Sekarang, perang sudah bergeser dari metode konvensional ke
metode modern. Arenanya terjadi di dunia maya, tentaranya bersenjatakan
komputer, virus dan worm dalam jumlah besar.
Internet telah menciptakan dunia baru yang dinamakan
cyberspace yaitu sebuah dunia virtual (tidak langsung dan tidak nyata) yang
memungkinkan kita untuk berhubungan dengan orang lain tanpa dibatasi oleh
jarak, tempat dan waktu. Internet membawa banyak dampak baik positif maupun
negatif. Sekarang, kita bisa melakukan transaksi perbankan kapan saja dengan
e-banking, belanja apa saja lewat e-commerce, atau belajar apa saja lewat
e-library. Di sisi lain, internet juga membuat kejahatan yang semula bersifat
konvensional seperti pengancaman, pencurian dan penipuan kini dapat dilakukan
dengan menggunakan media komputer secara online dengan risiko tertangkap yang
sangat kecil.
Istilah-istilah seperti cyber war, cyber attack, cyber
espionage, atau cyber crime pun makin akrab kita dengar. Sekarang, target
kejahatan di internet (baca: serangan cyber/perang cyber) tidak hanya terjadi
antarpribadi dan organisasi, tapi juga sudah dilakukan antarnegara. Kevin
Haley, Direktur Security Respon Symantec mengatakan bahwa serangan cyber sudah
setara dengan saber rattling. Setiap negara, organisasi, atau grup individu
berusaha menunjukkan kekuatan serangan sembari mengirimkan pesan-pesan
tertentu.
Sebagian besar serangan cyber yang dilakukan kelompok
individu, organisasi, atau negara dilandasi oleh kepentingan politik. Hal
itu bisa terlihat dari aksi-aksi yang dilakukan sebuah kelompok hacktivis
bernama Anonymous. Sejak dibentuk pada 2003, Anonymous telah berulang-kali
melakukan serangan hack ke berbagai negara. Pada April 2012, misalnya,
Anonymous menyerang sejumlah website milik pemerintah Inggris. Anonymous juga
diketahui melakukan serangan terhadap CIA pada Februari 2012.
Anonymous juga menyerang Israel sebagai balasan atas
serangan Israel terhadap Jalur Gaza. Anonymous menyebarkan 5.000 data pribadi
pejabat Israel seperti nama, nomor telepon, alamat surat elektronik, dan media
sosial. Salah satu pejabat Israel yang diserang adalah Wakil Perdana Menteri
Israel, Silvan Shalom. Sejumlah akun di media sosialnya, yaitu Facebook, Twitter,
YouTube, dan LinkedIn, diretas dengan pernyataan pro-Israel. Sejumlah lembaga
juga tidak luput dari serangan Anonymous, yaitu Bank Jerusalem, Kementerian
Pertahanan Israel, dan situs Pemerintah Irael. Penyerangan situs suatu lembaga
atau pemerintahan merupakan bagian dari aksi Distributed Denied of Service
(DDoS). Sebelumnya, 3.000 penyandang dana pro-Israel telah diserang Anonymous.
Sedikitnya, 44 juta serangan cyber dialami Israel dalam beberapa tahun
terakhir.
Situs resmi Takhta Suci Vatikan pun ikutan kebakaran jenggot
saat jaringannya mati total sebagai wujud protes peretas atas skandal sodomi.
Tak sampai di situ, Anonymous berhasil menguak data mengenai konspirasi
terbesar abad ini yakni runtuhnya menara World Trade Center pada 9 September
2001. Mereka pula yang berhasil mengungkap data jenazah Usamah Bin Ladin
dibakar dan bukan dibuang ke laut seperti diberitakan pemerintah Amerika.
Dari jutaan anggota Anonymous, diperkirakan 25% diantaranya
adalah orang Indonesia. Tatkala Malaysia mengklaim tari Tor-Tor sebagai bagian
dari budaya mereka, hacktivist asal Indonesia mengamuk. Mereka beramai-ramai
membobol berbagai situs negara tetangga itu dan diberi tanda Tari Tor Tor Milik
Indonesia. Mereka juga mengancam bakal melakukan serangan lebih besar lagi jika
Malaysia terus mengklaim budaya Indonesia. Setelah mendapatkan banyak kritik
sekaligus serangan negatif dari masyarakat Indonesia, pihak Malaysia akhirnya
membuat klarifikasi tarian itu asli milik Indonesia.
