Perkembangan
kejahatan komputer telah menjadi kekhawatiran bagi para profesional keamanan
Informasi. Bermacam-macam issue mengenai kejahatan komputer terus bermunculan
sebagai bagian dari perkembangan teknologi informasi itu sendiri. Pada
postingan kali ini kita akan membahas dan mengulas setidaknya 2 kasus mengenai
issue baru dari sebuah kejahatan komputer.
1.
Pemadam Listrik di Ukraina
Pemadaman
listrik yang mempengaruhi sebagian besar barat Ukraina, diyakini menjadi contoh
pertama dari pemadaman listrik yang sebabkan oleh serangan hacking. Menurut
Badan Intelijen Negara Ukraina , SBU, serangan tersebut dilakukan oleh hacker
yang mendapat sponsor dari negara Rusia. Jika pendapat tersebut benar, maka
penyerangan terhadap jaringan listrik Prykarpattyaoblenergo ini memiliki
hubungan dengan perang cyber yang tengah terjadi diantara 2 negara tersebut
paska invasi Crimea. Pendapat tersebut muncul akibat adanya kemiripan antara
malware yang digunakan untuk menyerang instalasi listrik ukraina dengan
kejadian penyerangan terhadap perusahaan media Ukraina pada Oktober 2015 silam.( lihat beritanya disini )
Menurut
para peneliti dari Symantec, awalnya,
komputer di perusahaan media diinjeksi oleh malware yang disebut
"BlackEnergy". Para penyerang menggunakan infeksi malware ini untuk mengambil kredensial
administrator dan menggunakan mereka untuk mengeksekusi Disakil (malware kedua)
pada sejumlah komputer. Kemudian komunikasi dari komputer ini akan otomatis
berhenti setelah Disakil dieksekusi,yang mengindikasikan bahwa malware tersebut
berhasil memusnahkan data dari komputer tersebut dan membuatnya menjadi tidak
bisa dioperasikan. Kelompok hacker di belakang malware Trojan BlackEnergy ini
dikenal sebagai Sandworm dan memiliki sejarah menargetkan organisasi di
Ukraina. Mereka juga dikenal sebagai kelompok yang menyerang NATO, sejumlah
negara Eropa Barat, dan perusahaan yang beroperasi di sektor energi.
Pendapat
tersebut didukung oleh seorang pakar sekuriti perusahaan Sans, Robert Lee yang
menyatakan bahwa " jika malware tersebut terbukti terkait dengan kampanye
BlackEnergy tahap kedua maka hal ini akan menambah kemungkinan bahwa fasilitas
... secara khusus ditargetkan ". Uegene Bryskin, seorang Computer
Emergency Response Team Ukraina juga membenarkan pernyataan Robert tentang
adanya keterkaitan malware BlackEnergy terhadap penyerangan instalasi listrik
tersebut.
Serangan
terhadap infrakstruktur vital sebuah negara sebenarnya telah lama menjadi
keprihatinan pihak-pihak di bidang keamanan komputer, namun pada tidak
direalisasikan didalam praktiknya, itu dikarenakan sifat dari sistem kontrol
terhadap industri infrastruktur objek vital tersebut yang secara umum belum
terkoneksi dengan jaringan internet secara luas, sehingga kurangnya usaha untuk
lebih memperhatikan sistem monitoring dari infrastruktur tersebut.
Di
Indonesia, sistem instalasi objek vital milik negara seperti lsitrik ,dalam
pengoperasianya belum sepenuhnya dilakukan secara remote melalui akses
internet, yang benar-benar dilakukan secara online adalah sistem pembayaran
dari biaya listrik tersebut, namun
dengan perkembangan teknologi untuk menekan biaya produksi besar kemungkinan
akan mengembangkan sistem tersebut. Jika benar ulasan berita ini merupakan
sebuah wacana yang harus dikaji lebih dalam agar penerapan instalasi listrik
yang terintegrasi dan terkoneksi melalui sebuah server menjadi lebih aman.
Ancaman terhadap hal yang terjadi di Ukraina ini mungkin saja akan terjadi di
Indonesia., seperti hal nya serangan terhadap website KPU 2014 silam. Oleh karena itu sistem keamanan dan sistem
monitoring terhadap infrastruktur vital seperti listrik, air, website
pemerintahan dan sistem keamanan negara seharusnya menjadi perhatian dari
pihak-pihak terkait.
