5 Serangan Cyber Terbesar yang Pernah Terjadi dalam Dunia Teknologi

• Admin
• 16 Jan 2025
• Sertifikasi IT

Pernah nggak sih kamu membayangkan kalau data pribadimu tiba-tiba hilang atau diretas oleh orang yang nggak bertanggung jawab? Di era digital seperti sekarang, ancaman serangan siber bukan lagi sesuatu yang bisa dianggap remeh. Mulai dari ransomware yang bikin panik hingga pencurian data berskala besar, serangan siber sudah jadi masalah global yang memengaruhi kita semua.

Yuk, kita bahas lima serangan siber terbesar yang pernah terjadi di dunia. Siapa tahu, dengan memahami sejarahnya, kita bisa lebih siap menghadapi ancaman di masa depan.

1. Serangan Ransomware WannaCry (12 Mei 2017)

Pada 12 Mei 2017, dunia diguncang oleh serangan ransomware bernama WannaCry. Serangan ini memanfaatkan celah keamanan EternalBlue dalam sistem operasi Windows, yang sebelumnya bocor dari dokumen NSA. Dalam waktu 24 jam, WannaCry menginfeksi lebih dari 200.000 komputer di 150 negara.

Korban utama adalah institusi kesehatan di Inggris (NHS), yang terpaksa membatalkan janji medis dan operasi karena sistem mereka terkunci. Selain itu, perusahaan besar seperti Nissan, Renault, FedEx, dan Deutsche Bahn juga mengalami gangguan operasional akibat serangan ini. WannaCry mengenkripsi data dan menuntut pembayaran tebusan dalam bentuk Bitcoin untuk memulihkan akses. 

Serangan ini menyoroti pentingnya pembaruan keamanan dan praktik keamanan siber yang kuat, karena kerentanan yang dieksploitasi oleh WannaCry sebenarnya telah ditambal oleh Microsoft sebelum serangan terjadi. Namun, banyak sistem yang belum menerapkan pembaruan tersebut, membuat mereka rentan terhadap serangan. Meskipun dampak terbesar terjadi pada Mei 2017, serangan WannaCry terus berlanjut, dengan peningkatan serangan sebesar 53% dari Januari 2021 hingga Maret 2021. Kerugian ekonomi akibat serangan ini diperkirakan mencapai hingga 4 miliar dolar AS, menunjukkan betapa dahsyatnya dampak dari serangan siber semacam ini terhadap ekonomi global.

Langkah mitigasi:

- Selalu memperbarui sistem operasi dan perangkat lunak untuk menutup celah keamanan.
- Menerapkan backup data secara rutin dan menyimpannya di lokasi yang terpisah.
- Mengedukasi karyawan tentang ancaman ransomware dan cara menghindari phishing.

2. Serangan NotPetya (27 Juni 2017)

Serangan siber NotPetya yang terjadi pada 27 Juni 2017 merupakan salah satu insiden siber paling merusak dalam sejarah modern. Meskipun awalnya tampak seperti ransomware yang menuntut tebusan, analisis lebih lanjut menunjukkan bahwa tujuan utama serangan ini adalah untuk merusak dan mengganggu operasional, terutama di Ukraina. Serangan ini diduga sebagai upaya sabotase yang dilancarkan oleh aktor negara, yang diyakini berfokus pada Ukraina tetapi menyebar secara global. Serangan ini menyebar melalui pembaruan perangkat lunak yang digunakan di Ukraina, yang memberikan akses kepada para peretas untuk menginfeksi sistem di berbagai negara.

NotPetya menggunakan teknik canggih untuk menyebar, termasuk menggunakan kerentanannya untuk mengeksploitasi komputer yang belum diperbarui. Hal ini mengarah pada kerusakan besar pada perusahaan-perusahaan besar di seluruh dunia, termasuk Merck, Maersk, dan WPP, yang mengalami gangguan operasional yang signifikan. Sebagian besar kerugian finansial diperkirakan berasal dari downtime dan pemulihan data yang mahal.

Langkah mitigasi:

- Menggunakan solusi keamanan endpoint yang andal.
- Memisahkan jaringan internal dari jaringan eksternal.
- Mengaudit perangkat lunak pihak ketiga secara berkala.

3. Serangan Stuxnet (Juni 2010)

Serangan Stuxnet yang terjadi pada Juni 2010 merupakan salah satu insiden siber paling signifikan dalam sejarah modern, menandai era baru dalam peperangan siber dengan dampak yang luas terhadap infrastruktur kritis.

Stuxnet adalah worm komputer yang dibuat khusus untuk menyerang sistem kontrol industri, terutama yang digunakan dalam pengayaan uranium di fasilitas Natanz, Iran. Yang membedakan Stuxnet adalah kemampuannya untuk menyusup ke sistem SCADA (Supervisory Control and Data Acquisition) yang mengendalikan sentrifugal pengayaan uranium, menyebabkan kerusakan fisik pada perangkat tersebut tanpa terdeteksi oleh operator.

Serangan Stuxnet menyoroti kerentanannya infrastruktur kritis terhadap ancaman siber yang semakin kompleks. Insiden ini mendorong negara-negara di seluruh dunia untuk meningkatkan kebijakan keamanan siber mereka dan memperkuat pertahanan terhadap potensi serangan siber yang dapat menargetkan fasilitas vital seperti pembangkit listrik, pabrik kimia, dan sistem transportasi.

