Serangan Hacker Terparah di Sejumlah Negara

Ini Dia, Tampang Para Hacker Terbaik Asal Indonesia — Hacker alias peretas merupakan orang yang ahli dalam hal menerobos masuk ke dalam sistem keamanan jaringan komputer milik seseorang

Liputan6.com, Jakarta - Ketakukan pemerintah di sejumlah negara atas serangan hacker yang akan melumpuhkan infrastruktur penting terjadi Desember 2015, ketika sebuah ancaman lanjutan yang konstan (advanced persistent threat, APT) menyerang pemerintahan Ukraina.

Kejadian tersebut menjadi intrusi cyber pertama yang menjatuhkan dan mematikan aliran listrik suatu bangsa.

Menggunakan malware BlackEnergy, hacker secara jarak jauh memutuskan daya 225.000 pengguna dan membanjiri customer service dengan banyak panggilan telepon untuk mencegah panggilan pelanggan asli.

Pada 2015 saja, pemerintah Amerika Serikat, Belanda, Irlandia, dan Turki menjadi mangsa serangan DDoS, yang berniat menciptakan kekacauan dan mengganggu operasi.

Pada Januari 2015 di Thailand, beberapa demonstran marah tentang pengadilan vonis pemerintah dan meluncurkan serangan berbahaya terhadap 300 situs web pemerintah.

Pada bulan yang sama, hacker berafiliasi Anonymous juga memprakarsai serangan serupa terhadap pemerintah Arab Saudi dan Nigeria.

Aplikasi web dan pelanggaran maya DDoS yang mengeksploitasi kerentanan di sektor publik telah menjadi lebih sering dan merusak.

Global risk consultancy Control Risks (Konsultasi Risiko Global Pengendalian Risiko) dalam Peta Laporan Risiko tahunan untuk 2016 mengatakan, sepertiga dari 36 persen dari serangan cyber sekarang menargetkan sektor pemerintah.

2 dari 4 halaman

Serangan di Asia

Serangan DDoS menjadi senjata pemusnah untuk para pemeras dan teroris digital. Serangan DDoS datang dalam bentuk yang berbeda.

Beberapa di antaranya dimaksudkan untuk mengganggu sistem, sementara yang lain membanjiri sistem dengan permintaan untuk beberapa sumber daya (bandwidth, waktu prosesor, ruang disk, dll).

Di Asia, serangan APT semakin cepat. Sengketa teritorial antara China, India dan negara-negara Asia Tenggara terus meningkat.

Kelompok hacker yang dikenal sebagai APT 30 di tahun-tahun terakhir ini telah menggunakan malware modular untuk memperoleh data sensitif dari target mereka, termasuk jaringan pemerintah yang tergolong rahasia.
Teknologi saat ini memang semakin berkembang bahkan dapat dibilang bila teknologi telah mengambil alih sebagian dari hidup kita.
Beberapa serangan cyber terdiri dari email yang ditulis dalam bahasa si penerima yang berisi dokumen-dokumen yang terlihat legal, tetapi berisi malware.

Para penyerang juga membuat algoritm worm-like, yang menempel pada hardware, seperti USB thumb drive dan hard disk. Setelah komponen ini kontak dengan sistem lain, serangan tersebut akan menyebar.

3 dari 4 halaman

Perlindungan terhadap DDoS dan risiko APT

Perlindungan terhadap DDoS dan risiko APT

Derek Manky, Global Security Strategist dari Fortinet mengatakan, sebuah pendekatan yang komprehensif dan multi-layered adalah salah satu cara terbaik untuk meningkatkan pertahanan dari ancaman cyber.

"Pertahanan yang efektif sering ditemukan saat membangun kerangka perlindungan yang kohesif dan tambahan perlindungan," kata Manky melalui keterangan resminya, Selasa (7/6/2016).

Kerangka kerja ini, lanjutnya, sangat penting karena menggabungkan kemampuan keamanan saat ini--teknologi yang mulai muncul dan memiliki mekanisme pembelajaran--menciptakan tindak lanjut intelijen keamanan dari ancaman baru terdeteksi.

Langkah-langkah lainnya termasuk aspek lingkungan jaringan dan merancang rencana respon. Sangat penting untuk mengamankan potensi penyempitan, memonitor jaringan, dan memastikan mereka melampaui serangan besar dan rencana penanggulangan.

Peretas atau hacker ini merupakan orang yang mempelajari, menganalisis, memodifikasi, serta menerobos masuk ke dalam komputer.

Hal ini bertujuan untuk penghapusan lengkap dari semua lalu lintas DDoS, strategi seharusnya berusaha untuk mempertahankan layanan--terutama layanan penting--dengan sedikit gangguan.

Rencana lengkap harus mencakup backup dan upaya pemulihan, pengawasan tambahan, serta cara-cara untuk memulihkan layanan secepat dan seefisien mungkin.

Sebuah strategi multi-layer untuk perlindungan DDoS juga melibatkan solusi dedicated on-premise yang dirancang untuk mempertahankan dan mengurangi ancaman dari semua sudut jaringan.

"Administrator TI harus ingat bahwa itu tidak perlu untuk setiap karyawan memiliki akses ke sumber daya tertentu yang mungkin berisi data sensitif. Dengan membatasi akses kapanpun memungkinkan,organisasi untuk dapat mengurangi banyak serangan," tambahnya.

4 dari 4 halaman

Pemerintah perlu hati-hati

Pemerintah perlu hati-hati

Sebuah kemitraan yang kuat dengan jasa penyedia keamanan, dikatakan Manky juga penting. Mitra dapat memberikan informasi up-to-date dan intelijen ancaman kepada staf TI, serta menentukan jalur pelaporan saat insiden terdeteksi.

Instansi pemerintah juga harus memitrakan organisasi keamanan cyber secara proaktif dan penyedia solusi untuk berbagi informasi ancaman, sehingga secara kolektif, industri dapat memiliki pandangan yang lebih komprehensif dari lanskap ancaman cyber global dan merespon lebih baik terhadap serangan.

Sejak November 2015 grup hacker dunia Anonymous sudah memperingatkan jika Indonesia bakal jadi target ISIS selanjutnya.
Terakhir, walaupun penilaian dan rencana komprehensif dapat dikembangkan, mendidik pegawai pemerintah pada ancaman cyber sangat penting.

Karyawan dengan akses informasi yang sensitif harus dilatih khusus untuk mengetahui bagaimana menangani data tersebut. Misalnya, membatasi akses USB drive karyawan adalah pilihan yang baik untuk melindungi jaringan.

Pasalnya, APTs, worm outbreaks, DDoS, botnet, atau serangan inbound dan outbound saat ini lebih canggih dan mengganggu.

"Pemerintah perlu hati-hati mempertimbangkan postur keamanan mereka, proaktif dan mengadopsi pendekatan multi-layered untuk meminimalkan risiko yang mereka hadapi," tutup Manky.

(Isk/Cas)