TEMPO.CO, Jakarta - Serangan siber sudah banyak terjadi, baik dari jenis paling biasa hingga tercanggih sekalipun dengan dampak kerugian bagi pengguna. Dalam kasus terburuk yang pernah terjadi, misalnya pengguna dapat ancaman pembayaran tebusan di layar, ada juga senyap, yang bertindak tersembunyi untuk pencurian data.

Baca: Ini 5 Ancaman Serangan Siber pada 2019
Baca: Waspada, Serangan Siber Sangat Gencar Incar Kartu Pembayaran
Baca: 2 Penjahat Siber Curi Rp 14 Triliun dari Perusahaan via Malware

Kebanyakan orang masih belum mengetahui seberapa besar bahaya yang ditimbulkan dari serangan siber, karena para pelaku kejahatan siber dapat menyerang mulai dari level industri hingga nasional dengan konsekuensi yang luar biasa.

Berikut adalah lima serangan siber paling spektakuler yang terjadi sepanjang sejarah, menurut Kaspersky Lab:

1. WannaCry

Serangan WannaCry membuat ransomware dan malware dikenal oleh semua pengguna, termasuk mereka yang tidak dapat membedakan byte dengan bite. Dalam empat hari, penyebaran WannaCry membuat lumpuh lebih dari 200 ribu komputer di 150 negara.

Terjadi di beberapa rumah sakit, WannaCry mengenkripsi keseluruhan perangkat, termasuk peralatan medis. Bahkan beberapa pabrik terpaksa menghentikan kegiatan produksi.

2. NotPetya/ExPetr

Ada pendapat yang mengatakan bahwa serangan yang paling merugikan bukanlah WannaCry, melainkan malware pengenkripsi lainnya (secara teknis adalah penghapus namun tidak mengubah dasarnya) yang disebut ExPetr, juga dikenal sebagai NotPetya.

Prinsip operasinya sama, menggunakan EternalBlue dan EtrernalRomance yang mengeksploitasi, worm yang bergerak di Web, kemudian meng-enkripsi segalanya di jalurnya. Meskipun lebih kecil dalam hal jumlah mesin yang terinfeksi, Notpetya menjadi epidemi malware yang 'lebih mahal' karena menargetkan sektor bisnis dengan perkiraan kerugian mencapai 10 miliar dolar.

Sedangkan WannaCry, menurut berbagai perkiraan, menghasilkan kerugian pada kisaran US$ 4-8 miliar. NotPetya dianggap sebagai serangan siber global paling mahal dalam sejarah. Mari berharap rekor tersebut tidak bertambah lagi.

3. DarkHotel

Bukan rahasia lagi bahwa jaringan Wi-Fi publik di kafe atau bandara bukanlah yang paling aman. Masih banyak yang percaya bahwa Wi-Fi hotel masih jauh lebih aman, karena walaupun jaringan hotel masih bersifat publik, setidaknya diperlukan otorisasi untuk mengaksesnya.

Kesalahpahaman semacam itu telah merugikan banyak karyawan perusahaan berposisi tinggi. Saat terhubung ke jaringan hotel, mereka diminta untuk menginstal pembaruan yang terlihat sah pada perangkat lunak yang popular. Selanjutnya, perangkat akan langsung terinfeksi dengan spyware DarkHotel, yang secara khusus dilakukan penyerang ke jaringan beberapa hari sebelum kedatangan pengguna, dan dihapus beberapa hari setelahnya.

Spyware tersembunyi tersebut mencatat keystroke dan memungkinkan pelaku kejahatan siber untuk melakukan serangan phishing yang ditargetkan.

4. Stuxnet

Mungkin malware paling terkenal dengan serangan yang kompleks dan multifaset yang menonaktifkan sentrifugal pengayaan uranium di Iran, memperlambat program nuklir di negara tersebut selama beberapa tahun. Stuxnet adalah yang paling pertama dibicarakan terkait penggunaan senjata siber terhadap sistem industri.

Pada saat itu, tidak ada yang bisa menandingi Stuxnet untuk kerumitan atau kelihaiannya yang dapat menyebarkan worm secara sembunyi melalui perangkat USB. Bahkan menembus komputer yang tidak terhubung ke Internet atau jaringan lokal.

5. Mirai

Keberadaan Botnet sudah terpantau sejak lama, tapi kemunculan Internet of Things (IoT) memberikan kehidupan baru bagi Botnet. Perangkat-perangkat yang sebelumnya tidak pernah diperhatikan keamanannya dan belum terpasang antivirus tiba-tiba mulai terinfeksi dalam skala besar.

Perangkat tersebut kemudian melacak perangkat lainnya dari jenis yang sama, dan segera menyebarkan penularan. Armada zombie ini dibangun di atas sebuah malware yang dinamai Mirai (diterjemahkan dari bahasa Jepang sebagai 'masa depan'), yang terus tumbuh penyebarannya sembari menunggu instruksi.

Kemudian pada suatu hari, 21 Oktober 2016, pemilik botnet raksasa memutuskan untuk menguji kemampuannya dengan memerintahkan jutaan perekam video digital, router, kamera IP, dan peralatan 'pintar' lainnya membanjiri penyedia layanan DNS Dyn. Dyn tidak bisa menahan serangan DDoS yang begitu besar. DNS, serta layanannya tidak dapat berjalan.

Layanan seperti PayPal, Twitter, Netflix, Spotify, layanan online PlayStation, dan banyak lainnya di Amerika Serikat terkena dampaknya. Dyn akhirnya pulih, tapi skala serangan Mirai yang besar membuat dunia duduk dan berpikir tentang keamanan perangkat pintar.

Fenomena ini akhirnya membangunkan kesadaran semua orang akan keamanan siber. Serangan Mirai dimulai dengan serangan pada jutaan perangkat pintar kecil (seperti kamera web dan mesin cuci) dan pada akhirnya dikenal sebagai 'The Fall of the Internet'.

Simak artikel lainnya tentang serangan siber di kanal Tekno Tempo.co.