Mengenal 4 Kategori Hacker Jahat di Dunia Maya
Di era yang serba terhubung dengan Internet, keamanan siber menjadi isu yang mau tak mau menjadi sangat penting demi menjaga keamanan pribadi dan organisasi. Para pengguna Internet ini memiliki musuh bersama yang patut diwaspadai dan dilawan. Mereka adalah para penjahat yang beraksi lewat dunia maya. Perusahaan keamanan siber Kaspersky dari Rusia, melalui divisi penelitian dan analisis bernama GReAT (Global Research and Analysis Team), membuat lima kategori musuh bersama ini.
GReAT, yang didirikan sejak 2008 oleh Kaspersky, mengumpulkan sekitar 325 ribu program jahat atau malware setiap harinya. Mereka membedah malware secara manual. Melihat logika pemrogramanannya, mengklasifikasikan, memeriksa pihak atau server yang berada di balik serangan tersebut, dan membuat program pemberantas malware tersebut untuk diluncurkan ke publik.
Lima kategori musuh dalam dunia maya ini ada yang menyerang lembaga negara, lembaga finansial, dengan tujuan mencari kepuasan sampai mencari keuntungan finansial. Klik tombol Next di bawah untuk melihat penjelasannya.
1. Musuh Bangsa dan Negara
Kategori pertama adalah Musuh Bangsa dan Negara. Menurut Kaspersky, penjahat siber macam ini melakukan serangan yang paling canggih. Motivasi mereka melakukan serangan, sebagian besar untuk tujuan politik dan segmen pemerintah bisa jadi pihak paling berisiko jika muncul ketegangan politik antar bangsa.
Dalam sebuah penelitian Kaspersky yang dipublikasi pada 2015, mereka telah menemukan sebuah kelompok spionase siber kecil yang menargetkan organisasi pemerintah dan diplomatik di Asia. Kelompok ini diberi nama Hellsing.
Mereka menyebar program jahat atau malware ke pegawai pemerintah berisi lampiran berbahaya. Jika korban membuka lampiran itu, sistem komputer organisasi akan terinfeksi. Malware jenis ini memungkinkan penjahat siber dapat mengunduh, mengunggah, memperbarui, dan menghapus dokumen, dari jarak jauh.
Celakanya, Kaspersky mendeteksi malware ini berada di Indonesia. Ada pula di Malaysia, Filipina, India, dan Amerika Serikat. Sebagian besar korbannya ada di Malaysia dan Filipina.
2. Kelompok Kriminal
Kategori kedua adalah Kelompok Kriminal, di mana sebagian besar penjahatnya berusaha mencari keuntungan finansial dengan melakukan serangan siber.
Menurut peneliti keamanan siber Vitaly Kamluk dari GReAT di Kaspersky, saat ini ada sebagian penjahat siber yang mencari uang dengan melakukan pengelabuan di dunia, dan ini telah menjadi tren dalam isu keamanan siber.
Ia mengatakan ada beberapa jenis program jahat atau virus yang dirancang untuk mencari keuntungan finansial. Sebut saja ransomware yang dibuat untuk menyandera dokumen pengguna komputer, dan jika pengguna ingin dokumennya kembali, maka mereka harus membayar tebusan sejumlah uang.
Kemudian ada pula program jahat Carbanak, yang menurut penelitian Kaspersky, banyak menyerang pegawai bank lewat email yang berisi lampiran. Kamluk berkata, kelompok ini mampu mengontrol mesin ATM untuk mengeluarkan uang tunai pada waktu yang telah ditentukan.
3. Aktivis dan Hacker Antusias
Aktivis
Peretas Aktivis menjadi kategori yang kedua, di mana mereka beraksi membobol jaringan komputer tertentu untuk mempromosikan sebuah ideologi. Gerakan ini sering pula disebut hacktivisim.
Beberapa kelompok peretas yang aktif melakukan hal ini, termasuk kelompok Anonymous, mempromosikan gerakan kebebasan berbicara, kebebasan berekspresi, hak asasi manusia, sampai kebebasan informasi. Mereka memanfaatkan teknologi untuk memengaruhi perubahan sosial.
Kontroversi muncul ketika peretas aktivis ini mulai mengganggu jalannya sebuah layanan berbasis Internet. Banyak dari mereka yang mengotori sebuah situs web, sebut saja mengubah tampilan halaman (deface) atau melakukan serangan denial-of-service (DoS), yang pada akhirnya memberi dampak konsekuensi tak diinginkan oleh sebuah layanan berbasis Internet.
Hacker Antusias
Kebanyakan peretas kategori ini melakukan gangguan terhadap sebuah situs web atau layanan Internet hanya untuk memenuhi rasa ingin tahu, prestise, atau menguji tantangan.
Beberapa peretas yang memilih jalur positif akan menginformasikan sebuah celah keamanan kepada si pemilik situs web sehingga pemilik akan melakukan pembenahan terhadap layanan. Tetapi, ada pula yang memilih untuk tidak memberi tahu celah dan membobol sistem. Sejumlah pihak kemudian menilai mereka termasuk dalam musuh bersama di dunia maya.
