Peretasan telah menjadi bagian integral dari era Internet. Seluruh dunia sering membicarakan peristiwa semacam itu. Kami juga akan membicarakannya hari ini.
Dunia bergantung pada teknologi modern, tanpanya fungsi lembaga negara, infrastruktur, perusahaan, dan orang biasa seringkali tidak mungkin dilakukan. Ketergantungan ini memiliki sisi negatif yang melekat - penjahat dunia maya, yang terus-menerus menjadikan kita semua sasaran serangan peretas. Sayangnya, serangan ini seringkali cukup efektif, dan mengarah pada pencurian data pribadi, rahasia pemerintah dan perusahaan, dan digunakan untuk tujuan jahat seperti spionase, pemerasan, penggerebekan, pemerasan, dll.
Dalam sejarah jaringan komputer dan Internet, ada banyak kasus serangan peretas yang berhasil. Penjahat dunia maya telah memilih berbagai target, mulai dari pemerintah dan lembaga keuangan hingga operator saluran pipa, perusahaan industri, fasilitas energi, dan banyak lagi. Terkadang kerusakan yang disebabkan oleh peretas menyebabkan keruntuhan nyata di industri tertentu, seperti energi, transportasi, dan lainnya, dan membutuhkan pengeluaran sumber daya manusia dan keuangan dalam jumlah besar untuk mengatasi konsekuensinya. Kami telah memilih beberapa contoh serangan peretas semacam itu dan, sayangnya, kami harus menyatakan bahwa tingkat keamanan elektronik di dunia belum membaik sama sekali dalam beberapa tahun terakhir.
Mari kita lihat beberapa peretasan paling terkenal yang tercatat dalam sejarah selamanya.
Baca juga: Saya menguji dan mewawancarai chatbot Bing
Kebocoran Yahoo (2013-2014)
Pada tahun 2016, Yahoo melaporkan kebocoran data pengguna setelah serangan peretasan yang dilakukan pada tahun 2013 dan 2014, yang menimbulkan efek ledakan bom sungguhan. Akibat aktivitas peretas, informasi tentang data pribadi lebih dari 1 miliar orang yang menggunakan layanan platform menjadi dapat diakses secara bebas di jaringan. Namun, pakar keamanan dunia maya yakin jumlah korban sebenarnya tiga kali lebih tinggi. Dan persis seperti itu. Setahun kemudian, perusahaan Amerika itu terpaksa mengakuinya. Masyarakat dunia kaget dan sangat ketakutan. Saham perusahaan jatuh, pengguna mulai meninggalkan layanan Yahoo secara massal.
Menambah bahan bakar ke api adalah berita bahwa layanan khusus dari salah satu negara berada di balik serangan itu. Sehingga diketahui pelakunya adalah para hacker yang terhubung dengan badan intelijen Rusia.
Baca juga: Buku Harian Geek Tua Pemarah: Kecerdasan Buatan
Peretasan PlayStation Jaringan (2011)
Serangan hacker terhadap layanan hiburan media digital PlayStation Network pada tahun 2011 membuat sejarah karena besarnya kelalaian yang dilakukan oleh spesialis keamanan perusahaan. Peretas mencuri data dari sekitar 77 juta akun dan menyebabkan kelumpuhan nyata pada seluruh jaringan. Parahnya, informasi yang disadap itu berisi nomor kartu kredit pengguna layanan yang valid.
Karyawan perusahaan Jepang Sony, pemilik layanan hiburan media digital ini, benar-benar putus asa, tidak tahu harus berbuat apa. Oleh karena itu, mereka menutup layanannya begitu saja hingga 23 hari, diduga berusaha menunggu serangan hacker. Namun hal yang paling aneh adalah tidak ada yang mulai berupaya memberikan perlindungan tambahan terhadap data pribadi. Pengguna sangat marah dan menuntut Sony beberapa tindakan tegas. Serangan hacker dan kelalaian staf perusahaan menyebabkan kerugian sekitar $171 juta.Popularitas layanan hiburan media digital PlayStation Jaringan turun tajam.
Sesuatu harus dilakukan untuk mencegah arus keluar pengguna yang lebih besar. Sebagai pengguna kompensasi PlayStation Jaringan menerima akses bulanan ke PlayStation Plus. Selain itu, Sony memperkenalkan asuransi pencurian identitas dan menyediakan dana sebagai bagian dari penyelesaian dengan orang-orang yang berencana menuntut perusahaan.
