Kabar dari Perancis (33) Perang Dunia di Dunia Maya Via Internet (1)

Oleh : Nenden Nurhayati Issartel (Koresponden, Perancis)

Tri Indri Hardini (Dosen, Universitas Pendidikan Indonesia)

Menurut Wikipedia, kata cybernetics dalam bahasa Inggris berasal dari bahasa Yunani κυϐερνητική — ditranskripsikan kybernêtikê yang berarti seni mengemudikan, seni mengendalikan (piloter) —, berasal dari κυβερνάω (pengendalian penerbangan), yang berasal dari bahasa Latin gubernare,  atau gouverner = memerintah (dalam bahasa Perancis).

Kata ”cyber-” adalah suatu awalan yang lagi terkenal di pertengahan abad ke-20. Penggunaannya mengikuti perkembangan eksponensial komputer (l’informatique) dan robotika (robotique), secara lebih meluas  dengan munculnya internet dan “revolusi digital (révolution numérique)”.

Istilah ”dunia maya (cyber)” mengacu pada konsep penggunaan yang mencakup dan multidisipliner yang terkait dengan teknologi komputer. Besarnya pengaruh Internet dan jaringan dalam masyarakat modern secara de facto (terbukti benar) menimbulkan kehadiran dunia maya di segala bidang yang penerapannya terbukti sangat luas (multimedia, komunikasi, robotika dan komputasi industri (informatique industrielle), Intellengence Artificielle (Artificial Intelligence),dll.

Saat ini dunia sedang digoncangkan dengan “Serangan Dunia Maya”   (cyberattaque) yaitu serangkaian serangan terkoordinasi yang dilakukan di dunia maya dengan target penyerangannya adalah untuk mengacaukan informasi atau sistem yang memprosesnya, sehingga membahayakan ketersediaan, integritas, atau kerahasiaannya. Serangan dunia maya ini merupakan upaya penjahat dunia maya, peretas, atau musuh dunia maya lainnya untuk mendapatkan akses ke jaringan atau sistem komputer, biasanya dengan tujuan mengubah, mencuri, menghancurkan, atau membuka informasi.

Serangan dunia maya targetnya bisa berbagai macam korban, baik individu, perusahaan, atau bahkan administrasi publik. Saat menyerang perusahaan atau organisasi lain, penyerang biasanya mencari akses ke aset perusahaan yang sensitif dan berharga, seperti kekayaan intelektual (IP), data pelanggan, atau informasi pembayaran.

Jadi, serangan dunia maya adalah tindakan penyerangan (offesif) terhadap perangkat komputer melalui jaringan dunia maya. Serangan dunia maya ini dapat datang dari seseorang atau dari sekelompok peretas komputer (pirates informatiques), yang bisa jadi pelakunya adalah badan milik suatu negara untuk menyerang suatu negara lain.

Hampir semua serangan dunia maya itu berbahaya, namun dapat juga menjadi bagian dari pendekatan etis (approche ethique), yaitu peretasan etis yang dilakukan demi mengamankan komputer, untuk menggambarkan aktivitas peretasan yang tidak berbahaya, eksploitasi (penjajakan kerentanan suatu sistem), dll. Dalam bahasa Perancis, peretasan dengan tujuan baik dinamakan  Chapeaux blancs (Topi putih)  yaitu untuk tujuan analisis, informasi, perlindungan, dll.) Peretasan dengan tujuan jahat dinamakan Chapeaux noirs (topi hitam) yaitu untuk tujuan  penghancuran, pengambilalihan, pencurian, dll.

SERANGAN DUNIA MAYA MELANDA SELURUH DUNIA TERMASUK INDONESIA

Menurut Auliya Faza Rahman, seorang ahli IT Network, yang bekerja di Jakarta, berspesialis di Cyber security, Serangan dunia maya banyak jenisnya dan memakai cara yang beda-beda. Yang paling sering terjadi di Indonesia adalah Dos Attack dan phishing. DDoS ini serangan yang membuat layanan tertentu mati total (misalnya pembelian tiket kereta api, tiket konser, dll), sedangkan phishing ini targetnya adalah untuk mendapatkan informasi persoal seperti  username email, password, dan pin mbanking.