4. Hacker dengan Motif Ekonomi atau Industri
Motif peretas yang satu ini adalah mencuri informasi penting, termasuk informasi rahasia seperti detail dari aksi merger dan akuisisi sebuah perusahaan.
Peneliti keamanan siber lain dari GReAT Kaspersky, Kurt Baumgarter berpendapat, perusahaan atau lembaga finansial patut untuk melindungi aset dari peretas kategori ini dan meningkatkan investasi untuk keamanan siber. Aset yang dimaksud itu mulai dari properti intelektual, data karyawan dan konsumen, akses ke mitra dan konsumen, dan sumber daya lain.
Pada November 2014 lalu, perusahaan hiburan Sony Pictures Entertainment mengalami serang hebat di mana data 6 juta karyawan (termasuk gaji) telah dicuri oleh peretas, dan lima film mereka yang belum dirilis ke publik telah dicuri dan disebar secara ilegal oleh peretas.
Pelaku peretasan, yang beroperasi dengan nama Guardians of Peace atau GoP, juga mencuri data pribadi dari aktor dan praktisi film yang pernah bekerjasama dengan Sony juga beredar, antara lain aktor Sylvester Stallone, sutradara Judd Apatow, dan aktris Rebel Wilson asal Australia.
Karena aksi ini, karyawan Sony Pictures Entertainment dilaporkan harus bekerja dengan pena dan kertas lantaran tidak mampu masuk ke sistem komputer perusahaan.
Jika melihat aksi peretasan yang melanda Sony Pictures Entertainment, terlihat penyusup digital tidak hanya ingin mencuri data, tetapi juga ingin menghancurkannya.
Langkah untuk Menghindari Aksi Kejahatan Siber
Para ahli keamanan siber Kaspersky menyarankan, agar terhindar dari segala bentuk kejahatan siber, jangan membuka lampiran email dari orang yang tak dikenal. Jangan pula membuka situs web yang tak diketahui identitas pengelolanya, termasuk situs web pornografi dan torrent yang dinilai banyak pihak sebagai gudang dari program jahat komputer.
Selain itu, pengguna komputer juga harus rajin memperbarui sistem operasi terkini yang telah mengalami peningkatan keamanan, juga melakukan pembaruan peranti lunak antivirus dan memindai komputer dari kemungkinan terinfeksi virus.
Tak lupa, pengguna juga harus rajin memperbarui aplikasi pihak ketiga seperti Microsoft Office, Java, Adobe Flash Player, sampai Adobe Reader.
Begi perusahaan atau lembaga finansial, Kamluk menyarankan agar mereka mulai melakukan investasi lebih demi menjaga keamanan data perusahaan dan konsumen, bahkan jika perlu membentuk divisi khusus untuk menganalisa isu program jahat dan membuat solusinya. Lembaga finansial juga bisa merangkul konsultan keamanan siber untuk membantu melindungi data.
Lima kategori musuh dalam dunia maya ini ada yang menyerang lembaga negara, lembaga finansial, dengan tujuan mencari kepuasan sampai mencari keuntungan finansial. Klik tombol Next di bawah untuk melihat penjelasannya.
1. Musuh Bangsa dan Negara
Kategori pertama adalah Musuh Bangsa dan Negara. Menurut Kaspersky, penjahat siber macam ini melakukan serangan yang paling canggih. Motivasi mereka melakukan serangan, sebagian besar untuk tujuan politik dan segmen pemerintah bisa jadi pihak paling berisiko jika muncul ketegangan politik antar bangsa.
Dalam sebuah penelitian Kaspersky yang dipublikasi pada 2015, mereka telah menemukan sebuah kelompok spionase siber kecil yang menargetkan organisasi pemerintah dan diplomatik di Asia. Kelompok ini diberi nama Hellsing.
Mereka menyebar program jahat atau malware ke pegawai pemerintah berisi lampiran berbahaya. Jika korban membuka lampiran itu, sistem komputer organisasi akan terinfeksi. Malware jenis ini memungkinkan penjahat siber dapat mengunduh, mengunggah, memperbarui, dan menghapus dokumen, dari jarak jauh.
Celakanya, Kaspersky mendeteksi malware ini berada di Indonesia. Ada pula di Malaysia, Filipina, India, dan Amerika Serikat. Sebagian besar korbannya ada di Malaysia dan Filipina.
2. Kelompok Kriminal
Kategori kedua adalah Kelompok Kriminal, di mana sebagian besar penjahatnya berusaha mencari keuntungan finansial dengan melakukan serangan siber.
Menurut peneliti keamanan siber Vitaly Kamluk dari GReAT di Kaspersky, saat ini ada sebagian penjahat siber yang mencari uang dengan melakukan pengelabuan di dunia, dan ini telah menjadi tren dalam isu keamanan siber.