Contoh lain dari perang cyber antar negara adalah serangan
cyber terkejam yang menimpa perusahaan minyak dan gas terbesar di dunia, Saudi
Aramco, pada Agustus 2012. Serangan itu sempat melumpuhkan 30.000 komputer
pribadi di dalam perusahaan tersebut. Amerika Serikat menuduh Iran berada di
balik serangan itu.
Bagi Amerika Serikat sendiri, perang cyber bukan hal baru.
Menurut laporan harian”New York Times” mengutip sumber aparat keamanan di
Washington, serangan virus Stuxnet yang melumpuhkan instalasi atom Iran,
diyakini merupakan perintah langsung dari Presiden Amerika Serikat Barack
Obama. Gedung Putih tidak menolak atau mengkonfirmasi berita itu. Akibat
serangan itu, lebih dari 1.000 sentrifugal di instalasi atom Natanz dapat
dilumpuhkan. Stuxnet merupakan virus komputer amat canggih yang dirancang secara
khusus menyerang sistem pengendali sentrifugal atom yang dikembangkan
perusahaan Jerman, Siemens.
Sementara itu, Cina makin menanggapi serius soal perang
cyber ini sejak 2011 dengan membangun pasukan khusus yang disebut sebagai
Tentara Biru. Tugas utamanya adalah memperkuat ketahanan Cina di dunia maya.
Bahkan China telah menggelar latihan perang untuk mewujudkan hal itu. Senjata
yang digunakan adalah virus dan spam dalam jumlah besar.
Situs-situs besar dan populer juga tidak luput dari serangan
kelompok-kelompok hacker. Dua situs jejaring sosial, LinkedIn dan eHarmony
berhasil dibobol oleh hacker pada Juni 2012. Sekitar 6,46 juta password
pengguna LinkedIn dan 1,5 juta password pengguna eHarmony dicuri oleh seorang
peretas yang kabarnya adalah anggota sebuah forum di Rusia. Begitu pula situs
Facebook, Twitter, Reuters, Foxconn, Sony PlayStation Network, Gmail, dan
Yahoo, pernah diretas oleh hacker.
Di Indonesia sendiri, serangan kejahatan cyber makin sering
terjadi. Salah satunya adalah serangan deface terhadap situs resmi Presiden
Susilo Bambang Yudhoyono (SBY) yang beralamat diwww.presidensby.info, Januari 2013
lalu. Deface disini berarti mengubah atau mengganti tampilan suatu website.
Situs yang memuat berbagai kegiatan presiden itu diubah
tampilannya, hanya ada gambar dengan ikon labu mirip gambar pocong bertuliskan
jemberhacker.web.id dengan latar belakang berwarna hitam, serta tulisan “!
Hacked by MJL 007 ! This is a PayBack From Jember Hacker Team.” Pada umumnya,
deface menggunakan teknik Structured Query Language (SQL) Injection, namun
untuk kasus situs SBY, menurut sejumlah praktisi teknologi informasi,
kemungkinan besar terjadi Domain Name System (DNS) Poisoning atau populer
disebut DNS Hijack (pembajakan DNS), bukan server situs Presiden SBY yang
diretas, tetapi terjadi pembelokan ke situs lain. Pembajakan DNS biasanya
dilakukan jika server susah diretas.
Aksi meretas situs resmi Presiden SBY itu bukanlah yang
pertama. Pada tahun 2007, tampilan muka situs presidensby.info diubah isinya
oleh peretas dengan beberapa tuntutan. Isinya, meminta agar Presiden SBY
menurunkan harga bandwidth agar internet bisa diakses secara murah oleh
masyarakat. Mereka juga menuntut agar SBY mendukung Indonesia Goes to Open Sources
(IGOS).
Perusahaan-perusahaan besar juga tidak luput dari serangan.
Sistem keamanan surat elektronik PT Bakrie and Brothers Tbk berhasil dibajak
dan dibobol bulan Desember 2012 lalu. Pihak perusahaan mengakui telah
mencurigai beberapa nama pelaku dan sudah menyerahkan nama-nama itu kepada
pihak kepolisian.
