Tidak ada satupun website yang aman
Maraknya aksi peretasan akhir-akhir ini menandakan bahwa tidak ada kata aman di dalam dunia maya ini.
Di bulan Februari ini, serangan para peretas sungguh 'menggila.' Dengan banyaknya aksi peretasan ini, menandakan tidak ada satu website-pun yang aman dari serangan para hacker.
Kabar mulai serangan peretas yang dilancarkan ke Facebook, Twitter, Burger King, Jeep, Apple, serangan hacker China dan yang paling baru adalah NBC News, Microsoft, Pinterest sampai dengan salah satu account Twitter milik hacktivist terkenal Anonymous warnai Februari ini.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa saja layanan hacking yang ditawarkan? Seorang pengembang dengan pengalaman hampir satu dekade menawarkan layanan pembuatan halaman phishing, kloning bank, kloning pasar, penguras kripto, spoofing SMS, dan spoofing email.
Dengan beragam dan banyaknya serangan seperti ini menandakan tidak ada satu situs-pun yang dapat dikatakan aman dari aksi peretasan. Sekuat apapun tembok dan pertahanan, ada kemungkinan besar masih juga dapat dibobol.
Huffington Post (19/02) melansir bahwa beberapa tahun lalu, hampir semua PC berbasis Windows adalah sasaran empuk bagi para pencipta virus komputer dan dikatakan Mac adalah perangkat paling aman.
Namun, seiring dengan perkembangan zaman, kini, perangkat Mac juga sudah sering kali mendapatkan serangan.
Begitu pula untuk website. Tidak ada kata aman dan benar-benar kuat untuk menangkal serangan dari para peretas. Hal ini salah satunya disebabkan karena semakin majunya teknologi diiringi dengan semakin tingginya pemahaman dan ilmu orang-orang yang bergerak dalam bidang IT.
Memang ada di antara para peretas yang melakukan aksinya tersebut hanya sekadar ingin mencoba ilmu mereka dengan menghajar situs pihak lain, namun ada juga yang mempunyai maksud dan tujuan tertentu.
Akan tetapi, uniknya, beberapa dari perusahaan besar terkesan menutupi bahwa mereka sebenarnya panik akan serangan-serangan yang ditujukan kepada website mereka.
Analis dari SAN Institute, Alan Paller, menyarankan agar tidak perlu lagi menutup-nutupi apa yang sebenarnya terjadi karena dengan ditutup-tutupinya fakta, maka peretas akan merasa tertantang untuk kembali mencoba melancarkan serangan lanjutan.
Menurut penjelasan McAfee seperti dikutip New York Times (20/02), di tahun 2011 saja, banyak website perusahaan besar yang menjadi ajang 'pembantaian' para hacker.
Memang tujuannya-pun beragam. Ada yang sekadar menguji sistem sekuritas situs tersebut, ada pula yang sengaja melakukan aksi tersebut untuk mencuri data-data penting perusahaan.
Dari maraknya aksi peretasan itu, maka perusahaan besar seperti Google, Intel, Adobe dan beberapa lainnya mulai melakukan upaya pencegahan sebelum mereka diserang.
Hal tersebut cukup efektif dilakukan walaupun tidak jarang serangan masih kerap muncul. Rata-rata peretas selalu mencari celah keamanan situs yang menggunakan Java di dalamnya.
Walaupun telah dilakukan upaya pencegahan sampai dengan merekrut white hacker sebagai 'satpam' website, namun serangan tetap saja ada dan imbasnya seperti halnya yang banyak terjadi di bulan Februari 2013 ini.
Beberapa pakar IT memberikan saran bahwa tidak mungkin dapat melawan semua serangan sekaligus. Hal yang paling efektif untuk dilakukan dalam meredam aksi peretasan adalah dengan mencoba 'mengusili' sendiri website yang dimiliki, memberikan update setiap software yang digunakan dan selalu mencari celah yang ada dalam situs.
(mdk/das)