Medan Perang Digital: Peretas Etis vs. Berbahaya
Perkenalan
Tahukah Anda bahwa pada tahun 2011, Citibank (Citigroup) mengalami serangan cyber yang mengakibatkan pencurian hampir $2,7 juta?
Para pelaku hanya memanfaatkan pelanggaran data sederhana di situs web mereka. Mereka telah mengeksploitasinya selama berbulan-bulan sebelum terdeteksi. Bank sangat menderita karena lebih dari 360 ribu rekening telah terpengaruh, dan merupakan tantangan yang cukup besar untuk menghilangkannya.
Ringkasan
Lahirnya Keamanan Informasi
Dalam dua dekade terakhir, ilmu komputer telah berkembang secara drastis; banyak yang telah ditemukan dan banyak yang telah diperbaiki. Saat ini, komputer dan teknologi tidak ada hubungannya dengan yang ada pada awalnya, setidaknya dalam bentuk dan fungsinya. Hal itulah yang memunculkan harta karun baru, harta karun yang sebelumnya tidak mudah dijangkau. Banyak hal yang akan berbeda dengannya, itulah Informasi.
Pentingnya informasi menjadi begitu tinggi sehingga dapat menyelamatkan nyawa manusia! Ini juga sangat penting dalam kehidupan kita sehari-hari, dan kita menemukannya dalam berbagai bentuk. Pada artikel ini, kita akan berbicara tentang informasi digital, dengan kata lain informasi yang disimpan di komputer, dan kita akan menyebutnya sebagai data.
Data ada di mana-mana, di sekolah, rumah sakit, bank, pemerintah, militer, supermarket, dll. Jadi pada dasarnya, semua orang di dunia memiliki data. Pentingnya hal ini berbeda dari satu orang ke orang lain dan dari satu penggunaan ke penggunaan lainnya; terkadang hal ini mungkin sangat penting.
Sayangnya, karena tidak ada yang sempurna di dunia ini, akses terhadap informasi ini dapat dikompromikan. Hal ini sebagian besar disebabkan oleh faktor manusia dalam berbagai bentuk. Ini bisa berupa kesalahan, kesalahan, atau terkadang sekadar kelalaian. Hal ini dapat mengakibatkan meninggalkan celah keamanan pada sistem digital, kami menyebut lubang tersebut sebagai kerentanan.
Dan ada banyak orang dengan niat jahat yang mencoba memanfaatkan kerentanan ini dan menargetkannya demi kepentingan mereka sendiri. Mereka disebut Peretas.
Peretas dipandang sebagai penjahat, dan itu tidak salah. Konsekuensi dari tindakan mereka bisa saja menjadi bencana, termasuk kerugian uang dan kehancuran hidup banyak orang, namun terkadang ada kerugian kecil yang tidak dapat diabaikan. Kita akan melihat beberapa konsekuensinya nanti.
Keberadaan mereka membuat perhatian terhadap Keamanan Informasi menjadi tidak terhindarkan dengan meminta orang-orang melawan mereka (peretas).
Mereka disebut Peretas Etis, tugas mereka pada dasarnya adalah mencegah atau meminimalkan serangan peretas (juga dikenal sebagai serangan dunia maya). Mereka adalah orang-orang yang berupaya menjadikan dunia digital menjadi tempat yang lebih aman.
Serangan Dunia Maya
Jadi, serangan dunia maya, seperti yang telah diperkenalkan sebelumnya, adalah tindakan peretas. Peretas menyerang sistem untuk mencuri, melakukan perubahan tanpa izin, atau bahkan menghancurkan data untuk berbagai tujuan jahat.
Sebagian besar serangan ini dapat dikategorikan ke dalam salah satu dari tiga kategori berikut.
Serangan terhadap sistem
Dalam hal ini, kerentanan umumnya disebabkan oleh kesalahan teknis pada sistem. Peretas menggunakan pengetahuan mereka tentang sistem dan cara kerjanya untuk menemukan cara yang tidak diinginkan dalam menggunakannya demi keuntungan mereka, dan mereka bisa mendapatkan akses tidak sah ke sumber daya atau bahkan sistem secara keseluruhan.