Bila kita melihat jauh ke belakang, kita pasti akan
mengingat berita heboh di dunia perbankan Indonesia. Steven Haryanto, seorang
hacker dan jurnalis pada majalah Master Web dengan sengaja membuat situs asli
tapi palsu layanan Internet banking Bank Central Asia (BCA). Steven membeli
domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking
BCA), yaitu domain wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan
klikbac.com. Diperkirakan, 130 nasabah BCA tercuri datanya.
Begitu pula dengan aksi Dani Hermansyah yang melakukan
deface terhadap website www.kpu.go.id pada 17 April 2004. Nama-nama partai
berubah menjadi nama- nama buah. Publik pun menjadi ragu terhadap Pemilu yang sedang
berlangsung pada saat itu. Dikhawatirkan, hacker juga telah mengubah
angka-angka jumlah pemilih. KPU pun menjadi sorotan karena sistem bisa jebol
padahal dana yang dikeluarkan untuk sistem teknologi informasi yang digunakan
oleh KPU saat itu sangat besar.
Website www.golkar.or.id milik Partai Golkar juga pernah
kena serangan hingga 1577 kali melalui jalan yang sama tanpa adanya upaya
menutup celah tersebut. Teknik yang digunakan oleh hacker adalah PHP Injection
dan mengganti tampilan muka website dengan gambar wanita sexy serta gorilla
putih sedang tersenyum.
Teknik lain yang lazim digunakan oleh hacker dalam perang
cyber adalah dengan memanfaatkan celah pada sistem keamanan server/situs alias
Cross-site Scripting (XSS). Makin terkenal sebuah website yang mereka
obrak-abrik, makin tinggi rasa kebanggaan yang didapat. Teknik ini pulalah yang
menjadi andalan saat terjadi perang cyber antara hacker Indonesia dan hacker
Malaysia.
Lima Tren Serangan Cyber
Beberapa penyedia jasa layanan keamanan internet memprediksi bahwa serangan kejahatan di internet akan makin ganas di tahun 2013. Sedikitnya ada lima tren serangan yakni maraknya man in browser attack, watering hole attack, mobile malware, cross platform attack, dan hypervisor attack.
Beberapa penyedia jasa layanan keamanan internet memprediksi bahwa serangan kejahatan di internet akan makin ganas di tahun 2013. Sedikitnya ada lima tren serangan yakni maraknya man in browser attack, watering hole attack, mobile malware, cross platform attack, dan hypervisor attack.
Man in browser attack berhubungan dengan maraknya penggunaan
e-banking dan mobile banking yang mengundang penyerang mencuri informasi dari
pengguna. Tidak seperti metode phising tradisional yang menggunakan tautan
dalam tubuh email langsung kepada pengguna ke situs palsu dan meminta mereka
memasukkan data, man in the browser mampu langsung menangkap data yang pengguna
masukkan. Pengguna tidak akan menyadari datanya dibajak karena berinteraksi
dengan situs asli.
Watering hole attack akan meningkat levelnya. Penyerang
tidak akan langsung menuju target individu, tapi lebih dahulu menginfeksi situs
terpercaya yang sering dikunjungi individu tersebut. Melalui metode ini,
penyerang mampu mendapatkan celah untuk menyerang akibat lemahnya situs.
Seiring dengan meningkatnya kepemilikian ponsel pintar,
khususnya Android yang pada 2012 memiliki pangsa pasar global terluas yakni
68,3%, mobile malware akan menjadi metode penyerangan yang lebih berbahaya.
Sementara cross paltform attack diprediksi menyerang beberapa sistem operasi
berbeda seperti Jacksbot.
Selain itu, hypervisor attack atau serangan terhadap
infrastruktur komputasi awan untuk mencuri data penting perusahaan juga akan
makin gencar dilakukan. Kebocoran sejumlah kata kunci pengguna di DropBox dan
LinkedIn misalnya, menunjukkan kerentanan penyimpanan data secara awan. Dengan
semakin banyaknya perusahaan yang menggunakan layanan software as a service
(SaaS) dan layanan berbasis awan lainnya, serangan DDoS pun menjadi perhatian
utama di kalangan chief information officer (CIO) dan chief security officer
(CSO). cid
No comments:
Post a Comment