Peran teknologi dalam membantu manusia dalam bertukar informasi terus dibutuhkan di era modern seperti sekarang ini. Dibalik manfaat teknologi yang kita peroleh, siapa sangka banyak serangan-serangan cybercrime yang mengganggu peranan media teknologi ini. Berikut saya akan membahas mengenai kasus-kasus cybercrime terkenal di dunia.

1. WannaCry

Pertama, kasus serangan perangkat pemeras WannaCry. Serangan WannaCry ini sangat sangat viral di pertengahan tahun 2017 silam. Sejumlah media cetak dan elektronik memberitakan bahaya malware ini. WannaCry berkerja dengan mengenkripsi sejumlah file atau data pada komputer, apabila computer akan terlihat seperti sedia kala maka pemilik perangkat ini harus membayar uang tebusan. Tercatat ada lebih dari 75.000 perangkat komputer di 99 negara yang terkena dampaknya dalam waktu yang sama yaitu menuntut pembayaran tebusan dengan berbagai bahasa. Di Indonesia, perangkat ini menyerang sejumlah komputer di berbagai rumah sakit umum dengan permintaan uang tebusan Rp 4.000.000.

Baca juga :  Authentication, Authorization, dan Accounting pada Keamanan Sistem

WannaCry diyakini menggunakan exploit EternalBlue, dirilis oleh kelompok peretas The Shadow Brokers bersama dengan alat lain yang tampaknya bocor dari Equation Group, diyakini merupakan bagian dari Badan Keamanan Nasional Amerika Serikat. WannaCry menyerang computer berbasis sistem operasi Microsoft Windows dengan memanfaatkan kerentanan update sistem operasi. Microsoft menyediakan tambalan keamanan hampir dua bulan sebelum serangan. Tambalan ke protokol Server Message Block (SMB) yang digunakan oleh Windows. Setiap organisasi masih menjalankan Windows XP lama sangat berisiko tinggi karena sampai 13 Mei tidak ada tambalan keamanan yang telah dirilis sejak April 2014. Setelah serangan tersebut, Microsoft merilis tambalan keamanan untuk Windows XP.

2. Ransomware

Kedua, kasus malware Ransomware. Malware kembali meneror pengguna perangkat komputer di seluruh dunia. Berbeda dengan WannaCry yang meminta tebusan dengan mengirim sejumlah uang sah, Ransomware menginginkan uang dengan mata uang digital bitcoin. Metodenya sama dengan WannaCry, apabila pihak yang diserang menebusnya dengan bitcoin untuk membuka kunci file yang telah disandera. Selain cara itu, para peretas menemukan cara baru sebagai metode pembayaran oleh korban untuk mendapatkan kunci tersebut. Para peretas hanya ingin para korban memainkan game Player Unknown’s Batle Ground (PUBG) selama satu jam. Banyak yang mengatakan bahwa pembuat malware ini berasal dari penggila game PUBG yang mejadikan serangan ini sebagai lelucon. Ternyata malware tidak selalu berhubungan dengan kerugian materiil saja seperti tebusan uang, ada juga yang menginginkan suatu jasa tertentu untuk kepentingan pembuatnya.

Baca juga :  Memulai Startup di Era Revolusi Industri 4.0

3. GozNym

Ketiga, sindikat penjahat siber malware GozNym. GozNym adalah akronim dari dua malware, yaitu Nymaim dan Gozi. Nymaim dikenal sebagai “dropper”, peranti lunak yang dirancang untuk menyelinapkan malware lain ke perangkat yang ditarget, lalu menginstalnya. Hingga 2015, Nymaim dipakai terutama untuk mengaktifkan ransomware (jenis malware yang mengunci perangkat korban dan biasanya peretas meminta tebusan jika korban ingin perangkatnya bisa dibuka kembali) ke perangkat yang menjadi target. Para korban dari serangan siber ini meliputi perusahaan kecil, firma hukum, perusahaan internasional, dan organisasi nirlaba.

Operasi gabungan yang dilakukan kepolisian di Eropa dan Amerika Serikat mengungkapkan sindikat GozNym, penjahat siber yang bersenjatakan malware (malicious software/peranti lunak jahat) dalam aksinya di sejumlah negara. Sindikat itu diduga telah mencuri sedikitnya US$100 juta atau sekitar Rp 1,45 triliun dari lebih dari 41.000 korban, demikian disampaikan Europol di markasnya, di Den Haag, Belanda. Dalam situs web Europol, sindikat GozNym menawarkan layanan kejahatannya di forum-forum kriminal daring berbahasa Rusia, seperti bulletproof host, money mules networks, crypters, spammer, coders, organizer, dan technical support.

Baca juga :  Authentication, Authorization, dan Accounting pada Keamanan Sistem

 

Sumber referensi:
https://cyberthreat.id, https://techno.okezone.com

0 CommentsClose Comments

Leave a comment