Membandingkan dengan serangan hacker berskala besar dan terkoordinasi yang menelan korban sekitar 20 perusahaan selain Google, maka serangan hacker berskala global, terkoordinasi dan masih berlangsung,berdampak jauh lebih besar, sejauh ini terdeteksi 75.000 komputer telah terinflitrasi dan melanda 196 negara dan konsentrasi serangan terjadi di; Mesir, Meksiko, Saudi Arabia, Turki dan Amerika Serikat. Hingga kini Cyberattack botnet ini masih berlangsung!
Terdeteksi dalam waktu 18 bulan belakangan ini serangkaian Cyberattack terkoordinasi berskala global dilancarkan oleh para hacker yang berbasis di Eropa dan China, telah sukses menembus hampir 2.500 sistem komputer baik milik perusahaan swasta dan berbagai instansi pemerintah di seluruh dunia.
(Klik Untuk memperbesar grafis)
Serangan cyber terkoordinasi berskala global berhasil mencuri data personal dalam jumlah sangat besar, data perusahaan yang bersifat rahasia. Daya rusak yang ditimbulkan oleh serangan terkini pun masih dihitung, dan perusahaan-perusahaan yang terkena serangan global masih ditelusuri, ujar Netwitness, sebuah perusahaan keamanan komputer yang berhasil mengungkapkan serangan global yang nampaknya lebih dahsyat dibandingkan serangan yang melanda Google.
Mengacu kepada data yang dikumpulkan oleh Netwitness dalam pengungkapan serangan cyber global, mengindikasikan para hacker berhasil memiliki akses terhadap data yang sangat luas dan besar dari 2.411 perusahaan, mulai dari data transaksi kartu kredit hingga Haki.
Serangan Cyber global yang sangat rapi ini dipastikan masih berlangsung hingga kini dan belum diketahui serangan ini akan berakhir, dan rangkaian operasi hacking berkategori besar telah membunyikan sirine bahaya di semua perusahaan dan instansi pemerintah yang dilanda serangan global. Netwitness pun menegaskan juga tak jelas data-data apa saja yang telah tercuri dan bagaimana kelak para hacker menggunakan data-data yang termat bernilai dan dalam volume yang sangat besar. Dua perusahaan farmasi raksaa yang terlanda; Merck & Co dan Cardinal Health Inc., menyatakan bahwa mereka telah mengisolasi serangan dan menanggulangi masalah yang ditimbulkan.Bermula di penghujung tahun 2008, para hacker mengoperasikan sebuah Pusat Komando yang berbasis di Jerman berhasil menembus berbagai network korporasi dengan mengumpan para pegawainya untuk mengklik website-website, lampiran e-mail, dan iklan-iklan yang menawarkan pembersihan virus komputer yang telah disusupi dengan berbagai program jahat, jelas temuan Netwitness.
Terungkap lebih dari 100 insiden, para hacker berhasil mendapatkan akses ke seluruh server komputer yang menyimpan data bisnis dalam jumlah besar, seperti; dokumen-dokumen perusahaan, database dan surel (surat elektronik). Mereka juga berhasil menembus 10 instansi pemerintah AS. Dalam sebuah kasus, para hacker berhasil mendapatkan data militer berupa; Usernama dan password email prajurit AS. Terhadap temuan NetWitness, seorang jubir Pentagon enggan mengomentarinya. Namun upaya DISA untuk membangun sebuah DMZ infrastruktur TI DEphan AS dapat dipahami sebuah kebutuhan mendesak.
Hacker saat menyerang sebuah perusahaan dapat memiliki akses ke sebuah server yang berfungsi untuk pemrosesan berbagai pembayaran online dengan Kartu Kredit. Pada perusahaan-perusahaan lainnya para hacker berhasil mencuri password-password untuk mengakses komputer-komputer yang digunakan untuk menyimpan dan pertkaran data; berbagai dokumen perusahaan,presentasi, berbagai kontrak, bahkan data berbagai produk software yang akan beredar, ungkap Netwitnes (17/2)Data curian, dari perusahaan AS lainnya menunjukan bahwa salah satu pelakunya adalah seorang pegawai yang memiliki sejarah keterlibatan berbagai aktivitas kriminal, dalam hal ini sejumlah pihak berwenang telah dimintai keterlibatannya untuk menginvestigasi. sejumlah kejahatan terorganisasi telah menggunakan informasi tersebut untuk untuk melakukan aksi kriminal pemerasan korban.
