Jumat, 02 Januari 2015

7 Kasus "Hacking" Paling Heboh di 2014


 Talking Biz News Ilustrasi Peretasan


KOMPAS.com - Seiring tahun berlalu, kasus hacking atau peretasan semakin sering terjadi. Kasus peretasan umumnya bertujuan untuk mengambil data-data tertentu yang dimiliki target. Tapi ada juga peretasan yang bertujuan menghancurkan data atau sistem tertentu sehingga berdampak kerusakan digital.
Contoh kasus peretasan yang menimbulkan kerusakan digital, pertama kali terjadi di Arab Saudi serta Iran pada 2012 lalu. Saat itu komputer-komputer yang dipakai industri minyak diserang oleh malware perusak sistem. 

Sementara itu kasus terbaru yang terjadi adalah peretasan Sony Pictures Entertainment yang memicu ketegangan antara Amerika Serikat dengan Korea Utara pada 2014 ini.
 
Namun Sony bukan satu-satunya. Sepanjang 2014 ini ada sejumlah peretasan menghebohkan yang terjadi. Berikut ini lansiran KompasTekno dari Wired, Senin (29/12/2014), tentang peretasan paling heboh yang pernah terjadi di dunia:

1. Peretasan Sony Pictures Entertainment

Peretasan terhadap Sony Pictures Entertainment terjadi pada 24 November 2014. Hari itu para karyawan perusahaan perfilman itu menemukan kejutan aneh: sebuah gambar tengkorak warna merah muncul di komputer-komputer mereka.

Bersama dengan itu, tampil jua pesan bahwa ada rahasia perusahaan yang akan dibocorkan. Email perusahaan pun ditutup, akses VPN bahkan Wifi dipadamkan seiring tim admin IT mereka berusaha memerangi penyusup itu.

                                                Pesan hacker yang meretas Sony Pictures

Selanjutnya terjadi kehebohan besar. Kelompok peretas yang mengaku sebagai Guardian of Peace (GoP) pun menyebarkan lebih dari 40GB data rahasia perusahaan tersebut.

Di antara data yang bocor itu termasuk data medis karyawan, gaji, tinjauan kinerja, bayaran untuk para selebriti, nomor jaminan sosial, serta salinan beberapa film yang belum dirilis.

Ada dugaan bahwa peretasan ini masih akan berbuntut panjang. Para peretas mengklaim ada total 100 TB data yang berhasil mereka curi, termasuk seluruh database email. Data 40GB yang sudah dibocorkan, hanyalah bagian kecil dari itu.

Terkait peretasan ini, Amerika Serikat (AS) mengumumkan bahwa pelakunya adalah Korea Utara. Namun tuduhan itu dibantah. Bahkan negeri komunis itu sempat menawarkan kerjasama untuk menyelidiki pelakunya.


2. Bocornya 56 Juta Kartu Kredit PelangganThe Home Depot

Pada September 2014, perusahaan retail AS The Home Depot mengumumkan telah jadi korban aksi peretasan. Peristiwa itu membuat 53 juta alamat email serta 56 juta informasi kartu kredit dan kartu debit pelanggan bocor.

Peretas The Home Depot telah masuk ke dalam sistem komputer perusahaan sejak April. Dia masuk ke dalam komputer internal perusahaan dengan memanfaatkan informasi yang dicuri dari vendor pihak ketiga lalu. Baru lima bulan kemudian perusahaan itu mengetahui sistem keamanannya telah dijebol.


3. The Fappening

Kasus peretasan ini adalah yang paling heboh -- sebelum terjadinya peretasan terhadap Sony. Terutama karena yang dibocorkan adalah foto-foto “polos” para selebriti Hollywood. Salah satu yang menjadi sorotan adalah foto tanpa busana milik aktris Jennifer Lawrence, namun ada juga foto selebriti lain seperti Kate Upton, Kaley Cuoco, Hayden Panetierre serta Kirsten Dunst.

