5 KASUS CYBERCRIME YANG TERJADI DI LUAR NEGRI

    Koneksi global yang semakin berkembang menyebabkan ancaman siber yang semakin banyak. Setiap tahun, para pelaku cybercrime mencoba mencuri data dan uang dari jutaan orang. RiskBased melaporkan bahwa 36 juta record telah terpapar dalam serangan data breach pada semester pertama tahun 2020. Sebelumnya, pada tahun 2019, Proofpoint mencatat bahwa 88% organisasi di seluruh dunia telah mengalami usaha spear phishing.

    Berikut 5 serangan yang pernah menggemparkan dunia.

1. Google China 2009

    Pada paruh kedua tahun 2009, Google China yang telah diluncurkan tiga tahun sebelumnya menjadi sasaran dari serangan siber yang dikenal sebagai Operasi Aurora. Serangan ini berhasil mencuri properti intelektual dari Google dan 30 perusahaan lainnya. Dilaporkan bahwa serangan ini adalah upaya untuk mendapatkan akses ke akun-akun milik aktivis publik di China. 

    Pada awal 2010, Google mengkonfirmasi bahwa serangan tersebut tidak berhasil mencapai tujuannya dan hanya dua akun Gmail yang berhasil diakses, meskipun hanya sebagian saja. Hasil penelusuran menunjukkan bahwa serangan berasal dari dua sekolah di China yang dicurigai bermitra dengan kompetitor Google yang berasal dari negeri tirai bambu itu.

2. Heartbleed 2012-2014

    Heartbleed bukanlah virus, melainkan bug yang menyerang OpenSSL. Heartbleed Bug berfungsi dengan cara mengeksploitasi data yang disimpan di protokol OpenSSL dari sebuah web. OpenSSL biasanya digunakan pada situs-situs pembayaran online seperti e-banking atau paypal. OpenSSL bertugas untuk mengenkripsi komunikasi rahasia antara komputer pengguna dan server web yang sedang diakses.

Bug ini memberikan akses ke informasi pribadi tanpa sepengetahuan user karena peretas membuat jalan pintas di sistem untuk bisa mengakses kapan saja.

    Disebutkan bahwa ini merupakan serangan terbesar yang pernah terjadi. Hampir 17% situs web berhasil dirusak oleh Heartbleed Bug. Apalagi kemudian diketahui bahwa bug ini sudah berkeliaran selama dua tahun sebelum ia ditemukan oleh Google Security pada tahun 2014.

3. Playstation Network 2011
    

    Ketika Sony menyadari beberapa fungsi PlayStation Network mengalami gangguan, serangan yang berlangsung hanya selama 2 hari terungkap. 

Akibatnya, layanan online PlayStation terhambat selama hampir satu bulan dan 77 juta akun terekspos. Selain itu, 12.000 kartu kredit juga dicuri. 

    Sebagai konsekuensinya, Sony dipanggil oleh US House of Representatives dan dikenai denda sebesar seperempat juta pound oleh British Information Commissioners Office karena dianggap tidak mengimplementasikan security measures yang memadai. Insiden ini menyebabkan biaya hingga £140 juta atau sekitar Rp2,8 triliun.

4. Sony Picture Entertainment 2014

    Setelah insiden PlayStation Network tiga tahun yang lalu, mata-mata kembali tertuju pada Sony. 

Kali ini, data-data rahasia Sony Pictures Entertainment diretas oleh kelompok yang menamai diri mereka 'Guardians of Peace'. Mereka mengklaim bahwa mereka telah memperoleh akses selama setahun sebelum diketahui publik. Data yang diakses termasuk informasi tentang karyawan SPE dan keluarganya, seperti alamat, e-mail, dan informasi keuangan. 

    Selain itu, skrip film-film yang akan dirilis SPE dan catatan kesehatan para aktor terkenal juga ikut dicuri. 

    Sony harus menyisihkan US$15 juta untuk menangani insiden ini, namun tidak mampu menghentikan kebocoran data. Akhirnya, film The Interview pun harus ditarik dari peredaran setelah mendapat ancaman dari kelompok GOP.

5. Yahoo 2012-2014

    Penyerangan lain yang mengejutkan terjadi pada Yahoo. Sebanyak 500 juta data pengguna telah dicuri. Data ini berisi kata sandi dan informasi pribadi, namun tidak termasuk data kartu kredit. Pencurian perusahaan teknologi besar yang tak kalah menghebohkan, seperti MySpace (359 juta), LinkedIn (164 juta), dan Adobe (152 juta).