Baca juga:
Penipuan OneCoin (2016)
Ini bukan serangan peretas biasa, tetapi penipuan raksasa, yang selama bertahun-tahun tetap menjadi penipuan pasar cryptocurrency terbesar dalam sejarah. Baru-baru ini, bisnis OneCoin telah ternoda dengan latar belakang kebangkrutan pertukaran cryptocurrency FTX. Penipuan ini adalah skema Ponzi yang khas, yaitu piramida keuangan yang dibuat oleh perusahaan Bulgaria OneCoin Ltd. Pendirinya adalah Ruzha Ignatova dari Bulgaria, yang dengan rendah hati menyebut dirinya "ratu kripto". Dia dibantu oleh penipu lain - Sebastian Greenwood.
Mereka membuat token OneCoin palsu yang hanya bisa dibeli dan dijual di bursa internal yang dibuat oleh pembuatnya. OneCoin Ltd mengklaim bahwa OneCoin akan menjadi "pembunuh bitcoin". Meskipun, pada kenyataannya, koin OneCoin adalah putaran yang sama sekali tidak berguna. Di beberapa titik, penukar ditutup "karena pekerjaan perbaikan", dan dana ditransfer ke rekening luar negeri. Pada Maret 2016, lebih dari $4 miliar telah diinvestasikan dalam bentuk token pada blockchain yang tidak ada. Dengan demikian, semua dana pengguna dicuri begitu saja dan, sayangnya, hilang tanpa bisa diperbaiki.
Sebastian Greenwood ditangkap pada 2018 di Thailand, dan komplotannya Ruza Ignatova bersembunyi untuk waktu yang lama. Namun pada akhirnya, dia pun ditangkap dan diekstradisi ke Amerika Serikat. Dia menghadapi 40 tahun penjara. Gugatan masih berlangsung, penipu sepertinya sudah ditangkap, tapi tidak ada uang.
Baca juga: Runtuhnya pertukaran crypto FTX: bencana dan mahakarya pada saat yang bersamaan
Peretasan Departemen Pertahanan dan NASA (1999)
Tidak hanya ini salah satu serangan tertua dalam daftar ini, ini juga salah satu yang paling menarik. Pada tahun 1999, seorang hacker berusia 16 tahun bernama cOmrade memperoleh akses ke jaringan komputer yang digunakan oleh US Threat Reduction Agency (DTRA). Pintu belakangnya memungkinkan mengunduh lebih dari 3 pesan. Ini memungkinkan peretas muda untuk menangkap kredensial login dari setidaknya 19 karyawan. Dia dapat dengan mudah membaca dokumen rahasia, korespondensi internal agen, dan tidak ada yang mencurigainya. Menariknya, pemuda itu berhasil meretas dengan masuk ke router. Dia berhasil mendapatkan kata sandi darinya dan menangkap kotak surat karyawan DTRA.
Selama periode yang sama, peretas yang sama menemukan cara untuk terhubung ke 13 komputer NASA di Pusat Penerbangan Luar Angkasa Marshall di Huntsville, Alabama. Ini memungkinkannya mengunduh dokumen dan perangkat lunak untuk mengelola lingkungan fisik Stasiun Luar Angkasa Internasional. Diketahui bahwa biaya perangkat lunak ini diperkirakan $ 1,7 juta pada saat itu, sangat penting bagi misi ISS karena menjaga lingkungan stasiun luar angkasa, termasuk suhu dan kelembaban. Setelah kejadian ini, NASA harus menangguhkan semua operasi selama 21 hari untuk menentukan tingkat serangan, menghabiskan $41 untuk pekerjaan kontraktor dan mengganti peralatan.
Hacker berusia 16 tahun ini menjadi hacker muda pertama yang dipenjara karena kejahatan komputer.
Juga menarik:
- 10 hal teraneh yang kami pelajari tentang lubang hitam pada tahun 2021
- Terraforming Mars: Bisakah Planet Merah berubah menjadi Bumi baru?
Virus Petya (2017)
Pada 27 Juni 2017, virus komputer yang kuat melumpuhkan pekerjaan sejumlah perusahaan di seluruh dunia. Penyebab kegagalan global adalah virus ransomware Petya.A, yang memblokir pengoperasian komputer. Seluruh dunia kemudian mengetahui tentang perangkat lunak berbahaya dari grup peretasan Rusia, Sandworm.