Berita heboh dalam beberapa tahun terakhir tentang serangan dunia maya di Indonesia adalah ransomware (uang tebusan) yaitu yang serangan langsung pada satu sistem perusahaan. Di situlah seni berperang melawan peretas dilakukan dan dilanjutkan dengan drama untuk melakukan tebusan dan sebagainya. Kita dapat mencari tahu penjahat di balik penyerangan ini tetapi syaratnya harus bermodal. Jadi korban peretas ini dapat meminta ahli forensik digital untuk mencari   siapa aktor di belakangnya. Alasan penjahat serangan dunia maya ini bermacam-macam,  ada yang melakukannya karena ideologinya namun ada juga yang karena desakan kebutuhan akan uang. 

Salah satu contoh misalnya di Indonesia saat situs KOMINFO diretas dan diganti halaman muka (landing page)nya dengan hinaan karena banyak melakukan pemblokiran konyol. Beberapa situs perusahaan Israel pun pernah diretas oleh peretas dari Indonesia dalam rangka dukungan untuk Palestina. Jika pelakunya datang dari luar negeri tentu saja perlu kerja sama dengan negara tujuan untuk melawan mereka seperti  Interpol dan sebagainya. Jika peretas ini berada di dalam negeri , tentu oknum ini bisa langsung dipenjara.

Bagaimana kita terlindung dari serangan dunia maya?

Meskipun sebuah perusahaan memperkuat keamanan dunia mayanya, serangan dunia maya tetap saja mengancamnya. Keberadaan suatu organisasi yang memberikan perlindungan maksimal terhadap segala sesuatu yang dimilikinya. Keamanan ini sangat penting karena pertaruhannya selain perangkat itu sendiri, kehidupan privasi daring keluarga, dan keamanan rumah yang merupakan data penting yang bisa dihancurkan dengan sekejap mata, layaknya seperti ketika rumah kita dirampok dan dimasuki orang sehingga kita merasa segenap kehidupan kita terancam.

Apa itu serangan dunia maya? Seperti yang digambarkan di atas, serangan dunia maya adalah upaya mengakses data elektronik yang disimpan di komputer atau perangkat informatik secara ilegal.

Pertanyaan yang sering muncul di kepala kita adalah ”siapakah pelaku  yang mungkin berada di balik serangan dunia maya ini”?

Serangan dunia maya dilakukan oleh “penjahat dunia maya” yang bisa jadi siapa saja. Ini bisa berupa pengintip orang-orang tertentu, atau juga operasi kejahatan dunia maya (opérations cybercriminelles) yang ditujukan kepada kelompok yang disponsori pemerintah. Organisasi kejahatan, perorangan, atau bahkan suatu badan, dapat melakukan serangan dunia maya.

Potensi ancaman serangan dunia maya ini dapat dibedakan menjadi dua yaitu sebagai berikut.

  • Ancaman eksternal yang meliputi: kelompok kriminal, peretas  profesional, dan peretas amatir.
  • Ancaman internal yaitu mereka yang terdiri dari pengguna yang memiliki akses sah ke aset perusahaan. Hal ini umumnya menyangkut karyawan yang lalai, karyawan atau eks-karyawan yang tidak puas pada keputusan atau tindakan perusahaan, mitra, pelanggan, subkontraktor, atau pemasok yang memiliki akses ke sistem.

Perlu diperhatikan bahwa serangan dunia maya berbeda dengan pelanggaran data (une violation de données) yang merupakan jenis kecelakaan keamanan mengakses informasi  tanpa izin, seperti misalnya nomor jaminan sosial, kata sandi (password), atau nomor rekening keuangan yang kemudian dijual atau ditukar di web gelap (dark web) untuk tujuan kriminal seperti pencurian identitas.

Apa yang menjadi target penyerang dunia maya?

Data yang diambil atau diserang oleh penyerang dunia maya berbeda-beda, bergantung pada tujuannya. Bagi perusahaan, mereka dapat mencuri data keuangan, daftar pelanggan, alamat email, dan identitas untuk masuk (login). Selain itu, mereka juga dapat menyerang kekayaan intelektual seperti rahasia dagang atau informasi desain data. Akses terhadap layanan teknologi informatika juga menarik minat mereka karena memungkinkan mereka menerima pembayaran yang bukan hak mereka. Sekarang dengan adanya perang di Gaza dan Ukraina, terdapat juga serangan dunia maya dengan tujuan ideologi bagi pihak-pihak yang pro dan kontra yang saling mengancam dan menyerang di dunia maya.

