Sembilan Langkah Menuju Kota Pintar

Tiap tahun, ancaman cybersecurity selalu menghantui seluruh penjuru dunia. Dari beberapa kasus yang terjadi, beberapa diantaranya masih menjadi ancaman yang menakutkan. Meski setiap ancaman memiliki berbagai tujuan berbeda, ancaman tersebut berdampak pula pada kepentingan lain karena sifatnya yang tidak bisa dibendung. Ini yang menimbulkan kekhawatiran karena dampak kerugiannya meluas. Berikut kilas balik lima kasus keamanan siber(maya) yang menarik perhatian dunia dan membuat kehebohan di tahun 2017 :

1. SERANGAN CLOUDBLEED KE CLOUDFLARE

        Pada akhir bulan Februari 2017, publik dikejutkan dengan insiden bocornya data dari Cloudflare, sebuah Perusahaan Penyedia Layanan Cloud dan keamanan. Cloudbleed pertama kali ditemukan oleh Tavis Ormandy dari Google Project Zero yang melaporkan adanya bug kepada Cloudflare. Penamaan Cloudbleed sendiri dibuat oleh Tavis merujuk pada serangan bug Heartbleed pada 2014. Meski serangannya tidak sedahsyat Heartbleed, tapi data-data yang bocor berisi informasi sensitif, seperti password, cookies, serta authentication token dari banyak situs-situs yang menjadi kliennya.

Hal tersebut tentu menjadi ancaman bagi situs yang menjadi korban juga pengguna situs tersebut yang terancam privasinya. Namun pihak Cloudflare menyatakan telah mengetahui dan memperbaiki sekitar 0,00003 persen data yang bocor. Cloudflare memiliki banyak klien besar, seperti Uber, Fitbit, dan masih banyak lagi bahkan efek serangan Cloudbleed juga menyerang beberapa situs penukaran dan bursa Bitcoin seperti Coinbase, Bit Pay, Blockchain, LocalBitcoins.

2. RANSOMEWARE WANNACRY SERANG 150 NEGARA

         Mei 2017, publik kembali terhenyak dengan serangan ransomware yang diklaim sebagai salah satu serangan siber terbesar didunia. WannaCry memanfaatkan tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri peretas dan dibocorkan di internet. Inilah yang membuat WannaCry mampu menginfeksi ribuan sistem komputer dalam hitungan jam. Tercatat lebih dari 150 negara, termasuk Indonesia, terkena dampaknya. Serangannya tak pandang bulu, mulai dari industri otomotif, telekomunikasi, perbankan, hingga rumah sakit menjadi korban dan dipaksa membayar tebusan. Rumah sakit kanker Dharmais di Jakarta menjadi salah satu korbannya.

3. RANSOMEWARE PETYA TARGETKAN INFRASTRUKTUR UKRAINA

          Kurang Lebih sebulan serangan WannaCry, dunia kembali dihebohkan dengan ransomeware lain yang dikenal dengan nama Petya. Memiliki nama lain NotPetya, Nyetya, atau GoldenEye, ransomeware ini menyerang sistem komputer disekitar 64 negara. Serangan paling parah terjadi di Rusia, Brasil, dan Amerika Serikat. Meski demikian, para peneliti menyebutkan bahwa Petya sebenarnya menargetkan Penyedia Infrastruktur di Ukraina. Kecurigaan juga berlanjut karena target yang dibidik menyerang sistem pemerintah dan serangan ini tak tampak dilakukan oleh penjahat siber biasa.

4. BOBOLNYA DATA PENGGUNA DAN MITRA UBER

          Pada Bulan November 2017, publik dikejutkan dengan pengakuan dari CEO Uber yang baru, Dara Khosrowshahi, bahwa data pengguna maupun mitra pengemudi Uber telah dibobol oleh Peretas. Data yang berhasil dibobol Peretas tersebut berupa nama, alamat e-mail, serta nomor telepon sekitar 50 juta pengguna dan tujuh juta mitra pengemudi dari seluruh dunia. Yang lebih mengejutkan, ternyata ini terjadi pada Oktober 2016 dan Uber baru mengumumkannya setahun kemudian. Parahnya, Uber sempat membayar tebusan kepada Peretas agar mereka menghapus data yang berhasil di dapatkannya. Langkah ini dianggap sebagai upaya menutupi kasus tanpa adanya informasi ke publik.

5. SHADOW BROKERS CURI SENJATA CYBER NSA

           Shadow Brokers mengklaim telah berhasil mendapatkan senjata cyber berupa tool hacking milik National Security Agency (NSA). Senjata ini memiliki kemampuan membobo sistem operasi Windows. Tindakan pencurian ini merupakan bentuk protes kelompok Peretas terhadap NSA. Shadow Brokers pun memjual informasi tersebut melalui sistem pelelangan. Yang dikuatirkan, jika data tersebut jatuh ke tangan yang salah, hal ini tentu berpotensi membahayakan milyaran pengguna perangkat lunak diseluruh dunia. Untungnya Microsoft langsung merespon dan merilis perbaikan yang diperlukan.

 

SUMBER : MAJALAH INFOKOMPUTER