Isu
baru dari kejahatan komputer lainnya ada pada contoh kasus dibawah ini :
2.
Rovnix Banking Malware Dari Eropa Menuju Jepang
Rovnix
merupakan sebuah nama dari malware yang khusus menargetkan Bank sebagai korban.
Di wilayah Eropa Rovnix sudah tidak asing lagi. Namun, menurut sumber berita
securityweek.com yang mengutip pernyataan dari peneliti IBM X-Force, Rovnix
sudah mulai menyerang Jepang pada awal Desember 2015 silam. Downloader dari
malware ini didistribusikan melalui email spam yang datang dari alamat email
.ru , email tersebut seolah-olah berasal dari perusahaan transportasi
international. Menurut para peneliti IBM , email berbahaya tersebut telah
menargetkan Jepang , dibuktikan dengan isi dari email yang menggunakan bahasa
Jepang dan memiliki file konfigurasi untuk masing-masing 14 Bank berbeda yang
menjadi target malware ini. ( lihat beritanya disini )
Rovnix,
sama halnya dengan trojan perbankan lainnya, yang menginjeksi malware dengan
menggunakan web untuk mendapatkan informasi yang akan digunakan untuk mencuri
uang dari rekening korban. Injeksi dari web ini telah dikembangkan oleh kelompok
didalam cyber blackmarket. Selain dengan menggunakan injeksi ke web , malware
ini juga mengharuskan pengguna dari sistem operasi Android untuk menginstal
sebuah aplikasi yang dapat mencegat kode autentifikasi yang dikirimkan pihak
Bank kepada korban. Dengan menggabungkan 2 teknik ini, Rovnix benar-benar
menjadi sebuah ancaman bagi dunia Perbankan.
Selain
Rovnix, memang sudah ada malware banking yang lain , seperti Dyre, Neverquest,
Dridex, dan Zeus, namun dengan adanya Dorkbot ,dalam waktu singkat Rovnix telah
masuk kedalam 10 daftar global malware
banking yang paling berbahaya.
Ancaman
malware banking saat ini memang tengah menjadi permasalahan kritis bagi para
praktisi di bidang keamanan komputer. Banyak perusahaan antivirus yang terus
menerus meningkatkan kemampuan deteksi terhadap malware-malware baru. Saat ini
Jepang menjadi target Rovnix , besar kemungkinan nantinya malware ini akan
sampai ke Indonesia, tentu saja dengan tetap menggunakan ciri khasnya yaitu
menggunakan bahasa indonesia dan sebuah aplikasi Dorkbot. Apalagi Indonesia
merupakan negara yang rentan terhadap serangan malware banking, terbukti dengan
banyaknya serangan terhadap Bank-Bank di Indonesia, dan banyaknya para pelaku
ATM skimminng dari negara lain yang menjadikan indonesia sebagai basis dari
penipuan tersebut. Hal tersebut tentu dikarenakan lemahnya sistem keamanan
informasi negara kita. Untuk mengantisipasi isu ini agar tidak masuk ke
Indonesia ,maka perlu adanya peningkatan sistem keamanan informasi kita . Pihak
Bank juga sangat diharapkan untuk memaksimalkan proteksi terhadap akun dari
nasabahnya. Selain itu , perlu adanya penjelasan lebih detail mengenai UU yang
mengatur tentang transaksi online, penipuan dan penginterupsian data, refund in lost dan asuransi terhadap
keamanan m-banking agar nasabah benar-benar dapat merasa aman.
Referensi
Hern, A. (2016, Januari 07). Ukrainian
Blackout Caused by Hackers That Attacked Media Company, Researchers Say . The
Guardian. UK. Retrieved from http://www.theguardian.com/technology/2016/jan/07/ukrainian-blackout-hackers-attacked-media-company
Kovacs, E. (2016, Januari 08). Rovnix
Banking Malware Targets Japan. Wired Business Media. USA. Retrieved from
http://www.securityweek.com/rovnix-banking-malware-targets-japan
Tidak ada komentar:
Posting Komentar