Apa penyebab serangan dunia maya?

Tujuan serangan dunia maya bisa bermacam-macam. Ada pihak yang ingin mencemarkan nama baik perusahaan atau bahkan menghancurkannya sekaligus. Ada juga yang ingin menjangkau orang tertentu dan mencuri data berharganya. Meskipun demikian, penyebab-penyebab ini terbagi dalam tiga kategori besar: kriminal, politik/ ideologi, dan pribadi.

Serangan dunia maya kriminal dilakukan untuk mendapatkan keuntungan finansial melalui pencurian uang, pencurian data, atau gangguan aktivitas. Hal yang sama juga berlaku untuk serangan dunia maya pribadi. 

Hal terakhir ini kemudian disebabkan oleh ketidakpuasan karyawan saat ini atau mantan karyawan, misalnya. Biasanya ini merupakan tindakan balas dendam. Selain itu, penyerang politik berupaya menarik perhatian. Bentuk serangan ini disebut “hacktivism” dan penyerang secara eksplisit mengumumkannya kepada publik.

Serangan dunia maya juga dapat memengaruhi individu dan organisasi. Dalam kasus lain, mereka bahkan menargetkan kelompok atau pemerintah.

Apa jenis serangan dunia maya yang paling terkenal?

Penjahat dunia maya saat ini menyerang dengan alat yang sangat canggih. Meskipun demikian, hal ini bergantung pada jenis serangan dunia maya. Berikut adalah jenis serangan dunia maya yang paling umum terjadi.

  • Kuda Trojan (Un cheval de Troie – Trojan horse)

Trojan, serta ancaman lainnya,termasuk kategori virus komputer, yang sejak lama paling tersebar luas, telah digantikan oleh virus kuda…

Misalnya, ”Zeus” adalah nama  Trojan yang dimaksudkan untuk mencuri informasi perbankan melalui pencurian formulir, keylogger dan serangan man-in-the-browser…

*Keylogger adalah sejenis aplikasi yang datanya dikirim ke pihak ketiga. Keamanan data terancam karena orang yang tidak berwenang dapat memperoleh data login seperti password, yang kemudian dapat digunakan untuk mengakses lebih banyak data)

*Serangan Man-in-the-Browser dalam kasus ini Trojan Horse digunakan untuk mencegat dan memanipulasi panggilan antara aplikasi utama yang dapat dieksekusi (misal: browser) dan aplikasinya, dengan mekanisme keamanan atau memanfaatkan paksaan yang harus dikerjakan sesegara mungkin (tidak memberi kesempatan pada korban untuk berpikir). Misalnya kita mendapat pesan baik SMS maupun chat yang dilengkapi dengan suatu tautan dengan tawaran atau pertanyaan yang menarik. Saat kita mengakses dan saat itulah telepon kita sedang dibajak.

Tujuan paling umum dari serangan ini adalah menyebabkan penipuan finansial dengan memanipulasi transaksi sistem Internet Banking, bahkan memiliki faktor otentikasi  (keaslian) lain yang sedang digunakan. Jadi, walaupun kita menggunakan pengecekan kebenaran / otentikasi suatu data, kita masih  saja tertipu.

  • Serangan skrip lintas situs (XSS).

Serangan ini bertujuan untuk mendapatkan informasi pengguna. Serangan XSS adalah dengan memasukkan kode berbahaya ke situs web atau aplikasi yang sah. JavaScript umumnya merupakan alat yang digunakan penyerang. Namun, beberapa di antaranya juga menggunakan Microsoft VCScript, ActiveX, dan Adobe Flash.

  • Penolakan Layanan (DoS)

Serangan DoS menghambat respons terhadap permintaan layanan. Akibatnya, kapasitas pengoperasian sistem menjadi sangat berkurang.

  • Applikasi perusak (Logiciels malveillants/ Malware)

Malware berperan membuat sistem yang terinfeksi tidak dapat digunakan. Ada banyak variasi, dan sebagian besar merusak data. File-file penting terhapus yang membuat sistem operasi tetap berjalan lancar.