Peretas dikabarkan mendapat foto-foto itu dengan cara menyusup ke dalam akun iCloud 100 orang selebriti. Selanjutnya dia menyebarkan 500 foto ke dalam forum 4chan.

CEO Apple Tim Cook membantah bahwa iCloud bisa dibobol dengan mudah oleh peretas itu. Namun pasca kejadian tersebut, Apple meningkatkan keamanan iCloud dengan cara mengirim peringatan via email jika ada orang yang berusaha memindahkan isi penyimpanan berbasis cloud itu ke wadah lain.


4. Snappening

Pasca peretasan The Fappening mereda, muncul peretasan Snappening. Ini adalah sebutan untuk kasus peretasan terhadap aplikasi berbagi foto Snapchat.

Total ada 13GB data, 98 ribu foto dan video milik pengguna Snapchat yang bocor ke publik. Semua foto itu disebarkan dalam forum 4chan, hingga akhirnya ada juga yang mengunggahnya ke layanan unduh peer-to-peer Pirate Bay.


5. Kepanikan di TweetDeck

Seorang remaja 19 tahun di Austria menemukan ada celah kemanan pada TweetDeck, aplikasi yang populer digunakan untuk mengelola beberapa akun Twitter. Celakanya, celah tersebut bisa digunakan untuk membuat akun Twitter orang lain menjadi zombie.

Caranya adalah dengan mengirimkan sebuah kode JavaScript di dalam Tweet sehingga akun milik orang lain dipaksa untuk meng-RT kicauan dari akun pengirim. Remaja itu sudah memberitahukan Twitter mengenai celah keamanan temuannya, sayangnya sudah ada orang lain yang memanfaatkannya sebelum celah tersebut diperbaiki.


6. Peretasan Bitcoin

Peretasan Bitcoin ini terjadi pada situs penjualan obat Silk Road 2.0 pada Februari lalu. Administrator situs tersebut mengumumkan bahwa sekitar 4.400 Bitcoins senilai 2,6 juta dollar AS habis “ditambang” peretas.
“Keringat saya mengucur deras seiring mengetik kabar ini. Saya harus mengabarkan sesuatu yang umum terjadi di komunitas ini: kami telah diretas,” tulis Defcon, administrator situs tersebut.

Namun itu bukan satu-satunya peristiwa peretasan Bitcoin. Bulan berikutnya, muncul sebuah kabar tentang upaya peretasan Bitcoin menggunakan Pony botnet. Pelakunya berhasil membajak sekitar 85 dompet virtual dan menambang uang digital senilai 220 ribu dollar AS. Kasus peretasan bermotif Bitcoin tersebut semakin banyak terjadi seiring dengan diterimanya mata uang digital itu dalam transaksi keuangan.

 
7. Regin, Alat yang Meretas Pemerintah

Regin adalah malware yang pernah membobol sistem keamanan Uni Eropa dan sebuah operator telekomunikasi di Belgia. Peristiwa pembobolan tersebut terjadi pada 2011 dan 2013, namun malware yang dipakai untuk membobolnya baru diketahui sekarang.

Regin bukan sekadar malware biasa. Malware ini adalah alat mata-mata yang bisa digunakan untuk membajak keseluruhan jaringan serta infrastruktur tertentu. Program jahat ini dirancang untuk tetap tak terdeteksi selama bertahun-tahun.

Fitur paling hebatnya adalah sebuah komponen yang membuatnya bisa membajak stasiun telekomunikasi GSM sehingga penyerang bisa mengendalikan seluruh jaringan komunikasi.

Pembuat Regin masih misterius. Namun banyak yang meyakini malware canggih ini dibuat oleh departemen intelijen Inggris Government Communication Headquarters (GCHQ) dengan bantuan National Security Agency (NSA).