Saya yakin banyak dari Anda yang ingat serangan peretasan itu. Virus Petya.A mengenkripsi informasi di komputer, setelah itu menampilkan pesan di layar yang meminta untuk mentransfer $300 dalam bentuk bitcoin untuk membuka kunci. Para ahli kemudian mengatakan bahwa dampak virus hanya meluas ke komputer dengan sistem Windows. Komputer terinfeksi melalui email phishing (phishing adalah jenis penipuan Internet, ketika penjahat, dengan menyamar sebagai email dari merek terkenal, mendapatkan akses ke data rahasia pengguna). Para ahli menemukan bahwa virus tersebut menggunakan tanda tangan elektronik palsu Microsoft.
Penghapus Petya (program penghancuran data berbahaya yang menyerupai ransomware) yang dikembangkan oleh peretas didistribusikan ke komputer perusahaan Ukraina dan organisasi pemerintah, sehingga melumpuhkan pekerjaan mereka. Karena sifatnya, perangkat lunak juga mulai menyebar ke tempat lain, termasuk Eropa dan AS. Menurut perhitungan Gedung Putih, kerugian akibat infeksi virus ini melebihi $10 miliar di Amerika Serikat saja.Ekonomi Ukraina juga menderita kerugian sebesar $4 miliar, dan kami merasakan konsekuensinya untuk waktu yang lama.
Baca juga: Apa yang diketahui Google tentang kami? Cara mengecek dan mematikan pelacakan
Stuxnet (2010)
Worm Stuxnet adalah alat spionase industri otonom universal, yang dirancang untuk mendapatkan akses ke sistem operasi yang bertanggung jawab untuk pemrosesan, pengumpulan data, dan kontrol pengiriman operasional fasilitas industri. Namun, tidak seperti kebanyakan virus serupa, penggunaan utama Stuxnet mungkin bukan pencurian data, tetapi merusak sistem otomasi industri. Worm dari kelas ini dapat diam-diam berada di sistem dalam mode tidak aktif, dan pada waktu tertentu mulai memberikan perintah yang mampu melumpuhkan peralatan industri.
Virus komputer ini pada tahun 2010 menginfeksi komputer Windows secara masif. Untuk waktu yang lama, spesialis keamanan dunia maya mencoba mencari cara untuk melawannya. Saya akan memberi tahu Anda lebih banyak lagi, itu masih ada.
Stuxnet dikenal sebagai yang pertama digunakan untuk memata-matai dan memprogram ulang instalasi industri. Perangkat lunak itu dibuat bersama oleh badan-badan AS dan Israel, yang menggunakannya untuk menyerang fasilitas pengayaan uranium Iran. Dengan menginfeksi perangkat lunak kontrol Siemens Step7, Stuxnet mampu merusak sentrifugal dan mengganggu seluruh proses industri.
Baca juga: Cara menghindari peretasan akun di Facebook?
Kebocoran data Uber (2016)
Pada 2016, peretas melancarkan serangan besar-besaran ke server Uber. Awalnya, mereka mengatakan bahwa penyerang telah mencuri data 57 juta pengguna platform dan drivernya sendiri. Menariknya, kasus tersebut baru dipublikasikan pada tahun 2022, yang menyebabkan gelombang kritik yang sangat besar. Di saat yang sama, diketahui bahwa peretas berhasil mencuri data pribadi sebanyak 77 juta pengguna dan pengemudi.
Penyerang dapat memperoleh akses ke server cadangan AWS Teqtivity, yang menyimpan data tentang perusahaan yang bekerja dengan Teqtivity. Artinya, informasi tentang perangkat pengguna - nomor seri, merek, model, karakteristik, serta informasi tentang pengguna itu sendiri - nama, nama belakang, alamat email kantor, informasi tentang tempat kerja berakhir di tangan peretas. Ini menyebabkan resonansi besar di dunia.
Pejabat Uber juga mengakui bahwa mereka setuju untuk membayar uang tebusan sebesar $100 kepada para peretas untuk menghapus ransomware, itulah sebabnya kasus tersebut tidak dipublikasikan pada tahun 000. Tapi kepercayaan pada layanan Uber telah terguncang.
Baca juga: Mengapa Mark Zuckerberg lebih baik daripada Iron Man?