  • Pengelabuan (Hameçonnage/ Phishing)

Serangan dunia maya phishing adalah upaya mencuri identitas pengguna, seperti nomor kartu kredit yang merupakan data sensitif. Penyerang menjebak pengguna dengan email atau pesan teks yang membuat mereka percaya bahwa surat atau pesan yang diterima dengan menggunakan hyperlink palsu adalah benar. Untungnya kini praktik ini dapat dideteksi.

  • Perangkat lunak tebusan (Logiciels de rançon/Ransomware)

Ransomware dikenal sebagai rançongiciel atau ransomware yang merupakan malware canggih dengan memanfaatkan kelemahan sistem yang digunakan cryptage/ encryption/ pendeteksian sangat kuat. Jadi data dapat diakses dengan mudah, begitu pun fungsi sistem dan akhirnya menyandera mereka.

Dengan ransomware, penjahat dunia maya akan meminta pembayaran sebagai imbalan atas pelepasan sistem,  misalnya beberapa rumah sakit di Perancis yang memiliki data kesehatan pasien pernah menjadi korban penjahat ini.

  • Injeksi SQL (Injection SQL)

Injeksi SQL (injeksi bahasa penyelidikan terstruktur) memasukkan kode berbahaya ke dalam aplikasi sensitif (Latency Sensitive application; Jenis data yang mencakup, antara lain, PII (informasi pengenal pribadi/ informations personnellement identifiables) atau PHI (informasi kesehatan yang dilindungi/ informations de santé protégées). Oleh karena itu, dari hasil penyelidikan database yang utama ini,  mereka dapat memenuhi pesanan yang tidak diminta oleh pelanggan.

  • Eksploitasi Zero-day (rentan)

Serangan eksploitasi zero-day memanfaatkan kelemahan software dan Hardware yang tidak dikenal. Perusahaan pengembang  baru menyadari hal ini setelah berhari-hari, berbulan-bulan, atau bahkan bertahun-tahun. Jadi, Eksploitasi zero day adalah kerentanan keamanan atau kelemahan perangkat lunak (software) yang tidak diketahui yang dapat ditargetkan oleh penjahat dunia maya dengan kode berbahaya sebelum pengembang perangkat lunak yang terkena dampak memiliki waktu untuk merilis patch (mengeluarkan perbaikan/koreksi).

Menurut CrowdStrike Intelligence (perusahaan keamanan dengan platform cloud-native tercanggih di dunia yang melindungi dari dunia maya kriminal dengan tim terpercaya dan ahli menggunakan proses dan teknologi yang membawa suatu perusahaan menjadi perusahaan yang modern dan canggih): dari semua jenis penipuan dan serangan lewat dunia maya ini diketahui para penjahat dunia maya ini seperti Wizard Spider, Peretas megacorporation adalah peretas yang paling banyak dilaporkan pada tahun 2020. Wicked Panda yang dicurigai berbasis di China yang dicurigai musuh yang masih terus dipantau oleh CrowdStrike Intelligence dan Labyrinth Chollima yang mungkin berhubungan dengan Korea Utara. Pembajakan ini yang dianggap paling bahaya dan diintai secara dekat oleh tim CrowdStrike Intelligence.

Apa konsekuensinya?

Terjadinya dan keberhasilan serangan dunia maya dapat menyebabkan kerugian besar bagi perusahaan yang merupakan korban. Dampaknya bisa bermacam-macam: downtime yang berarti, kehilangan data, atau manipulasi. Dalam kasus serangan dunia maya jenis ransomware, kerugian juga terjadi. Sayangnya bagi bisnis yang terkena dampaknya, serangan dunia maya dapat menyebabkan gangguan layanan atau kerugian finansial yang serius.

Bagaimana cara melindungi kita dari serangan dunia maya?

Langkah-langkah dapat diambil untuk meminimalkan ancaman dan risiko serangan dunia maya. Oleh karena itu, ketiga langkah ini adalah yang utama.

  • Lindungi file dan perangkat peralatan  (Protéger les fichiers et appareils).