Tanggapan :

Semakin canggihnya teknologi maka semakin canggih pula para hacker ini bekerja. Semua hacker itu sebenarnya memiliki tujuan yang baik untuk membuat dan menjalankan setiap program yang di operasikannya, hanya saja tidak semua hacker itu memiliki niat yang baik dan terkadang karena risiko pekerjaan juga yang mengharuskan para hacker melakukan hal tersebut. Pada kasus yang ada di atas mengenai hacking ini, menurut saya mereka melakukannya karena adanya alasan – alasan tertentu, entah untuk mengambil keuntungan untuk dirinya sendiri atau untuk hal – hal lainnya. Akan tetapi, hal itu tentu saja tidak baik dan memberi kerugian pada pihak yang terkena hacking tersebut, untuk pihak yang dirugikan sebaiknya mereka membangun pertahan sistem yang lebih canggih lagi dan menempatkan para hacker handal untuk standby 24 jam agar apabila sistem terkena hacking bisa langsung ditangani oleh para hacker handal tersebut.



Indonesia Punya Teknik Antisadap

JAKARTA, KOMPAS.com — Salah satu solusi mencegah penyadapan telekomunikasi pejabat tinggi negara oleh negara asing adalah mengoptimalkan pemanfaatan teknologi dalam negeri. Beberapa metode dan teknologi antisadap sudah dimiliki berupa pembungkusan data atau enkripsi serta pemanfaatan metode telekomunikasi tertutup.

"Metode enkripsi adalah membungkus data yang dikirim melalui sistem jaringan kabel serat optik ataupun jaringan satelit. Memang tetap bisa disadap, tetapi tidak dapat dibaca kecuali oleh penerima yang dituju,” kata Kepala Bidang Sistem Komunikasi Multimedia pada Pusat Teknologi Informatika Badan Pengkajian dan Penerapan Teknologi (BPPT) Kelik Budiana pada konferensi pers bersama Ikatan Auditor Teknologi Indonesia (IATI), Jumat (22/11/2013) di Jakarta.

"Metode pembungkusan data membutuhkan kunci untuk membuka. Kuncinya bisa diubah setiap waktu," kata Kelik.

Secara terpisah, Kepala Pusat Penelitian Informatika Lembaga Ilmu Pengetahuan Indonesia (LIPI) LT Handoko mengatakan, pemanfaatan teknologi telekomunikasi terbuka mengandung risiko disadap. Penyadapan bisa dihindari dengan memanfaatkan teknologi telekomunikasi tertutup, seperti yang dikembangkan LIPI, yakni Bandros (Bandung Raya Operation System). Pusat Penelitian Informatika LIPI terletak di Bandung.

"Bandros merupakan jaringan sistem informasi tertutup untuk berbagai kebutuhan komunikasi pemerintah, misalnya digunakan pada saat penanggulangan bencana. Karena sifatnya yang tertutup, teknologi telekomunikasi ini menjadi antisadap," kata Handoko.

Teknologi dalam negeri

Sekretaris Jenderal IATI Arya Rezavidi mengatakan, terbongkarnya penyadapan pejabat tinggi negara oleh Australia hendaknya menjadi momentum untuk mengoptimalkan pemanfaatan teknologi dalam negeri.
Aswin Sasongko dari Dewan Pakar IATI mengatakan, tak ada ketentuan yang melarang suatu negara menyadap komunikasi pejabat tinggi negara lain. Yang semestinya dilakukan negara adalah meningkatkan kemampuan mencegah penyadapan.

"Kita membutuhkan audit teknologi untuk pengamanan komunikasi pemerintah. Apakah aman dan sesuai dengan kebutuhan? Audit teknologi masih jarang dibicarakan," kata Aswin.

Wakil Ketua IATI Hari Nugroho mengatakan, penyadapan terhadap komunikasi para pejabat tinggi negara pada 2009 menunjukkan lemahnya keamanan teknologi informasi. Seharusnya dikembangkan inovasi untuk meningkatkan keamanan teknologi informatika yang berasal dari luar negeri. (NAW)