Serangan terhadap jaringan hotel Marriott (2014)
Pada tahun 2014, peretas meretas server jaringan hotel Marriott, mencuri informasi kartu kredit dari tujuh juta pelanggan Inggris. Lebih buruk lagi, data ini didekripsi oleh mereka karena kunci dekripsi disimpan di server yang sama, termasuk nomor paspor pelanggan. Masalah serupa juga muncul pada 2016 di jaringan Starwood Hotels yang diserap oleh Marriott. Bagian terburuknya, bagaimanapun, berita tentang kebocoran tersebut baru keluar pada tahun 2018, sehingga selama empat tahun, pelanggan hotel berisiko kehilangan dana mereka.
Pemilik jaringan hotel untuk waktu yang lama tidak menginginkan publisitas tentang serangan peretas ini. Lebih dari lima juta tuntutan hukum telah diajukan dan masih tertunda. Meskipun beberapa klien sudah berhasil mendapatkan jumlah kompensasi yang berbeda.
Baca juga: Blockchains of Tomorrow: Masa depan industri cryptocurrency dengan kata-kata sederhana
Serangan terhadap basis pelanggan global Kasey
Peretas dari REvil menyiapkan program ransomware yang, setelah mendapatkan akses ke server penyedia layanan manajemen SolarWinds, masuk ke basis pelanggan global Kasey. Menggunakan pembaruan palsu dari server VSA yang digunakan untuk pemantauan dan pengelolaan jarak jauh, malware tersebut didistribusikan ke 60 perusahaan mitra Kaseya.
Serangan canggih yang terjadi pada tahun 2021 tepat sebelum perayaan Hari Kemerdekaan di Amerika Serikat ini berdampak pada ratusan perusahaan Amerika yang menggunakan jasa Kaseya, sebuah perusahaan yang menyediakan perangkat lunak dan memelihara jaringan komputer internal banyak perusahaan.
Jumlah pasti korban serangan itu masih diklarifikasi, tetapi sudah diketahui bahwa selain Amerika, perusahaan dan organisasi lain juga terpengaruh, khususnya, 600 supermarket Swedia dari jaringan Coop, dua perusahaan IT Belanda. , dan bahkan 11 sekolah di Selandia Baru.
Kaseya sendiri mengklaim bahwa kurang dari 40 pelanggannya terpengaruh. Namun karena Kaseya menyediakan perangkat lunak kepada perusahaan yang pada gilirannya menyediakan layanan TI ke banyak perusahaan lain, jumlah korban bisa jadi jauh lebih tinggi.
Juga menarik: Twitter di tangan Elon Musk - ancaman atau "perbaikan"?
Peretas melawan Colonial Pipeline
Ini adalah salah satu contoh terbaru dalam daftar kami, dan pada saat yang sama merupakan serangan terbesar terhadap infrastruktur di Amerika Serikat. Peretas Rusia dari grup DarkSide menggunakan ransomware untuk menginfeksi sistem perusahaan Colonial Pipeline, yang mengelola pipa minyak di Amerika Serikat bagian tenggara.
Colonial Pipeline menjadi korban serangan ransomware pada Mei 2021. Akibatnya, beberapa sistem digital pipa terinfeksi, mematikannya selama beberapa hari.
Penutupan itu memengaruhi konsumen dan maskapai penerbangan di sepanjang Pantai Timur. Pelanggaran tersebut dianggap sebagai ancaman bagi keamanan nasional karena pipa tersebut mengangkut minyak dari kilang ke pasar industri. Karena itu, Presiden Joe Biden bahkan mengumumkan keadaan darurat.
Serangan itu menyebabkan penutupan sementara banyak pompa bensin, termasuk di Virginia. DarkSide menuntut uang tebusan sekitar $4,4 juta Colonial Pipeline membayar peretas DarkSide untuk mendapatkan kunci dekripsi, yang memungkinkan staf TI perusahaan mendapatkan kembali kendali atas sistemnya. Tetapi sebagian besar tebusan ini kemudian dikembalikan oleh layanan khusus Amerika.
Dunia di sekitar kita, Internet, dan diri kita sendiri terus berubah. Kita hidup, berkomunikasi, bekerja, dan meningkatkan diri kita sendiri dalam pusaran peristiwa dan informasi. Tentu saja, peretas juga tidak berhenti di situ, berusaha untuk terus meningkatkan keterampilan dan sarana peretasan dan serangan DDoS mereka. Karena itu, Anda harus ingat bahwa Andalah yang bergantung pada keamanan Internet. Hati-hati dan jaga dirimu!
Baca juga: