Jakarta, CNN Indonesia -- Teknologi dan Internet telah dimanfaatkan banyak orang untuk membuat segalanya jadi mudah digapai, tetapi disalahgunakan juga oleh oknum tanpa identitas untuk melakukan kejahatan siber. Siapa saja bisa menjadi sasaran dan dirugikan, individu maupun organisasi.
Serangan-serangan di era milenium ini semakin banyak yang tujuannya mencari keuntungan finansial, ada pula yang bermotif kepentingan politik atau ideologi, sampai yang usil belaka.
Sepanjang tahun 2015 ini, CNN Indonesia mencatat sejumlah aksi peretasan jaringan komputer dan kejahatan siber yang menggemparkan Indonesia dan dunia. Apa saja peristiwa kejahatan siber besar di tahun ini? Berikut daftarnya!
1. Hacker bongkar siklus uang ISIS
Kelompok hacker bernama Ghost Security Group (GSG) berhasil mengungkap beberapa akun keuangan ISIS pada November kemarin. Tak mengherankan, mereka menemukannya di dalam jaringan uang virtual Bitcoin.
Tercatat salah satunya memiliki nominal Rp 41,1 miliar. Meski begitu, jumlah yang telah ditemukan ternyata dianggap baru sebagian kecil sebab konon untuk melancarkan serangan seperti 9/11, dana yang dibutuhkan ISIS setidaknya Rp 5,4 sampai 6,8 miliar.
GSG berpendapat, penggunaan mata uang cryptocurrency oleh ISIS adalah sebagai bentuk pemasukan untuk mendanai berbagai operasi militer yang sedang dilakukan.
Selain itu, GSG juga meyakini cara ISIS meningkatkan jumlah uang adalah melakukan penculikkan, pemerasan dari penjualan minyak, dan dalam kasus tertentu berasal dari pengambilan organ.
2. Malware serang kartu kredit tamu jaringan Hilton
Program jahat komputer atau malware pada September lalu sempat menyerang sistem pembayaran jaringan hotel Hilton seperti Embassy Suites, Doubletree, Hampton Inn and Suites dan Waldrof Astoria Hotel dan Resorts.
Tim analis keamanan online dari Krebs on Security meyakini para peretas ini mengambil informasi soal kartu kredit itu melalui restoran, kedai kopi dan toko cendera mata di Hotel Hilton.
Aksi ini merunut dari kejadian bulan Agustus, saat itu Visa mengirimkan peringatan rahasia ke berbagai lembaga keuangan tentang terjadinya sebuah pelanggaran dari sebuah entisitas.
Peringatan ke masing-masing bank termasuk nomor kartu yang diduga terganggu, namun Visa tidak menyebutkan nama entitas yang dilanggar.
Pengelola jaringan hotel Hilton Worldwide Holdings sayangnya tidak memberikan rincian tentang jumlah kartu penbayaran yang berpotensi dicuri informasi pribadinya.
3. Lawan teror Paris, kelompok hacker Anonymous retas 900 Twitter ISIS
Kelompok hacker Anonymous membuktikan ancaman balas dendam atas tragedi pemboman di Paris pada November kemarin dengan meretas 900 akun Twitter yang berkaitan dengan ISIS.
Pemblokiran tersebut dianggap penting sebab selama ini ISIS memang memanfaatkan media sosial seperti Twitter sebagai alat propaganda dan perekrutan anggota.
Meski mudah bagi pihak ISIS untuk menciptakan akun Twitter baru, tentunya butuh waktu panjang untuk menggaet banyak pengikut atau follower dan menguatkan pesan kepada mereka.
Bagi Anonymous serangan di Paris tidak bisa dimaafkan. Mereka akan melacak keberadaan para simpatisan ISIS dengan melacak mulai dari alamat IP akun Twitter kelompok tersebut.
4. Meretas 37 juta akun pengguna situs selingkuh Ashley Madison
Pertengahan Agustus kemarin sempat dihebohkan oleh peretasan kelompok hacker The Impact Team yang membobol situs selingkuh ashleymadison.com.
Kala itu, The Impact Team mengaku berhasil mengantongi setidaknya 37 juta pelanggan situs dan data tersebut sudah disebarkan di versi kelam internet atau dark web.
Avid Life Media selaku perusahaan induk Ashley Madison mengaku memang pengguna situs selingkuh itu didominasi oleh para lelaki, namun sebelum terjadi peretasan, pengguna wanita di sana hanya berjumlah 5,5 juta orang.
Situs ini sengaja dibuat oleh pendirinya, Noel Biderman, yang ditujukan untuk orang-orang yang tidak bahagia dengan hubungan atau perkawinannya.
Kelompok hacker pun mengaku motif utamanya adalah sebagai 'teguran' terhadap perilaku buruk perusahaan karena tidak menyingkirkan informasi pelanggan dari database, sekalipun mereka sudah membayar agar informasi tersebut bisa dihapus.
Sebagai situs selingkuh pendapatan Ashley Madison terbilang besar, yakni sekitar US$ 1,7 juta setiap tahunnya. Uang tersebut didapat dari para pelanggan premium dan mereka yang menggunakan fungsi Full Delete.
5. Malware pencuri uang 'gentayangi' nasabah Mandiri dan BCA
Malware pencuri uang sempat menghantui nasabah BCA dan Mandiri pada awal Maret lalu. Sejumlah pengguna klik BCA melaporkan kejanggalan saat mereka mengakses layanan tersebut. Tiba-tiba muncul sebuah pop-up yang meminta untuk melakukan sinkronisasi token.
Tentu itu bukan layanan dari BCA, melainkan buatan pemilik malware yang memang sudah mengincar korban. Pengguna yang terkecoh dan mengikuti perintah yang tercantum pada pop-up tersebut, secara tak sadar sedang melakuan transaksi perbankan.
Pun begitu dengan nasabah Mandiri yang kurang lebih modusnya sama, yakni menyediakan pop-up saat pengguna mengunjungi situs resmi bank.
Kala itu ada tiga korban yang diketahui tertipu oleh aksi tersebut, salah satunya menanggung kerugian hingga Rp 13 juta.
6. Rp 54 miliar per hari dikantongi pembuat malware dari Google Play
Ditemukan malware bernama Ghost Push yang diselipkan ke dalam berbagai aplikasi ternama di platform Google Play seperti Talking Tom 3, Calculator, Smart Touch, Easy Locker, dan Privacy Lock.
Ghost Push terbilang masih baru sebab baru diungkap perusahaan aplikasi Cheetah Mobile pada Oktober kemarin dan tercatat telah terpasang di lebih dari 900 ribu perangkat Android di 116 negara.
Setidaknya para dalang hacker di baliknya dilaporkan bisa mengantongi US$ 4 juta per hari atau setara Rp 54 miliar.
Ghost Push bekerja dengan menyusup melalui aplikasi ternama yang dipublikasikan kembali oleh pihak ketiga, setalah diinstal aplikasi ini mengunduh aplikasi berbayar dan menampilkan iklan sebanyak mungkin di perangkat korban.
Sejauh ini Google sudah menghapus semua aplikasi yang terjangkit Ghost Push, namun pengguna tetap disarankan untuk memeriksa kembali apakah perangkatnya sudah terlanjur terpasang program jahat tersebut.
(eno)Sepanjang tahun 2015 ini, CNN Indonesia mencatat sejumlah aksi peretasan jaringan komputer dan kejahatan siber yang menggemparkan Indonesia dan dunia. Apa saja peristiwa kejahatan siber besar di tahun ini? Berikut daftarnya!
1. Hacker bongkar siklus uang ISIS
Kelompok hacker bernama Ghost Security Group (GSG) berhasil mengungkap beberapa akun keuangan ISIS pada November kemarin. Tak mengherankan, mereka menemukannya di dalam jaringan uang virtual Bitcoin.
Tercatat salah satunya memiliki nominal Rp 41,1 miliar. Meski begitu, jumlah yang telah ditemukan ternyata dianggap baru sebagian kecil sebab konon untuk melancarkan serangan seperti 9/11, dana yang dibutuhkan ISIS setidaknya Rp 5,4 sampai 6,8 miliar.
GSG berpendapat, penggunaan mata uang cryptocurrency oleh ISIS adalah sebagai bentuk pemasukan untuk mendanai berbagai operasi militer yang sedang dilakukan.
Selain itu, GSG juga meyakini cara ISIS meningkatkan jumlah uang adalah melakukan penculikkan, pemerasan dari penjualan minyak, dan dalam kasus tertentu berasal dari pengambilan organ.
 |
2. Malware serang kartu kredit tamu jaringan Hilton
Program jahat komputer atau malware pada September lalu sempat menyerang sistem pembayaran jaringan hotel Hilton seperti Embassy Suites, Doubletree, Hampton Inn and Suites dan Waldrof Astoria Hotel dan Resorts.
Tim analis keamanan online dari Krebs on Security meyakini para peretas ini mengambil informasi soal kartu kredit itu melalui restoran, kedai kopi dan toko cendera mata di Hotel Hilton.
Aksi ini merunut dari kejadian bulan Agustus, saat itu Visa mengirimkan peringatan rahasia ke berbagai lembaga keuangan tentang terjadinya sebuah pelanggaran dari sebuah entisitas.
Peringatan ke masing-masing bank termasuk nomor kartu yang diduga terganggu, namun Visa tidak menyebutkan nama entitas yang dilanggar.
