Sepanjang pekan lalu, nama Bjorka menjadi begitu populer dan menjadi subjek perbincangan masyarakat. Sepak terjangnya dalam membocorkan berbagai data masyarakat Indonesia, mampu membuat banyak orang yang penasaran mengenai siapa jati diri yang sebenarnya dari peretas yang satu ini.

Sayup-sayup nama Bjorka sebenarnya telah muncul pada Agustus 2022. Saat itu, namanya mencuat setelah membocorkan data milik Perusahaan Listrik Negara (PLN), IndiHome, Komisi Pemilihan Umum, hingga 1,3 miliar data pendaftar kartu SIM prabayar. Ia semakin tenar setelah menjawab imbauan dari perang dengan Kementerian Komunikasi dan Informatika (Kemenkominfo) agar tidak melakukan serangan.

Pada Rabu (14/9), Pemerintah Indonesia membentuk Satuan Tugas (Satgas) Perlindungan Data untuk melindungi dan mengamankan data dari berbagai ancaman kebocoran. Uaya perburuan untuk menangkap Bjorka pun dilakukan oleh kepolisian.

Kehadiran hacker atau peretas, sebenarnya bukan hal baru di era digital saat ini. Data dari Kaspersky dari Juli 2021 hingga Agustus 2022 saja, perusahaan keamanan siber global telah mendeteksi dan memblokir lebih dari 7,2 miliar serangan oleh objek berbahaya.

Serangan ini, termasuk malware dan konten web berbahaya yang terjadi di seluruh dunia. Dari Agustus 2021 hingga Juli 2022, Asia Pasifik juga menjadi kawasan yang rentan. 

Satu dari setiap tiga atau sekitar 35 persen deteksi objek berbahaya yang terdeteksi oleh solusi Kaspersky, tampak menargetkan pengguna dari wilayah tersebut. India, Jepang, Vietnam, Cina, dan Indonesia adalah lima negara teratas dalam hal upaya infeksi.

Managing Director untuk Asia Pasifik dan Wakil Presiden untuk Penjualan Global dan Jaringan di Kaspersky, Chris Connell, mengungkapkan, di awal kehadirannya, Kaspersky pada 1997, tak banyak yang menyadari bahwa dunia akan memerangi satu malware setiap jam.

“Namun, kemudian pada 2015, terjadilah perampokan dunia maya senilai satu miliar dolar AS. Sebuah kejahatan di ruang siber, yang belum pernah terjadi sebelumnya,” ungkap Cornell, pada keterangan pers yang diterima Republika, pekan lalu.

Pencurian ini, dilakukan oleh kelompok penjahat dunia maya Carbanak. Bersama Interpol, Europol, dan otoritas dari berbagai negara. Perlahan, kesadaran masyarakat tentang bahaya serangan siber pun kini mulai terbentuk.

“Saat ini kejahatan siber merupakan jenis bisnis yang mudah dimasuki karena rendahnya biaya dan sering kali memberikan keuntungan yang tinggi,” ungkap Wendi Whitmore selaku SVP & Head of Unit 42, Palo Alto Networks.

Menurutnya, saat ini, para pelaku ancaman yang masih pemula dan memiliki kemampuan terbatas pun bisa mulai melakukan serangan menggunakan alat-alat seperti hacking-as-a-service yang semakin populer dan tersedia di dark web.

Para pelaku ransomware, lanjut Wendi, juga menjadi lebih terorganisir dalam menangani para korbannya. Tren serupa juga terjadi pula di Indonesia. 

Mengejar Monetisasi

Badan Siber dan Sandi Nasional (BSSN) melaporkan, dari lebih dari 700 juta insiden siber di Tanah Air sepanjang setengah, 2022, jenis insiden yang paling banyak terjadi adalah ransomware dan business email compromise (BEC), khususnya serangan phishing.

Country Manager Indonesia, Palo Alto Networks, Adi Rusli pun menjelaskan, para penyerang biasanya mengincar besarnya nominal uang ketika mereka menentukan target industri. Namun, banyak juga penyerang yang bersifat oportunistis.

Misalnya, dengan memindai laman-laman internet untuk mencari sistem dengan kerentanan yang dapat dimanfaatkan. “Unit 42 dari Palo Alto Networks mengidentifikasi, industri yang paling terdampak dalam kasus respons insiden adalah industri keuangan, layanan profesional dan hukum, manufaktur, kesehatan, teknologi tinggi, serta ritel,” ujar Adi.

Rentannya serangan terhadap organisasi-organisasi ini, tak lepas dari kebutuhan operasional mereka yang menyimpan, mengirimkan, dan memproses sejumlah besar informasi sensitif. Berbagai data tersebut, kemudian dapat dengan mudah dimonetisasi sehingga menarik pelaku kejahatan. 

 

Industri yang paling terdampak dalam kasus respons insiden adalah industri keuangan.

ADI RUSLI Country Manager Indonesia, Palo Alto Networks

 

SHARE    

Peretas Perdana

Peretasan terhadap sistem informasi pertama kali dilakukan oleh John Draper atau dikenal juga sebagai Captain Crunch. Namun, saat itu, ia tidak menggunakan alat peretasan berteknologi tinggi, ia justru memanfaatkan mainan dari paket sereal.

Dikutip dari Cybernews.com, kembali pada awal 1970-an, jaringan komputer terbesar yang dapat diakses oleh masyarakat umum adalah sistem telepon. Pada saat itu, telepon dikelola oleh sistem otomatis yang menggunakan frekuensi analog tertentu untuk melakukan panggilan.

Draper ternyata berhasil memanfaatkan frekuensi ini dengan menggunakan mainan yang didapat gratis dalam kotak sereal Cap'n Crunch. Caranya, dengan membangun alat yang bisa membuat panggilan telepon tampak seperti panggilan 800 nomor bebas pulsa. 

Draper juga dikenal sebagai inspirasi bagi Steve Jobs dan Steve Wozniak yang mendirikan Apple Computer.