Pertama-tama, software harus selalu diperbaharui dengan versi terbaru karena menyangkut keamanan, browser web, dan sistem operasi. Pembaharuan  ini dapat mencegah akses penjahat dunia maya kriminal dengan secara permanen memperbaiki berbagai kekurangan atau kelemahan keamanan dunia maya kita. Selanjutnya, file harus diamankan dengan menyimpan file-file penting tersebut. Setiap perusahaan memiliki beberapa pilihan seperti hard drive eksternal, flash disk, atau menyimpannya di cloud.

Gunakan kode rahasia dari perangkat-perangkat tersebut. Hal inimerupakan cara yang dapat diandalkan. Hanya orang yang memiliki kode rahasia yang dapat memasuki ke file sensitif perangkat tersebut, seperti laptop, tablet atau smartphone. Terakhir, gunakan identifikasi multifaktor  hal ini dikenal sebagai autentikasi dua faktor), yang dapat mencegah dunia maya kriminal mengakses ke akun yang berbeda.

  • Lindungi jaringan wireless (le réseau sans fil)

Ada dua cara untuk melindungi jaringan wireless. Di satu sisi, wireless  router perlu diamankan, dan di sisi lain, gunakan kode rahasia yang kuat (sulit). Salah satunya adalah mengganti kata sandi dengan kata sandi baru yang lebih sulit ditebak. Kata sandi default yang dikirimkan bersama beberapa router sangat mudah ditebak oleh dunia maya kriminal. Di sisi lain, perusahaan harus memastikan bahwa router menawarkan code WPA3 atau WPA4. Kode rahasia ini mencegah pembacaan informasi yang dikirim melalui jaringan oleh pihak ketiga.

  • Melakukan kebiasaan mengamankan dunia maya dengan cerdas.

Keamanan dunia maya juga berarti kewaspadaan maksimal. Jadi, hal pertama yang harus dilakukan adalah memilih kata sandi (kode rahasia) yang kuat dan unik. Selain menghindari sandi yang sama untuk beberapa akun, kriterianya juga ideal. Yaitu: minimal 12 karakter, termasuk huruf, angka, dan simbol khusus. Kedua, penggunaan antivirus yang bagus atau VPN (Virtual Private Network) yang efektif seperti NordVPN juga merupakan dukungan yang baik. Jaringan pribadi virtual (VPN) membantu melindungi dari ancaman online. PVN menawarkan kerahasiaan dan anonimitas yang penting untuk memanfaatkan jaringan online pribadi selama koneksi publik. Ketiga, mengikuti berita masih merupakan suatu keharusan untuk bersiap merespons ancaman kejahatan dunia maya.

Dan apa yang harus kita lakukan jika kita menjadi korban serangan dunia maya? 

Tentu saja, meskipun kita berupaya semaksimal mungkin untuk melindungi dari serangan dunia maya, hal tersebut masih bisa terjadi. Sangat sulit untuk menentukan dampak yang ditimbulkannya, setidaknya sampai hal itu terjadi.  Dengan demikian, sangatlah penting untuk mengetahui apa yang harus dilakukan dan reaksi yang harus kita ambil jika kejadian tak menyenangkan  ini terjadi.

Pertama-tama, Serangan tersebut perlu dipastikan dan mencari tahu apakah ada informasi yang disusupi. Jika ini masalahnya, perlu diketahui secara pasti jenis data apa yang tercemar agar dapat mengetahui langkah selanjutnya yang harus diambil. Selanjutnya, untuk memulihkan keamanan perangkat dan akun kita, kita perlu mengubah dan memperkuat login identitas dan sandi rahasia kita.

Bagaimana dengan kondisi di Perancis? Tulisan kami berikutnya akan membahas tentang kejadian-kejadian serangan dunia maya di Perancis.

Sumber:

https://owasp.org/www-community/attacks/Man-in-the-browser_attack

https://sosafe-awareness.com/fr/ressources/rapports/tendances-en-dunia mayacriminalite/?

https://dunia maya.gouv.fr/

https://www.lemonde.fr/pixels/article/2024/03/19/dunia mayaattaque-contre-france-travail-trois-personnes-interpellees_6222906_4408996.html

https://www.crowdstrike.com/global-threat-report

Facebook
Twitter
WhatsApp