Netwitnessed pun mengungkapkan bahwa Spyware digunakan dalam serangan masal, global dan berskala besar untuk mengendalikan komputer dari jarak jauh (remote), tukas Amit Yoran, Chief Executive NetWitness, seperti disitat dari The Wall Street Journal (17/2/2010). Seorang ahli tehnik Netwitness, Alex Cox berujar bahwa ia berhasil mengungkapkan pola serang global ini pada tanggal 26 Januari 2010 saat melakukan instalasi teknologi pada sebuah korporasi besar untuk memburu para pelaku Cyberattacks.
Penemuan ini telah menuntun ke jumlah cyberattack yang meningkat di tahun-tahun belakangan ini yang membuat banyak komputer terekrut sebagai pasukan cyber atau lebih dikenal sebagai "botnets-intrusions" yang tak dapat diblok oleh software antivirus pada umunya. Para pakar memperkirakan ada jutaan komputer yang teradopsi sebagai pasukan cyber pelaksanaan serangan cyber.
Sementara itu, Adam Meyers Senior Engineer SRA International Inc, sebuah perusahaan kontraktor pemerintah setelah membaca data yang dilansir oleh Netwitness berujar fakta ini menunjukan kelemahan yang menerpa Cyber Security."Jika anda ada di dalam daftar Fortune 500 company atau instansi pemerintah atau pengguna akses internet rumah dengan DSL, maka dapat dipastikan dengan telak bahwa anda adalah korban." tukasnya.
Membandingkan dengan serangan hacker berskala besar dan terkoordinasi yang menelan korban sekitar 20 perusahaan selain Google, maka serangan hacker berskala global, terkoordinasi dan masih berlangsung jauh lebih besar, sejauh ini terdeteksi 75.000 komputer telah terinflitrasi dan melanda 196 negara dan konsentrasi serangana terjadi di; Mesir, Meksiko, Saudi Arabia, Turki dan Amerika Serikat.
Netwitness yang berbasis di Herndon, Negara Bagian Virginia AS telah menyampaikan informasi ini kepada semua perusahaan yang terdeteksi mengalami serangan, namun menolak untuk mengungkapkan nama-nama perusahaan yang terinfkesi, ungkap pejabat Netwitness Yordan, bekas perwira USAF yang juga menjabat sebaga Cyber Security Chief pada Departement of Homeland Security, AS.
Selain Merck dan Cardinal Health, juga terungkap sejumlah perusahaan besar lainnya; Paramount Pictures, dan Juniper Networks Inc. Pihak Merck menyatakan bahwa sebuah komputer telah terinfeksi dan serangan telah berhasil diisolasi dan tak ada data sesnsitif yang berhasil disentuh oleh hacker. Cardinal pun menyatakan telah menyinglirkan komputer yang terinfeksi dari jaringan. Paramount menolak berkomentar.
Juniper melalui Security Chief, Barry Greene menolak menyatakan hal spesifik berkait insiden ini namun berujara bahwa perusahaan secara agresif bekerja menangkal berbagai infeksi.
Netwitness yang selama ini bekerja luas dengan Pemerintah AS dan klien-klien sektor swasta, menyatakan telah menyampaikan data serangan cyber global ini ke
Federal Bureau of Investigation. FBI sendiri sejauh ini telah menerima sejumlah laporan sejumlah pihak yang menyatakan adanya potensi risiko newtwork perusahaannya ditembus oleh hacker, dan FBI meresponny dengan cepat, dan berkoordinasi dengan badan penegak hukum lainnya.
Semua komputer terinfeksi Spyware bernama ZeuS yang dapat dimiliki dengan bebas di internet dalam versi dasar. Bekerja dengan browser Firefox ungkap SecureWorks. Versi yang beredar di internet memiliki fitur senilai USD2,000 yang bekerja dengan browser FireFox, tambah SecureWorks.
Berdasarkan sejumlah bukti yang dimiliki, para penyerang Cyber adalah sebuah kelompok kriminal yang berasal dari Eropa Timur, diduga menggunaka komputer-komputer yang ada di China karena kemudahan melakukan serangan cyber tanpa perlu khawatir akan tertangkap, ujar Yoran.
Ditemukan sejumlah sidik jari elektronik yang menunjukan para pelaku adalah kelompok yang sama yang berupaya menduplikasi berbagai data pemerintah dan yang lainnya mencoba melakukan pengunduhan spyware melalui email yang dikirimkan ke National Security Agency (NSA) dan militer AS, jelas Yoran. DHS pun menyakan hal yang sama bahwa ZeuS adalah salah satu dari Top5 malware yang melanda.
(The Wall Street Journal.com |Martin Simamora)
Tidak ada komentar:
Posting Komentar