7 Serangan Hacker Terbesar

Sebuah novel tahun 2001 karya Jeffery Deaver : The Blue Nowhere menggambarkan bagaimana luasnya dunia maya dengan kemungkinannya yang tidak terbatas. Sifatnya yang luas ini memang memberi manfaat yang sangat banyak, ketersediaan informasi yang berlimpah hingga sebagai ajang interaksi antar manusia dalam jejaring sosial. Namun di sisi lain, keleluasaan internet juga memiliki resiko yang sangat tinggi, seorang kriminal yang sudah ahli dan menguasai betul dunia maya bisa membuat kerusakan yang sangat brutal dan kemudian kabur begitu saja, dengan kemampuannya mengelabui para polisi cyber.

Dalam dunia hacking, pelaku kriminal yang menerobos masuk dan mencuri data ataupun merusak suatu sistem biasanya disebut black-hat hacker yaitu hacker yang menerobos masuk ke dalam suatu sistem kemudian mencuri data-data untuk kepentingan pribadi. Kemudian ada juga istiliah white-hat hacker yang mendapat izin terlebih dahulu dari pemilik sistem sebelum menerobos masuk, hal ini bertujuan untuk mencari celah-celah keamanan dan kemudian menutupnya agar tidak bisa dimasuki oleh pencuri data. Gray-hat hacker berada di tengah-tengah, misalnya dengan tidak meminta izin terlebih dahulu untuk menerobos masuk ke sistem tetapi kemudian memberitahu pemilik sistem tentang kelemahan pada keamanannya dan menganjurkan agar menambal celah-celah keamanan tersebut. Bagaimanapun juga penerobosan masuk tanpa ijin merupakan tindakan ilegal, meski gray-hat mengklaim tidak pernah mengambil data namun hal itu tidak dapat dipercaya begitu saja.

Pada postingan kali ini saya akan mencoba share informasi mengenai 7 Serangan Hacker Terbesar sejauh yang pernah saya amati. Sebenarnya mungkin masih banyak kasus-kasus serangan yang jauh lebih besar lagi kerusakannya namun tidak di publikasikan karena kepentingan kredibilitas dan rahasia perusahaan. Namun beberapa yang saya share di bawah ini sudah dapat menjadi contoh bahwa serangan hacker baik yang berasal dari black-hat maupun gray-hat tidak akan terduga kapan dan siapa targetnya, sehingga kita dituntut bijak dalam menggunakan internet khususnya yang berkaitan dengan data-data sensitif milik kita.

eBay

Mei 2014, eBay mengumumkan bahwa telah terjadi serangan hacker pada sistemnya. Pihak eBay pun menganjurkan para user untuk mengganti password dan meyakinkan bahwa tidak ada satupun data penting yang berkaitan dengan informasi finansial yang hilang. Hal ini dikarenakan pihak eBay menyimpannya di tempat terpisah dan dienkripsi. eBay mengungkapkan bahwa serangan hacker tersebut terjadi antara Februari dan Maret, dan telah mencuri data-data pengguna seperti username, password, nomor telepon, dan alamat asli. Tidak tanggung-tanggung, data-data tersebut dicuri dari 233 juta pengguna eBay. Meski eBay tidak mengungkap siapa penyerangnya, namun organisasi Syrian Electronic Army (SEA) mengklaim bertanggung jawab atas serangan tersebut. SEA yang terkenal sebagai organisasi kriminal ini mengaku tidak mencuri data apapun dan menyebut itu hanya operasi hacking yang biasa-biasa saja, tanpa ada tujuan tertentu.

Operation Shady RAT

Tahun 2012, perusahaan McAfee mengungkap operasi rahasia yang dinamai Operation Shady RAT, RAT merupakan kependekan dari Remote Access Control. Operasi ini dimulai pada tahun 2006 dan berlanjut hingga 2010. Jaringan dari 72 organisasi besar di seluruh dunia menjadi target dari operasi ini, seperti pemerintahan Amerika Serikat, PBB, dan beberapa perusahaan teknologi tingkat dunia. McAfee meyakini adanya negara tertentu yang menjadi dalang dari operasi ini, namun enggan menyebutkan negara mana yang dimaksud. Meski begitu, para ahli percaya bahwa negara yang dimaksudkan adalah Cina.

Montana Health Department

Montana, sebuah negara bagian di Amerika Serikat telah mengalami serangan cyber pada departemen kesehatannya pada bulan Juli tahun lalu. Serangan ini beresiko pada data-data keluarga 1,3 juta orang penduduk Montana. Data-data seperti nomor jaminan sosial, catatan medis, nama alamat serta akta lahir, termasuk yang paling beresiko adalah data perbankan para pekerja di departemen kesehatan tersebut. Tidak jelas apakah hacker telah berhasil membawa lari data tersebut, karena jika iya maka data-data pribadi semacam itu dapat diperjual-belikan di black market.

TJX

Sebuah perusahaan fashion terkemuka TJX mengumumkan bahwa pihaknya telah menjadi korban serangan hacker pada tahun 2007 lalu. Pihak TJX mengungkap bahwa sebanyak 45 juta data kartu kredit pelanggannya telah dicuri. Hal ini masih diragukan karena banyak ahli yang mengatakan bahwa data tersebut tidak hanya sebatas 45 juta pelanggan, namun 96 juta orang telah dicuri data kartu kreditnya dari serangan tersebut. Serangan tersebut dilancarkan dari jaringan WiFi salah satu TJ Maxx Shops.

Heartland Payment Systems

Masih dengan pelaku yang sama dari penyerang TJX, kali ini serangan dilancarkan ke perusahaan sistem pembayaran online di negara bagian New Jersey, Amerika Serikat pada 2009 silam. Sebanyak puluhan juta data kartu kredit telah dicuri dan lebih dari 175.000 pelaku bisnis terkena dampak dari cyber attack ini.

P.F. Chang’s

Pada bulan Juni 2014, ribuan data kartu kredit dijual secara online di black market. Data-data tersebut dijual mulai dari 18 hingga 140 US Dolar. Beberapa bank akhirnya turun tangan dan melacak bahwa kartu kredit tersebut pernah digunakan di restoran-restoran P.F. Chang’s pada periode Maret hingga Mei 2014.  Serangan tersebut diketahui berasal dari mesin penjualan di beberapa cabang P.F. Chang’s, termasuk data kartu kredit dan debit. Pihak P.F. Chang’s akhirnya merespon dengan mendowngrade sistem mesin pembayarannya menjadi manual dan kemudian mengupgradenya lagi sehingga data-datanya lebih terenkripsi. Pihak Chang’s bekerja sama dengan Dinas Rahasia Amerika Serikat untuk menemukan penyerangnya.

Sony Playstation Network

Sebanyak 70 juta data kartu kredit menjadi ancaman ketika hacker menyerang jaringan Sony Playstation. Sony akhirnya menutup jaringan gaming nya selama berminggu-minggu dan memberikan kompensasi games gratis kepada pelanggannya. Siapa penyerangnya memang tidak pernah diketahui, dan hingga kini diyakini bahwa serangan tersebut tidak bertujuan untuk mencuri data dan hanya sekedar mempermalukan pihak Sony saja.