Dewasa
ini, pergeseran era konvensional ke digital telah menyuburkan pertumbuhan para hacker dan cracker yang hidup di atas jaringan Internet.
Peretas
seolah-olah bernapas melalui aktivitas hacking
yang seringkali menebar wabah kepada calon targetnya di seluruh dunia.
Secara
harfiah, istilah hacker atau peretas sendiri adalah seseorang yang memiliki
kegiatan untuk mempelajari, menganalisis, memodifikasi, dan menerobos masuk ke
dalam sistem dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh
tantangan.
Tergantung
kebutuhannya, terkadang ada seseorang yang dengan sengaja melakukan peretasan
hanya untuk memberikan informasi kepada perusahaan yang diretas, bahwa
perusahaan itu memiliki celah pada sistem keamanannya yang harus segera
diperbaiki, agar data yang dimiliki tidak diserap oleh pihak ketiga. Kelompok
ini biasanya disebut sebagai hacker.
Di
samping itu, ada juga individu atau kelompok yang melakukan penetrasi atau
menerobos masuk ke dalam sistem keamanan suatu perusahaan untuk melakukan
kejahatan seperti mencuri data perusahaan hanya untuk keuntungan pribadi atau
kelompoknya. Mereka dikenal sebagai cracker.
Biasanya,
seseorang atau kelompok tertentu melakukan peretasan hanya untuk kesenangan
pribadi atau menyukai tantangan sistem keamanan yang canggih untuk diretas.
Namun kini paradigmanya sudah berganti menjadi motif finansial, lebih tepatnya
para penjahat ini melakukan semua aksinya hanya untuk menopang biaya hidup
mereka dan tentunya motif ini mempunyai efek berbahaya.
Peretas
tidak lagi memperdulikan lagi etika di komunitasnya, segala cara akan dilakukan
untuk mencapai target pribadinya, atau target kliennya.
Perusahaan
teknologi Microsoft juga sempat memprediksi kerugian ekonomi global yang disebabkan
oleh kejahatan siber sampai saat ini mencapai US$500 miliar setiap tahunnya.
Sedikitnya 1 juta orang telah menjadi korban dari aksi yang dilakukan para
penjahat siber setiap harinya.
Aksi
yang dilakukan para penjahat siber ini dinilai akan semakin mengkhawatirkan.
Bagaimana tidak, kini hampir seluruh perusahaan global maupun nasional sudah
merasa terancam dengan keberadaan para penjahat siber yang mampu menyerap data
dengan cepat untuk dipindahkan ke tempat yang lain.
Malware
Bahkan,
kini sudah ada malware
khusus yang disiapkan para penjahat siber untuk mengunci dan mengenkripsi data,
kemudian penjahat ini nantinya akan meminta sejumlah uang tunai untuk ditukar
dengan kode enkripsi agar data korbannya dapat dikembalikan seperti semula.
Menurut
Microsoft, sekitar 20% target serangan para penjahat siber adalah usaha kecil
dan menengah karena sangat mudah untuk disusupi malware.
Beberapa
waktu lalu sempat terjadi peristiwa kebocoran data perusahaan global seperti
Panama Papers yang sempat menjadi buah bibir selama lebih dari sebulan karena
kebocoran data yang dilakukan oleh para hacker.
Tak
main-main, mereka berhasil membobol 2,6 terrabyte data dari Panama Papers yang
terdiri dari 4,80 juta surel, database
format 3,05 juta file, file dalam bentuk PDF 2,15 juta PDF, 1,12 juta dokumen
bergambar, 320.166 dokumen teks, serta dokumen lainnya sebanyak 2.242 file.
Tidak
hanya Panama Papers, perusahaan
global seperti HSBC Files menurut data Indonesia
Cyber Security Forum (ICSF) juga sempat dibobol sebesar 3,3 gigabyte data
pada 2015.
Selanjutnya,
pada 2014, perusahaan Luxembourg Tax File
dibocorkan datanya sebesar 4,4 gigabyte.
Selain itu, perusahaan Offshore Secrets
juga sempat kehilangan 260 gigabyte data pada 2013.
Selain
itu, Kaspersky Lab juga sempat menemukan adanya pasar gelap para penjahat siber
yang dinamakan dengan xDedic. Sebanyak 70.624 Remote Desktop Protocol (RDP) server dari 173 negara di seluruh
dunia ternyata telah berhasil diretas penjahat siber untuk dijual kembali
dengan harga yang sangat murah yaitu sekitar US$6.
Pasar
gelap penjahat siber ini menawarkan banyak pilihan ilegal kepada konsumennya
seperti penjualan kartu kredit ilegal, penjualan data akun sosial media ilegal,
penjualan malware dan jasa untuk melakukan hacking.
Penjualan
kartu kredit ilegal ini dijual dengan harga sekitar US$2—US$4 untuk satu kartu
sedangkan untuk premiumnya dijual dengan harga US$35—US$40 per kartu. Sedangkan
untuk penjualan malware meliputi berbagai jenis malware seperti worm, exploit,
trojan horse dan program ilegal lainnya.
Pasar
xDedic ini dibuka untuk bisnis bagi para penjahat siber pada 2014 dan
popularitasnya semakin tumbuh signifikan sejak pertengahan 2015. Pada Mei 2016,
terdaftar sebanyak 70.624 server dari 173 negara yang diperjualbelikan dan di-posting dalam 416 nama
penjual yang berbeda-beda.
Beberapa
negara yang terkena dampak dari pasar xDedic ini adalah Brazil, Cina, Rusia,
India, Spanyol, Italia, Prancis, Australia, Afrika Selatan dan Malaysia.
Indonesia menduduki peringkat ke-37, dengan 549 server dikompromikan terdaftar
di xDedic pada Mei 2016.
xDedic
adalah salah satu contoh pasar gelap para penjahat siber yang terorganisir
dengan baik dan menawarkan semua orang mulai dari kelas pemula untuk menjadi
penjahat siber. Cara peretasan server yang dilakukan oleh penjahat siber itu
memang terbilang cukup sederhana yaitu melalui serangan brute-force dan membawa kredensial yang terdapat di dalam server
tersebut ke xDedic.
Server
yang telah diretas selanjutnya diperiksa kembali mulai dari konfigurasi RDP, memori,
perangkat lunak, riwayat browsing beberapa hal lainnya.
Setelah
itu, semua fitur tersebut akan ditambahkan ke inventaris online dan terus
berkembang meliputi akses ke server milik pemerintah, perusahaan dan
universitas. Karena itu, mulai saat ini, perusahaan harus serius menyoroti
perkembangan informasi dan teknologinya agar tidak menjadi bulan-bulanan
penjahat-penjahat siber.
oleh Sholahuddin Al Ayyubi
disadur
dari Bisnis, Jum’at, 17 Juni 2016
Tidak ada komentar:
Posting Komentar