Serangan ransomware WannaCry: Sekilas tentang pelanggaran siber besar lainnya Peretasan

Serangan siber global besar-besaran pada akhir pekan lalu melumpuhkan pemerintah dan infrastruktur di lebih dari 150 negara – termasuk sistem rumah sakit di Inggris dan jalur kereta api Jerman – dalam apa yang diperkirakan menjadi serangan pemerasan online terbesar yang pernah tercatat.

Rob Wainright, direktur Europol yang berbasis di Belanda, menyebut cakupan serangan global tersebut “belum pernah terjadi sebelumnya dan melampaui apa yang telah kita lihat sebelumnya.”

“Saat ini kita menghadapi ancaman yang semakin meningkat. Jumlahnya terus meningkat,” kata Wainright. “Saya khawatir tentang bagaimana jumlahnya akan terus bertambah ketika orang-orang berangkat kerja pada Senin pagi dan menyalakan mesin mereka.”

Ratusan ribu komputer terinfeksi oleh serangan cyber ransomware – di mana peretas memeras mata uang pengguna untuk mendekripsi data mereka – di lebih dari 150 negara, menurut BBC.

Meskipun serangan akhir pekan ini mungkin merupakan serangan terbesar, kejahatan dunia maya telah meningkat dalam beberapa tahun terakhir, menurut a laporan tahun 2016 dari PricewaterhouseCoopers, sebuah organisasi layanan profesional global yang antara lain menangani keamanan siber dan privasi.

Studi PwC menemukan bahwa jumlah insiden keamanan siber di semua industri meningkat sebesar 38 persen pada tahun 2015 – peningkatan terbesar dalam 12 tahun terakhir.

LEBIH BANYAK KORBAN DIHARAPKAN SENIN DALAM SERANGAN CYBER ‘WANNACRY’ BESAR

“Penjahat dunia maya menjadi lebih terindustrialisasi dan lebih terorganisir,” Derk Fischer, mitra di PwC di Jerman yang menangani penyediaan layanan konsultasi dan penilaian keamanan siber, mengatakan dalam sebuah pernyataan. “Apa yang kami lihat adalah munculnya ‘sektor industri’ jenis baru yang tumbuh subur di atas konektivitas kompleks yang menjadi ciri khas Internet.”

Dan sebuah laporan tahun 2016 Verizon dan perusahaan keamanan McAfee menemukan bahwa serangan siber yang menggunakan ransomware telah meningkat sebesar 50 persen. Di antara mereka yang menjadi sasaran serangan ransomware, organisasi pemerintah adalah yang paling umum, menurut laporan tersebut, diikuti oleh perusahaan layanan kesehatan dan jasa keuangan.

Pemilu

Sebuah tahun 2016 Audit Gedung Putih ditemukan bahwa pemerintah AS dilanda lebih dari 77.000 “insiden dunia maya” pada tahun fiskal 2015 – peningkatan 10 persen dari tahun sebelumnya.

Dan Departemen Keamanan Dalam Negeri AS mengatakan tahun lalu bahwa jumlah serangan siber yang menargetkan sistem kontrol industri untuk mesin industri otomatis sedang meningkat, Laporan Orang Dalam Bisnis.

Namun peretasan email Komite Nasional Demokrat lah yang kini mungkin menjadi salah satu serangan siber paling terkenal dan kontroversial dalam sejarah Amerika baru-baru ini. Para pejabat intelijen AS telah melakukannya dituduh pemerintah Rusia sebagai katalis di balik para peretas dalam upaya mempengaruhi pemilihan presiden 2016.

Ini bukan sesuatu yang dilakukan dengan santai, ini bukan sesuatu yang dilakukan secara kebetulan, ini bukan target yang dipilih secara sembarangan,” kata Laksamana Michael S. Rogers, direktur Badan Keamanan Nasional dan komandan Komando Siber Amerika Serikat, dalam konferensi pasca pemilu. Waktu New York. “Itu adalah upaya yang disengaja oleh suatu negara untuk mencoba mencapai efek tertentu.”

APA ITU RANSOMWARE WANNACRY

Para pejabat Rusia membantah terlibat.

Meskipun satu jenis serangan siber belum tentu lebih berbahaya dibandingkan jenis lainnya, yang membedakan peretasan DNC dengan serangan ransomware WannaCry pada akhir pekan lalu adalah skala peretasan yang terjadi baru-baru ini, kata pakar keamanan siber dan profesor Universitas George Washington. Dr Diana Burley kata Fox News.

“Serangan terhadap DNC khusus untuk memperoleh informasi,” kata Burley. “Serangan khusus ini, setidaknya yang telah kita lihat sejauh ini, tidak terkait dengan pencurian informasi itu sendiri, melainkan untuk mendapatkan kendali atas sistem masyarakat sehingga mereka kemudian dapat mendapatkan kembali akses terhadap sistem tersebut.”

“Itu semua berbahaya – apakah kita berbicara tentang mencuri informasi atau mengunci orang dari sistem dan komputer. Itu semua adalah masalah,” lanjutnya.