Tanggapan saya mengenai penyadapan yang dilakukan Australia terhadap pejabat tinggi Indonesia sangat disayangkan, karena ternyata teknologi yang berkembang sangat pesat dan serba modern ini belum dimanfaatkan dengan optimal oleh pemerintah kita, sehingga bisa dikatakan bahwa pemerintah kita “kebobolan” karena adanya aksi penyadapan ini. Dengan adanya kejadian ini diharapkan pemerintah dapat mengoptimalkan pemanfaatan teknologi di dalam negeri. Saat ini sudah terdapat beberapa metode dan teknologi antisadap yang sudah dimiliki, yakni berupa pembungkusan data atau enkripsi serta pemanfaatan metode telekomunikasi tertutup. Mudah-mudahan dengan adanya kejadian ini pemerintah kita bisa lebih waspada dan membuat jaringan sistem informasi tertutup untuk berbagai kebutuhan komunikasi pemerintah seperti yang sudah dikembangkan oleh LIPI.




Kominfo: Hukuman Bagi Penyadap 15 Tahun Penjara!

Jakarta - Kementerian Kominfo menegaskan, pelaku penyadapan yang terbukti bersalah bisa dikenakan hukuman sesuai UU Telekomunikasi No. 36/1999 dan UU Informasi dan Transaksi Elektronik No. 11/2008 dengan sanksi kurungan penjara maksimal 15 tahun.

Menurut Kepala Pusat Informasi dan Humas Kementerian Kominfo, Gatot S Dewa Broto, UU Telekomunikasi dan UU ITE dapat diberlakukan dimana pasal 40 dalam UU Telekomunikasi menyebutkan bahwa setiap orang dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun.

"Pelanggaran tersebut (sesuai UU Telekomunikasi) berupa pidana penjara maksimal 15 tahun. Apalagi pelanggaran penyadapan menurut UU ITE maksimal 10 tahun penjara. Itu karena UU pasal 31 UU ITE melarang penyadapan. Sama halnya pasal 26 yang melarang untuk memata-matai data pribadi seseorang," jelas Gatot dalam perbincangan dengan detikINET.

Isu soal penyadapan belakangan ramai berhembus. Apalagi seperti diberitakan, salah satu yang dirumorkan menjadi alat untuk penyadapan adalah Satelit Palapa milik Indosat. Tak hanya itu, Menpora Roy Suryo yang sebelumnya dikenal sebagai pemerhati telematika pun dikabarkan pernah berhubungan dengan Badan Keamanan Nasional AS (NSA).

"Bahwasanya jaringan telekomunikasi baik yang berbasis penggunaan satelit maupun fiber optik, termasuk submarine cable, dapat disadap oleh pihak-pihak tertentu sudah bukan rahasia lagi secara universal. Itulah sebabnya, untuk meminimalisirnya di antaranya melalui penerapan sanksi tegas dalam kedua UU tersebut. Hal ini juga berlaku di banyak negara, kata Gatot.

"Harapan Kominfo, jangan sampai ada pihak domestik yang turut memfasilitasi, baik perorangan maupun korporasi. Tidak hanya pidana hukumannya, tapi juga merupakan suatu pengkhianatan terhadap bangsa Indonesia," pungkasnya.




Tanggapan saya, aksi penyadapan ini memang merugikan bagi pihak yang disadap, karena dengan mudahnya pihak yang melakukan penyadapan memiliki data – data pribadi pihak yang disadap. Dengan mengetahui data – data tersebut pihak penyadap bisa menyalahgunakannya untuk hal – hal yang bersifat negatif. Untuk mencegah aksi penyadapan ini memang sulit, karena masih banyak orang awam yang tidak mengetahui seperti apa bentuk alat sadap yang beredar dan hanya orang – orang tertentu saja yang mengetahui seperti apa bentuk alat sadap itu. Untuk orang biasa mungkin alat sadap tidaklah penting, tetapi untuk sebagian orang alat sadp itu penting dan terkadang disalah gunakan pemakainnya. Dengan adanya UU ini yang melarang seseorang memata – matai data pribadi seseorang, seharusnya pemerintah dapat menindak lanjuti hal tersebut, terlebih lagi karena alat – alat sadap tersebut sudah banyak beredar dan mudah didapatkan.

Tidak ada komentar:

Posting Komentar