Perang Rusia-Ukraina hingga Capital One, Berikut Serangan Siber Terbesar di 2022
Berikut beberapa serangan siber dan pencurian data terbesar yang terjadi di sepanjang 2022.
IDXChannel - Tahun 2022 yang dilingkupi dengan kenaikan inflasi global dan melonjaknya harga energi juga membuat angka kasus pelanggaran data atau kejahatan siber mencapai titik tertinggi sepanjang masa.
Mengutip dari Laporan IBM terkait Biaya Pelanggaran Data 2022, total biaya rata-rata mencapai USD4,5 juta (angka ini basic-nya sama terlepas dari apakah ransomware terlibat atau tidak).
Sebanyak 550 perusahaan yang dihubungi IBM dimana 83 persen di antaranya telah mengalami lebih dari satu pelanggaran data pada periode yang sama. Laporan tersebut juga menemukan bahwa salah satu faktor adanya pelanggaran disebabkan karena WFH yang mendorong biaya rata-rata untuk keamanan sekitar USD1 juta.
Diketahui, tahun ini serangan cybercrime yang paling umum adalah kebocoran data kredensial (19%), phishing (16%), cloud yang salah konfigurasi (15%), dan kerentanan pada perangkat lunak pihak ketiga (13%).
Berikut merupakan beberapa serangan siber dan pencurian data terbesar yang pernah terjadi di 2022, yang dirangkum dari laman BCS, Kamis (17/11/2022).
1. Perang Siber Rusia-Ukraina
Rusia pada masa invasinya telah menyerang infrastruktur Ukraina seperti jaringan listrik, infrastruktur internet, dan sistem bank. Sejak munculnya konflik antara keduanya, hal ini semakin meluas ke sistem yang berkaitan dengan administrasi pemerintahan dan militer.
Sebelum konflik, banyak yang memandang serangan Rusia sebagai uji lapangan senjata siber mereka. Seperti perang konvensional, konflik dunia maya memberikan kesempatan bagi pihak luar untuk mengamati dan mengukur keefektifan berbagai strategi, teknik, dan senjata teknis itu sendiri.
Kemudian pada awal konflik, Ukraina unjuk serangan sibernya dengan membentuk sukarelawan 'Tentara IT', yang menggunakan situs web yang mencantumkan target Rusia, dengan nama host dan/atau alamat IP.
Hal ini menyebabkan banyak terjadi pelanggaran data di Rusia bersama dengan gangguan layanan (biasanya melalui serangan denial of service (DDoS) terdistribusi).
2. Kosta Rika – Serangan ransomware Conti
Sekelompok penjahat siber yang berbasis di Rusia yang lebih dikenal dengan sebutan Conti berhasil menimbulkan gangguan besar pada operasi keuangan di seluruh Kosta Rika pada bulan April lalu.
Mereka menyerang Kementerian Keuangan dan berhasil melumpuhkan bisnis impor/ekspor Kosta Rika. Terkait hal tersebut, Darurat nasional diumumkan, yang merupakan pengumuman darurat pertama yang disebabkan oleh serangan ransomware.
Satu bulan sejak kejadian tersebut, serangan kedua muncul pada akhir Mei yang menargetkan Dana Jaminan Sosial. Ini juga dikaitkan dengan Conti karena ransomware Hive digunakan dan Conti ikut terlibat.
Ada kemungkinan bahwa aktivitas yang tidak biasa dari Conti ini dimaksudkan sebagai tameng sementara, dimana kelompok tersebut takut sanksi imbas serangan Rusia siber ke Ukraina.
3. Pencurian Data Shields
Shields Health Care Group (Shields), penyedia layanan medis yang berbasis di Massachusetts, AS, ungkap sekitar 2 juta data pribadi milik pasien mengalami pelanggaran pada bulan Maret. Akibat yang ditimbulkan sangat luas karena Shields mengandalkan kemitraan dengan rumah sakit dan pusat kesehatan. Diyakini bahwa 53 fasilitas terpisah dan pasiennya terpengaruh.
Di Inggris, Advanced, penyedia layanan terkelola (MSP) ke Layanan Kesehatan Nasional Inggris (NHS) mengalami serangan ransomware pada bulan Agustus. Hal itu menyebabkan pemadaman besar untuk layanan darurat NHS di seluruh Inggris. Karena hal ini, mereka turut memanggil Microsoft dan Mandiant untuk membantu dengan triase dan investigasi. Sementara di AS, MSP lain, NetStandard, diserang yang menyebabkannya menutup layanan cloud 'MyAppsAnywhere'.
Diketahui, MSP adalah target yang menggoda untuk geng ransomware karena mereka memiliki akses ke banyak data perusahaan dan oleh karena itu menyediakan banyak sumber tebusan potensial. Di masa lalu, grup REvil yang terkenal telah menargetkan MSP.
4. Ronin Serang Cryptocurrency
Pasar bagi perusahaan atau alat untuk menyimpan, mengonversi, dan mengelola aset kripto yang sedang populer saat ini. Dengan ekspansi yang cepat ini muncul kelemahan yang dengan cepat dieksploitasi oleh peretas. Pada akhir Maret, Grup Lazarus Korea Utara mencuri USD540 juta Ethereum dan stablecoin USDC dari 'jembatan' blockchain Ronin.
Jembatan blockchain adalah aplikasi yang memungkinkan pengguna memindahkan kripto dari satu blockchain ke blockchain lainnya. Tidak mungkin melakukan transaksi di blockchain Bitcoin menggunakan Dogecoin, misalnya. Hal ini membuat aplikasi jembatan menjadi vital dan beberapa orang akan mengatakan 'mata rantai yang hilang' untuk menjadikan crypto arus utama.
Pada bulan Februari, varian Wormhole Ethereum senilai USD321 juta dicuri dan pada bulan April, penyerang dapat mengeksploitasi protokol stablecoin 'Beanstalk' dan bawa kabur USD 182 juta.
5. Serangan Siber ke Pabrik Baja Iran
Pada 27 Juni lalu, dua perusahaan baja yang berbasis di Iran, yaitu perusahaan baja Mobarakeh dan industri baja Khuzestan diserang oleh sekelompok peretas bernama Predatory Sparrow.
Satu serangan yang menargetkan pabrik Khuzestan menyebabkan mesin tidak berfungsi dan memuntahkan api dan baja cair ke seluruh lantai pabrik. Serangan itu bisa jadi jauh lebih merusak dan parahnya sempat terjadi krisis energi di Iran. Ini berarti pabrik dan mesin mereka dimatikan pada malam hari dan tidak dinyalakan lagi sebelum serangan pukul 5:15 pagi waktu setempat.
6. Pelanggaran Siber Capital One
Pada Juni lalu, mantan karyawan Amazon, Paige Thompson, dihukum karena perannya dalam pelanggaran Capital One 2019. Saat bekerja untuk Amazon Web Services (AWS), dia mengeksploitasi pengetahuannya tentang kerentanan server cloud dan mencuri informasi pribadi lebih dari 100 juta orang.
Thompson dinyatakan bersalah dan menghadapi hukuman 45 tahun penjara. Capital One didenda USD80 juta oleh Office of the Comptroller of Currency dan membayar USD190 juta untuk menyelesaikan gugatan class action.
Penulis: Savira Agustin
(IND)