serangan-cyber

Di era modern saat ini, serangan di dunia maya efeknya sudah dapat mencapai dunia nyata dan dapat secara nyata dirasakan oleh sebagian besar pengguna internet. Terdapat beberapa serangan dunia maya yang efeknya sangat berdampak dan menggemparkan antara lain seperti serangan heartbleed, shellshock, regin, drgaonfly, ddos attack, dan darkhotel

Heartbleed

Heartbleed berhasil membuat banyak orang ‘berdarah-darah sakit hati’. Pasalnya, ‘kuman komputer’ yang satu ini berhasil membuka celah keamanan banyak situs yang menggunakan sistem enkripsi OpenSSL.

Di bulan pertama Heartbleed ditemukan, terdapat 600 ribu situs yang langsung rentan terkena serangan. Bukan apa-apa, celah ini bisa bikin para penjahat cyber dengan mudahnya mencuri data rahasia seperti informasi login, data personal, dan kunci dekripsi untuk jalur komunikasi yang harusnya aman.

Salah satu contohnya, seorang remaja berhasil memanfaatkan celah tersebut untuk meretas situs Canada Revenue Agency dan mencuri 900 data sensitif para pembayar pajak.

Akibat kejadian ini, situs Canada Revenue Agency pun terpaksa ditutup untuk beberapa hari, hal itu sengaja dilakukan agar bisa menutup celah heartbleed yang sudah dieksploitasi.

Shellshock

Shellshock alias Bug Bash adalah ancaman baru di dunia maya yang jelas-jelas punya potensi sangat berbahaya. Shellshock merupakan celah coding di aplikasi Bash (Shell), yang membuat komputer rentan terhadap serangan hacker.

Hacker bisa mengeksploitasi celah tersebut dan mengambil alih komputer untuk merusak maupun mencuri data, mematikan jaringan, melakukan serangan pada website dan sebagainya.

Tak hanya itu, lubang ini juga bisa membuat para penjahat cyber untuk mengambil alih kendali begitu target berhasil dilumpuhkan. Bayangkan saja jika yang dibajak adalah perbankan dan situs-situs berisi informasi penting lainnya, bisa jadi masalah besar.

Dragonfly

Bentuknya kecil, tapi kalau sudah terbang dan tiba-tiba menclok, kita sering tidak sadar. Mungkin itu maksud dari sebuah grup hacker yang menamai dirinya Dragonfly alias capung. Grup ini bukan hacker biasa atau script kiddies, namun merupakan cyber espionages alias mata-mata yang bisa melumpuhkan target dan menyabotase lawannya di dunia maya. Sejak terendus modus operasinya 2011 lalu, Dragonfly masih terus eksis dan menjadi ancaman serius.

Yang menjadi target adalah keamanan dan perusahaan penerbangan di Amerika Serikat (AS) dan Kanada, namun pada 2013 mereka berganti fokus untuk menyerang perusahaan energi di AS dan Eropa. Dari penelusuran Symantec, mereka ini terindikasi semacam penjahat pesanan yang dibekingi sponsor untuk mencuri data informasi rahasia dan kemudian menyabotasenya.

Belakangan, negara yang jadi target adalah Rusia dan Arab Saudi. Dragonfly ini terindikasi beroperasi dari negara dengan zona waktu UTC +4. Symantec tak mau memaparkan negara apakah itu. Banyak serangan yang dilakukan Dragonfly. Mulai dari membanjiri email dengan spam, membuat lubang serangan, hingga melumpuhkan kontrol sistem di aplikasi pihak ketiga.

Regin

Trojan yang dinamai Regin ini punya karakteristik sama dengan Stuxnet, yakni mengambil data sekaligus memata-matai komputer yang dihinggapinya. Symantec bahkan menyebutnya sebagai ‘top-tier espionage tool enable stealty surveillance‘.

Sebenarnya Regin bukanlah ancaman baru karena pada rentang 2008 dan 2011, trojan ini sempat menginfeksi banyak komputer mulai dari milik individu hingga milik organisasi. Malware ini juga kembali muncul pada awal tahun 2013. Namun temuan terbaru Symantec mengatakan Regin telah berevolusi menjadi lebih canggih karena semakin sulit dilacak. Selain itu, kata Symantec, Regin juga bisa menyadari jika sedang diburu.

Regin masih menyimpan banyak misteri karena sangat mungkin trojan ini punya kemampuan lainnya yang belum diketahui. Sangat mungkin ancaman oleh Regin masih akan terus terjadi ke depannya. Menariknya, dari beberapa kasus yang ditemui Symantec, sebagian besar komputer yang diserang Regin ternyata berlokasi di Rusia dan Arab Saudi. Sama persis dengan ancaman oleh Dragonfly.

DarkHotels

Kalau ini bisa dibilang sindikat hacker jahat yang mengincar para tamu-tamu hotel. Yang dicuri oleh mereka bukan barang-barang di kamar para pengunjung tempat penginapan tersebut, namun segala informasi rahasia yang tak kalah berharga. Kelompok ini memang telah menandai korban yang diincarnya, dan kemudian ‘memaksa’ sang korban untuk melakukan instalasi untuk terkoneksi wifi, padahal itu merupakan trik untuk membuka ‘pintu belakang’.

Begitu backdoor yang dimaksud terinstal, surveillance tools juga otomatis terpasang. Selama sang korban masih menggunakan akses Wifi di hotel itu, maka selama itu pula pencurian data terus dilakukan oleh komplotan maling cyber tersebut. Targetnya adalah yang jadi tamu hotel datang dari kalangan orang berduit. Khususnya para bos yang sering berkeliling banyak negara dan check-in di hotel untuk urusan bisnis.

DDos Attack

DDoS alias Distributed Denial of Services sudah lama jadi momok. Coba tanya saja ke Sony, bagaimana rasanya saat jaringan PlayStation Network lumpuh ketika dibanjiri oleh DDoS. Pada intinya DDoS ini memang akan terus menyerang sampai targetnya tak bisa lagi bangun. Situs www.presidenri.go.id pun juga sempat mengalami serangan ini.

Jumlah serangan macam ini pun tak main-main. Perusahaan yang jadi korban jumlahnya mencapai 60% pada 2013 lalu, dan meningkat jadi 216% dengan bandwidth yang tergerus 400 Gbps pada Februari 2014 lalu.

Ada empat tipe serangan DDOS sejauh ini, mulai dari direct volumetric attacks yang menghujam UDP/TCP di server dengan menggunakan botnet, amplification/reflection attacks yang menyalahgunakan DNS/NTP/SNMP untuk menggandakan trafik hingga 500 kali lipat, protocol attacks, danapplication-level attacks yang memanfaatkan kelemahan di aplikasi web semisal PHP DoS.

sumber : inet.detik.com