Ia mengatakan ada beberapa jenis program jahat atau virus yang dirancang untuk mencari keuntungan finansial. Sebut saja ransomware yang dibuat untuk menyandera dokumen pengguna komputer, dan jika pengguna ingin dokumennya kembali, maka mereka harus membayar tebusan sejumlah uang.
Kemudian ada pula program jahat Carbanak, yang menurut penelitian Kaspersky, banyak menyerang pegawai bank lewat email yang berisi lampiran. Kamluk berkata, kelompok ini mampu mengontrol mesin ATM untuk mengeluarkan uang tunai pada waktu yang telah ditentukan.
3. Aktivis dan Hacker Antusias
Aktivis
Peretas Aktivis menjadi kategori yang kedua, di mana mereka beraksi membobol jaringan komputer tertentu untuk mempromosikan sebuah ideologi. Gerakan ini sering pula disebut hacktivisim.
Beberapa kelompok peretas yang aktif melakukan hal ini, termasuk kelompok Anonymous, mempromosikan gerakan kebebasan berbicara, kebebasan berekspresi, hak asasi manusia, sampai kebebasan informasi. Mereka memanfaatkan teknologi untuk memengaruhi perubahan sosial.
Kontroversi muncul ketika peretas aktivis ini mulai mengganggu jalannya sebuah layanan berbasis Internet. Banyak dari mereka yang mengotori sebuah situs web, sebut saja mengubah tampilan halaman (deface) atau melakukan serangan denial-of-service (DoS), yang pada akhirnya memberi dampak konsekuensi tak diinginkan oleh sebuah layanan berbasis Internet.
Hacker Antusias
Kebanyakan peretas kategori ini melakukan gangguan terhadap sebuah situs web atau layanan Internet hanya untuk memenuhi rasa ingin tahu, prestise, atau menguji tantangan.
Beberapa peretas yang memilih jalur positif akan menginformasikan sebuah celah keamanan kepada si pemilik situs web sehingga pemilik akan melakukan pembenahan terhadap layanan. Tetapi, ada pula yang memilih untuk tidak memberi tahu celah dan membobol sistem. Sejumlah pihak kemudian menilai mereka termasuk dalam musuh bersama di dunia maya.
4. Hacker dengan Motif Ekonomi atau Industri
Motif peretas yang satu ini adalah mencuri informasi penting, termasuk informasi rahasia seperti detail dari aksi merger dan akuisisi sebuah perusahaan.
Peneliti keamanan siber lain dari GReAT Kaspersky, Kurt Baumgarter berpendapat, perusahaan atau lembaga finansial patut untuk melindungi aset dari peretas kategori ini dan meningkatkan investasi untuk keamanan siber. Aset yang dimaksud itu mulai dari properti intelektual, data karyawan dan konsumen, akses ke mitra dan konsumen, dan sumber daya lain.
Pada November 2014 lalu, perusahaan hiburan Sony Pictures Entertainment mengalami serang hebat di mana data 6 juta karyawan (termasuk gaji) telah dicuri oleh peretas, dan lima film mereka yang belum dirilis ke publik telah dicuri dan disebar secara ilegal oleh peretas.
Pelaku peretasan, yang beroperasi dengan nama Guardians of Peace atau GoP, juga mencuri data pribadi dari aktor dan praktisi film yang pernah bekerjasama dengan Sony juga beredar, antara lain aktor Sylvester Stallone, sutradara Judd Apatow, dan aktris Rebel Wilson asal Australia.
Karena aksi ini, karyawan Sony Pictures Entertainment dilaporkan harus bekerja dengan pena dan kertas lantaran tidak mampu masuk ke sistem komputer perusahaan.
Jika melihat aksi peretasan yang melanda Sony Pictures Entertainment, terlihat penyusup digital tidak hanya ingin mencuri data, tetapi juga ingin menghancurkannya.
Langkah untuk Menghindari Aksi Kejahatan Siber
Para ahli keamanan siber Kaspersky menyarankan, agar terhindar dari segala bentuk kejahatan siber, jangan membuka lampiran email dari orang yang tak dikenal. Jangan pula membuka situs web yang tak diketahui identitas pengelolanya, termasuk situs web pornografi dan torrent yang dinilai banyak pihak sebagai gudang dari program jahat komputer.
Selain itu, pengguna komputer juga harus rajin memperbarui sistem operasi terkini yang telah mengalami peningkatan keamanan, juga melakukan pembaruan peranti lunak antivirus dan memindai komputer dari kemungkinan terinfeksi virus.
Tak lupa, pengguna juga harus rajin memperbarui aplikasi pihak ketiga seperti Microsoft Office, Java, Adobe Flash Player, sampai Adobe Reader.
Begi perusahaan atau lembaga finansial, Kamluk menyarankan agar mereka mulai melakukan investasi lebih demi menjaga keamanan data perusahaan dan konsumen, bahkan jika perlu membentuk divisi khusus untuk menganalisa isu program jahat dan membuat solusinya. Lembaga finansial juga bisa merangkul konsultan keamanan siber untuk membantu melindungi data.