaman baru yang tak kalah menakutkan.
Trojan yang dinamai Regin ini punya karakteristik sama
dengan Stuxnet, yakni mengambil data sekaligus memata-matai komputer yang dihinggapinya.
Symantec bahkan menyebutnya sebagai 'top-tier espionage tool enable stealty
surveillance'.
Sebenarnya Regin bukanlah ancaman baru. Karena pada rentang
2008 dan 2011, trojan ini sempat menginfeksi banyak komputer mulai dari milik
individu hingga milik organisasi. Malware ini juga kembali muncul pada awal
tahun 2013.
Namun temuan terbaru Symantec mengatakan Regin telah
berevolusi menjadi lebih canggih karena semakin sulit dilacak. Selain itu, kata
Symantec, Regin juga bisa menyadari jika sedang diburu.
"Regin masih menyimpan banyak misteri karena sangat
mungkin trojan ini punya kemampuan lainnya yang belum diketahui. Sangat mungkin
ancaman oleh Regin masih akan terus terjadi ke depannya," kata Peter
Sparkes, Senior Director Cyber Security Services, Asia Pacific & Japan,
Symantec.
Menariknya, dari beberapa kasus yang ditemui Symantec,
sebagian besar komputer yang diserang Regin ternyata berlokasi di Rusia dan
Arab Saudi. Sama persis dengan ancaman oleh Dragonfly.
5. DarkHotels
Nah, kalau ini bisa dibilang sindikat hacker jahat yang
mengincar para tamu-tamu hotel. Yang dicuri oleh mereka bukan barang-barang di
kamar para pengunjung tempat penginapan tersebut, namun segala informasi
rahasia yang tak kalah berharga.
"Mereka menunggui korbannya saat check-in, terhubung ke
Wifi hotel, dan mengisi informasi penting saat login. Mereka menembus akses
lewat jaringan hotel," kata Graham Ahearne, Director, Product Management,
Cyber Security Services Symantec.
Kelompok ini memang telah menandai korban yang diincarnya,
dan kemudian 'memaksa' sang korban untuk melakukan instalasi untuk terkoneksi
wifi, padahal itu merupakan trik untuk membuka 'pintu belakang'.
Begitu backdoor yang dimaksud terinstal, surveillance tools
juga otomatis terpasang. Selama sang korban masih menggunakan akses Wifi di
hotel itu, maka selama itu pula pencurian data terus dilakukan oleh komplotan
maling cyber tersebut.
Siapa yang menjadi targetnya? Kalau dilihat dari profilnya,
biasanya yang jadi tamu hotel datang dari kalangan orang berduit. Khususnya
para bos yang sering berkeliling banyak negara dan check-in di hotel untuk
urusan bisnis.
6. DDoS Attacks
DDoS alias Distributed Denial of Services sudah lama jadi
momok. Coba tanya saja ke Sony, bagaimana rasanya saat jaringan PlayStation
Network lumpuh ketika dibanjiri oleh DDoS. Pada intinya DDoS ini memang akan
terus menyerang sampai targetnya tak bisa lagi bangun. Situs
www.presidenri.go.id pun juga sempat mengalami serangan ini.
Jumlah serangan macam ini pun tak main-main. Perusahaan yang
jadi korban jumlahnya mencapai 60% pada 2013 lalu, dan meningkat jadi 216%
dengan bandwidth yang tergerus 400 Gbps pada Februari 2014 lalu.
Ada empat tipe serangan DDOS sejauh ini, mulai dari direct
volumetric attacks yang menghujam UDP/TCP di server dengan menggunakan botnet,
amplification/reflection attacks yang menyalahgunakan DNS/NTP/SNMP untuk
menggandakan trafik hingga 500 kali lipat, protocol attacks, dan
application-level attacks yang memanfaatkan kelemahan di aplikasi web semisal
PHP DoS.
sumber:http://inet.detik.com/read/2014/12/04/091907/2767362/323/7/serangan-dunia-maya-yang-bikin-geger-dunia-nyata
0 Comments