Pakar keamanan siber juga mengaitkan Rusia dengan peretasan kampanye Presiden Prancis Emmanuel Macron. Tepat ketika tenggat waktu tengah malam yang menghentikan kampanye dalam pemilu Prancis telah berlalu, puluhan ribu dokumen internal dan email dari tim kampanye Macron dirilis, termasuk beberapa dari akun Gmail pribadi, menurut Penjaga.

Para ahli yakin para peretas di balik pelanggaran tersebut terkait dengan mereka yang berada di balik kebocoran DNC, lapor Guardian.

Pemadaman listrik

Rusia juga disalahkan atas pemadaman listrik di ibu kota Ukraina, Kiev, pada bulan Desember 2016 – meskipun melalui jenis serangan siber yang berbeda.

Pemasok listrik Ukrenergo mengatakan pada saat itu bahwa analisis mengindikasikan adanya “serangan terencana dan multi-level,” menurut Reuters.

Marina Krotofil, peneliti keamanan siber utama yang membantu menyelidiki pemadaman listrik, mengatakan insiden itu “disengaja” tetapi “tidak dimaksudkan untuk berskala besar.”

APA ITU PERANGKAT LUNAK?

“Mereka sebenarnya lebih banyak menyerang, tapi tidak bisa mencapai semua tujuannya,” kata Krotofil.

Pemadaman listrik pada tahun 2016, yang berlangsung selama lebih dari satu jam, mengacu pada serangan lain pada tahun 2015 yang menyebabkan 225.000 orang berada dalam kegelapan di bagian barat Ukraina. Kemudian, dalam apa yang disebut Reuters sebagai “serangan siber pertama di dunia”, para peretas juga mampu merusak peralatan distribusi listrik, sehingga mempersulit upaya pemulihan listrik.

Serangan itu secara luas disalahkan oleh dinas keamanan Ukraina kepada Rusia.

Presiden Ukraina Petro Poroshenko juga menyalahkan Rusia atas pemadaman listrik pada tahun 2016, dan mengklaim bahwa negara tetangganya melancarkan perang dunia maya. laporan BBC. Selain penggelapan, Poroshenko mengklaim peretas menargetkan institusi pemerintah sekitar 6.500 kali pada akhir tahun 2016.

“Terorisme dan sabotase terhadap fasilitas infrastruktur penting masih mungkin terjadi saat ini,” katanya.

SERANGAN LYSEWARE GLOBAL MENCAPAI ‘JUMLAH TERBATAS’ PADA PERUSAHAAN AS, DHS BERKATA

Namun, dalam serangan global WannaCry akhir pekan lalu, Rusia menjadi salah satu negara yang menjadi korban. Kaspersky Lab, sebuah perusahaan antivirus Rusia, melaporkan bahwa Rusia adalah negara yang paling terpukul dalam gelombang serangan pertama, dan menginfeksi lebih banyak komputer di sana dibandingkan negara lain, menurut Waktu New York.

Infrastruktur

Selama hampir satu dekade, kelompok peretas yang berbasis di Shanghai diduga menyusup ke lebih dari 100 perusahaan AS dan mencuri data berharga, menurut laporan tahun 2013.

Peretasan tersebut – yang dianggap sebagai salah satu peretasan terbesar pada saat itu – dilakukan oleh sebuah kelompok bernama Comment Crew dan ATP1 yang terkait dengan Tentara Pembebasan Rakyat Tiongkok yang mencuri data dari tahun 2006 hingga 2014, Wired dilaporkan.

Komentar Crew berfokus pada perusahaan-perusahaan yang berperan penting dalam infrastruktur AS, termasuk informasi tentang jaringan listrik AS, saluran gas, dan saluran air, New York Times dilaporkanmengutip studi terperinci tentang kelompok peretasan yang dilakukan Mandiant, sebuah perusahaan keamanan komputer berbasis di AS yang secara langsung melibatkan Tiongkok dalam pelanggaran dunia maya.

BAGAIMANA MELINDUNGI DIRI DARI PLOTWARE

Menurut Wired, para peretas menggunakan metode yang “teruji dan benar” untuk mendapatkan akses ke informasi korban, termasuk email spear-phishing dan senjata digital pribadi.

“Mereka menggunakan bahasa Inggris yang baik – dengan bahasa gaul yang dapat diterima – dalam email mereka yang direkayasa secara sosial,” kata Mandiant dalam laporannya. “Mereka telah mengembangkan senjata digitalnya selama lebih dari tujuh tahun, sehingga menghasilkan peningkatan berkelanjutan sebagai bagian dari siklus rilis perangkat lunak mereka. Kemampuan mereka untuk beradaptasi dengan lingkungan dan menyebar ke seluruh sistem menjadikannya efektif dalam lingkungan perusahaan dengan hubungan saling percaya.”

Para pejabat Tiongkok membantah terlibat dalam peretasan, New York Times melaporkan.