Stuxnet tidak hanya menjadi peringatan tentang potensi ancaman siber terhadap infrastruktur kritis, tetapi juga membuka babak baru dalam peperangan siber, di mana serangan digital dapat memiliki dampak fisik yang signifikan.

Langkah mitigasi:

- Menggunakan perangkat lunak keamanan khusus untuk ICS dan SCADA.
- Memisahkan jaringan industri dari internet.
- Melakukan pengawasan dan audit keamanan secara berkala.

4. Serangan Mirai Botnet (September 2016)

Pada September 2016, Mirai Botnet menginfeksi ratusan ribu perangkat Internet of Things (IoT) seperti kamera dan router. Botnet ini digunakan untuk meluncurkan serangan Distributed Denial of Service (DDoS) besar-besaran terhadap Dyn, sebuah penyedia layanan DNS.

Mirai adalah malware yang dirancang untuk menginfeksi perangkat Internet of Things (IoT) seperti kamera digital, router, dan perangkat lainnya yang terhubung ke internet. Setelah menginfeksi perangkat-perangkat ini, Mirai mengubahnya menjadi botnet yang dapat digunakan untuk melancarkan serangan DDoS (Distributed Denial of Service) besar-besaran

Akibatnya, situs-situs besar seperti Twitter, Reddit, dan Netflix menjadi tidak dapat diakses selama beberapa jam. Mirai mengeksploitasi perangkat dengan kata sandi default yang tidak diubah oleh pengguna.

Pada 20 September 2016, situs web keamanan Brian Krebs (krebsonsecurity.com) menjadi target serangan DDoS yang sangat besar, mencapai lebih dari 620 gigabit per detik (Gbps). Serangan ini dilakukan oleh botnet Mirai yang menginfeksi ribuan perangkat IoT yang rentan.

Serangan-serangan ini menyoroti kerentanannya perangkat IoT yang sering kali memiliki keamanan yang lemah, seperti penggunaan kata sandi default yang mudah ditebak. Mirai memanfaatkan kelemahan ini untuk menginfeksi perangkat dan membentuk botnet yang dapat digunakan untuk melancarkan serangan DDoS besar-besaran.

Langkah mitigasi:

- Mengubah kata sandi default pada perangkat IoT.
- Membatasi akses ke perangkat IoT melalui firewall.
- Menerapkan pembaruan firmware secara rutin.

5. Serangan Data Yahoo (Agustus 2013)

Pada Agustus 2013, Yahoo mengalami pelanggaran data terbesar dalam sejarah, di mana informasi pribadi dari 3 miliar akun pengguna dicuri. Data yang dicuri mencakup alamat email, nomor telepon, tanggal lahir, dan kata sandi yang di-hash. Pelanggaran ini baru diungkapkan secara penuh pada 2017. 

Awalnya, Yahoo mengumumkan pada 2014 bahwa sekitar 500 juta akun telah terkompromi dalam serangan yang terjadi pada 2013. Namun, pada 2016, perusahaan menemukan bahwa jumlah korban jauh lebih besar, mencapai 1 miliar akun. Kemudian, pada 2017, setelah dilakukan penyelidikan lebih lanjut, Yahoo mengonfirmasi bahwa hampir seluruh basis pengguna mereka, yakni 3 miliar akun, terpengaruh oleh peretasan tersebut. Hal ini menjadikan pelanggaran ini salah satu yang terbesar dalam sejarah dunia maya.

Penyelidikan lebih lanjut menunjukkan bahwa meskipun data yang dicuri termasuk informasi sensitif seperti kata sandi yang di-hash, informasi keuangan seperti nomor kartu kredit atau rekening bank tidak terungkap dalam pelanggaran ini.

Langkah mitigasi:

- Menggunakan otentikasi dua faktor (2FA).
- Memastikan algoritma hashing kata sandi yang digunakan aman (misalnya bcrypt atau Argon2).
- Memantau aktivitas mencurigakan pada akun dan memberi tahu pengguna jika terjadi pelanggaran.

Apa yang Harus Dilakukan Jika Terjadi Serangan Cyber Lagi?

1. Identifikasi dan Isolasi: Segera identifikasi sumber serangan dan isolasi perangkat yang terinfeksi dari jaringan.
2. Laporkan Insiden: Laporkan insiden kepada tim keamanan IT atau lembaga terkait untuk mendapatkan bantuan.
3. Pulihkan Sistem: Gunakan backup data untuk memulihkan sistem jika diperlukan.
4. Lakukan Investigasi: Analisis akar penyebab serangan untuk mencegah kejadian serupa.
5. Edukasi Pengguna: Tingkatkan kesadaran pengguna terhadap ancaman siber melalui pelatihan dan simulasi.

Tingkatkan Keamanan Digital Anda bersama Graha Karya Informasi

Ancaman siber semakin canggih, jadi penting banget untuk punya pengetahuan dan keterampilan yang mumpuni dalam keamanan siber. Graha Karya Informasi siap bantu dengan pelatihan keamanan siber yang lengkap, supaya kamu dan tim siap hadapi segala tantangan di dunia digital!

Hubungi kami untuk informasi lebih lanjut:

Telepon: 021-30066518
WhatsApp: 0821-3018-2884
Email: sales@grahakarya.com
Instagram:@grahakaryainformasipt

Jangan tunda lagi, tingkatkan keamanan digital Anda bersama Graha Karya Informasi!