Pengelola jaringan hotel Hilton Worldwide Holdings sayangnya tidak memberikan rincian tentang jumlah kartu penbayaran yang berpotensi dicuri informasi pribadinya.
3. Lawan teror Paris, kelompok hacker Anonymous retas 900 Twitter ISIS
Kelompok hacker Anonymous membuktikan ancaman balas dendam atas tragedi pemboman di Paris pada November kemarin dengan meretas 900 akun Twitter yang berkaitan dengan ISIS.
Pemblokiran tersebut dianggap penting sebab selama ini ISIS memang memanfaatkan media sosial seperti Twitter sebagai alat propaganda dan perekrutan anggota.
Meski mudah bagi pihak ISIS untuk menciptakan akun Twitter baru, tentunya butuh waktu panjang untuk menggaet banyak pengikut atau follower dan menguatkan pesan kepada mereka.
Bagi Anonymous serangan di Paris tidak bisa dimaafkan. Mereka akan melacak keberadaan para simpatisan ISIS dengan melacak mulai dari alamat IP akun Twitter kelompok tersebut.
 |
4. Meretas 37 juta akun pengguna situs selingkuh Ashley Madison
Pertengahan Agustus kemarin sempat dihebohkan oleh peretasan kelompok hacker The Impact Team yang membobol situs selingkuh ashleymadison.com.
Kala itu, The Impact Team mengaku berhasil mengantongi setidaknya 37 juta pelanggan situs dan data tersebut sudah disebarkan di versi kelam internet atau dark web.
Avid Life Media selaku perusahaan induk Ashley Madison mengaku memang pengguna situs selingkuh itu didominasi oleh para lelaki, namun sebelum terjadi peretasan, pengguna wanita di sana hanya berjumlah 5,5 juta orang.
Situs ini sengaja dibuat oleh pendirinya, Noel Biderman, yang ditujukan untuk orang-orang yang tidak bahagia dengan hubungan atau perkawinannya.
Kelompok hacker pun mengaku motif utamanya adalah sebagai 'teguran' terhadap perilaku buruk perusahaan karena tidak menyingkirkan informasi pelanggan dari database, sekalipun mereka sudah membayar agar informasi tersebut bisa dihapus.
Sebagai situs selingkuh pendapatan Ashley Madison terbilang besar, yakni sekitar US$ 1,7 juta setiap tahunnya. Uang tersebut didapat dari para pelanggan premium dan mereka yang menggunakan fungsi Full Delete.
 |
5. Malware pencuri uang 'gentayangi' nasabah Mandiri dan BCA
Malware pencuri uang sempat menghantui nasabah BCA dan Mandiri pada awal Maret lalu. Sejumlah pengguna klik BCA melaporkan kejanggalan saat mereka mengakses layanan tersebut. Tiba-tiba muncul sebuah pop-up yang meminta untuk melakukan sinkronisasi token.
Tentu itu bukan layanan dari BCA, melainkan buatan pemilik malware yang memang sudah mengincar korban. Pengguna yang terkecoh dan mengikuti perintah yang tercantum pada pop-up tersebut, secara tak sadar sedang melakuan transaksi perbankan.
Pun begitu dengan nasabah Mandiri yang kurang lebih modusnya sama, yakni menyediakan pop-up saat pengguna mengunjungi situs resmi bank.
Kala itu ada tiga korban yang diketahui tertipu oleh aksi tersebut, salah satunya menanggung kerugian hingga Rp 13 juta.
 |
6. Rp 54 miliar per hari dikantongi pembuat malware dari Google Play
Ditemukan malware bernama Ghost Push yang diselipkan ke dalam berbagai aplikasi ternama di platform Google Play seperti Talking Tom 3, Calculator, Smart Touch, Easy Locker, dan Privacy Lock.
Ghost Push terbilang masih baru sebab baru diungkap perusahaan aplikasi Cheetah Mobile pada Oktober kemarin dan tercatat telah terpasang di lebih dari 900 ribu perangkat Android di 116 negara.
Setidaknya para dalang hacker di baliknya dilaporkan bisa mengantongi US$ 4 juta per hari atau setara Rp 54 miliar.
Ghost Push bekerja dengan menyusup melalui aplikasi ternama yang dipublikasikan kembali oleh pihak ketiga, setalah diinstal aplikasi ini mengunduh aplikasi berbayar dan menampilkan iklan sebanyak mungkin di perangkat korban.
Sejauh ini Google sudah menghapus semua aplikasi yang terjangkit Ghost Push, namun pengguna tetap disarankan untuk memeriksa kembali apakah perangkatnya sudah terlanjur terpasang program jahat tersebut.
Sumber
0 komentar:
Posting Komentar