Data menjadi komoditas utama di ranah keamanan internet. Mulai dari data yang diserang, data yang hilang, data yang berhasil digasak, sampai data yang diperjualbelikan. Semua aktivitas kejahatan cyber terkait data.
Bahkan menurut laporan Trend Micro, bukan menjadi hal yang mengejutkan bila tahun 2015 diartikan sebagai tahun yang sarat akan serangan terhadap data, lantaran tidak ada bulan di tahun tersebut yang dilaporkan bebas dari adanya peristiwa penerobosan data yang tergolong besar.
Di awal tahun 2015 saja, dunia sudah disuguhi dengan catatan serangkaian peristiwa pembobolan data di Sony. Di akhir tahun tercatat telah terjadi pembobolan data VTech yang membawa bahaya besar bagi terkelupasnya informasi anak-anak. Lalu, sepanjang tahun tersebut, tercatat pula serangkaian kejadian kejahatan, seperti Blue Cross dan Blue Shield, Scottrade, Experian, dan UCLA Health System.
Belum lagi peristiwa pencurian data besar-besaran yang menyerang United States Federal Government. Sebagaimana dilaporkan oleh oleh Internal Revenue Service dan Office of Personnel Management, United States Federal Government tercuri data-data kritikalnya. Berdasarkan laporan pertama yang diterima, lebih dari 120 juta catatan-catatan penting dilaporkan hilang. Jumlah data yang sebenarnya hilang tercuri pada kasus ini diperkirakan lebih dari itu.
Apabila data di atas belum cukup untuk dijadikan bukti adanya serangan-serangan berbahaya yang menargetkan data (yang tersoroti sepanjang tahun 2015), maka satu lagi peristiwa pembobolan data berskala besar yang begitu menyita perhatian khalayak yakni situs kencan Ashley Madison. Peristiwa ini menjadi bukti betapa kejahatan cyber dan penerobosan data dapat menyebabkan kerugian yang begitu hebat.
Dari awal sudah jelas ditengarai bahwa jenis serangan ke Ashley Madison ini begitu unik, karena kriminal yang melakukannya secara terang-terangan tidak menargetkan pada hal finansial, namun sengaja ingin menyerang korban dan menjahatinya.
Latar belakang kejahatan yang makin nyata parahnya dan berbahaya ini menjadi bukti betapa besarnya kerusakan yang dapat diakibatkan oleh upaya serangan penerobosan data. Hal tersebut mencakup beragam latar belakang, ingin membuat malu korban, sengaja ingin mengacaukan keharmonisan sebuah keluarga, hingga sengaja ingin membuat korban kehilangan pekerjaan.
Bahkan ada pula laporan bahwa serangan seperti ini telah membuat orang melakukan bunuh diri. Peristiwa pembobolan data Ashley Madison membawa dampak bahaya dan kerugian yang begitu besar bagi masyarakat.
Taring Ransomware
Namun, serangan terhadap data di tahun 2015 tidak saja terfokus pada pencurian data. Di tahun tersebut, Ransomware juga memperlihatkan taringnya kembali setelah lama surut dari peredaran. Dibandingkan dengan serangan ransomware sebelumnya, serangan yang kini terjadi kian membahayakan dan muncul dalam bentuk yang lebih canggih lagi, yakni crypto-ransomware.
Berbeda dengan ransomeware, crypto-ransomware dilengkapi dengan gembok enkripsi data yang susah dipecahkan dan penjahat cyber menggunakannya untuk membidik data korban, lalu menawan data tersebut, dan kemudian memaksa korban membayar sejumlah tebusan yang ditentukan.
Lebih jauh lagi, penyerang yang memanfaatkan crypto-ransomware tak segan-segan lagi untuk mengarahkan bidikan mereka ke sistem IT bisnis, sehingga korbannya tidak lagi korban perorangan namun sudah berupa organisasi bisnis. Mereka menganggap bisnis sebagai lumbung emas yang siap mereka serang.
Pelaku kejahatan pencurian data tentu berhitung cermat akan nilai ekonomis terhadap seluruh informasi yang berhasil mereka ambil.
Seperti yang telah diperhitungkan sebelumnya, bahwa tingginya pasokan barang haram menyebabkan harga di pasaran anjlok, contohnya, seperti komoditas barang haram pokok hasil kejahatan cyber, seperti informasi kartu kredit dan informasi personal hasil curian.
Anjloknya harga komiditas hasil curian di pasar gelap Deep Web tak membuat pelaku kejahatan mengendorkan aktivitas mereka. Justru mereka berbalik menjadi lebih lihai dalam menyiasati hal ini. Mereka mencari sumber-sumber baru data untuk dicuri dan gencar menawarkannya di pasar gelap cyber. Adanya komoditas akun-akun, seperti Netflix, Spotify, Uber dan online Poker begitu diminati di pasar haram dan harganya pun meroket.
Serangan data yang tercatat di sepanjang tahun 2015 menunjukkan kepada kita bagaimana keamanan daring telah beranjak membaik. Perang yang kita lakukan terhadap kejahatan cyber tidak saja dilakukan sebagai upaya dalam rangka untuk melindungi kita dari kehilangan data maupun uang, namun lebih dari itu, yakni juga terhadap segala hal yang mungkin dapat membahayakan kerabat, sahabat, maupun diri.
Seiring makin meriahnya penggunaan perangkat Internet of Things dan juga cloud kian bergairah, diprediksikan di tahun 2016 dan seterusnya, penyerang akan makin giat mengasah dan menyempurnakan senjata serta strategi dalam membidikkan serangan.
Tidak ada gejala yang mendasari bahwa ke depan peristiwa pembobolan data akan berkurang dan kian jinak. Hal ini kemudian menjadi alasan bahwa di tahun 2016 akan menjadi tahun maraknya pemerasan online: penyerang tidak punya alasan untuk berhenti meraup sukses.
Sumber berita: inet.detik.com
Sumber foto: betanews.com