Kami berbicara secara umum tentang:
-
Eksploitasi Zero Day (kerentanan yang baru ditemukan yang belum ditambal, artinya masih ada di sistem versi terbaru).
-
CVE (kode eksploitasi kerentanan) adalah bukti konsep yang relevan dengan sistem yang sudah ketinggalan zaman.
-
Serangan man-in-the middle, Denial Of Service (DOS), Distributed Denial Of Service (DDOS) dll.
Serangan terhadap orang
Sudah menjadi rahasia umum bahwa titik paling rentan dalam sistem digital adalah manusia. Itu adalah aktor yang paling tidak terduga di dalamnya. Banyak serangan dunia maya yang sebenarnya telah dilakukan terhadap orang-orang yang bekerja di perusahaan, mengungkap data penting atau melakukan tindakan yang membawa bencana di banyak sistem.
Berikut adalah kutipan yang ingin saya ungkapkan
Tidak ada tambalan untuk kebodohan manusia
Artinya tidak ada yang bisa dilakukan ketika seorang hacker berhasil meretas orang itu sendiri! Di sini kita berbicara lebih banyak tentang rekayasa sosial, yang bertujuan untuk meretas mentalitas seseorang dengan menggunakan banyak teknik seperti phishing.
Serangan terhadap sistem melalui manusia
Dalam hal ini, tujuan serangan umumnya adalah untuk menghancurkan data atau tidak berfungsinya suatu sistem. Hal ini dilakukan dengan membuat orang menggunakan program komputer jahat yang disebut malware.
Ini adalah program yang menghancurkan data, mengubah bentuknya sepenuhnya, membuatnya tidak dapat digunakan, atau bahkan membocorkannya, yang mengakibatkan konsekuensi yang parah. Dan itulah tugasnya
-
virus: program yang menyebar dengan sangat cepat di suatu sistem atau jaringan
-
ransomware: malware yang mengenkripsi data melalui algoritme yang kuat dan meminta tebusan untuk mendapatkannya kembali.
-
Trojan, worm, dll.
-
Di sisi lain, malware dapat diam dan hanya mencuri data, seperti halnya spyware.
Dan seperti yang Anda lihat, hal ini hanya dapat dicapai melalui kesalahan manusia yang memasukkannya ke dalam sistem dengan cara tertentu.
Beberapa Bencana Dunia Maya yang Kritis
Dalam satu dekade terakhir, dunia telah menyaksikan banyak serangan siber yang mempunyai dampak buruk.
Hal ini membuat organisasi lebih peduli terhadap keamanan sistem mereka.
Berikut ini beberapa yang paling terkenal:
- Peretasan Gambar Sony (2014)
Serangan siber terhadap Sony Pictures Entertainment pada tahun 2014, yang dikaitkan dengan Korea Utara, menyebabkan terungkapnya data rahasia, termasuk film yang belum dirilis dan informasi sensitif karyawan. Para pelaku, yang menggunakan nama samaran "Guardians of Peace", menuntut Sony menghentikan perilisan film "The Interview", yang menampilkan plot fiksi yang melibatkan pembunuhan pemimpin Korea Utara.
- Ransomware WannaCry (2017)
WannaCry, serangan ransomware global, secara khusus mencari komputer yang menggunakan versi Windows lama. Program jahat ini menyebar dengan cepat, berdampak pada organisasi dan individu di seluruh dunia. Ini mengeksploitasi kerentanan keamanan yang dicuri dari NSA untuk mengenkripsi file korban, mendorong mereka untuk membayar uang tebusan untuk dekripsi data. Sebelum kerusakan besar terjadi, seorang peneliti keamanan secara kebetulan mengidentifikasi mekanisme untuk menghentikan serangan tersebut.
- Serangan Siber SolarWinds (2020)
Serangan siber SolarWinds adalah pelanggaran rantai pasokan yang direncanakan secara rumit dan menargetkan SolarWinds, sebuah perusahaan manajemen TI terkemuka. Para penyerang mengkompromikan pembaruan perangkat lunak SolarWinds, memberi mereka akses ke sistem berbagai entitas, termasuk lembaga pemerintah dan perusahaan terkemuka. Serangan itu terkait dengan kelompok Advanced Persistent Threat (APT) Rusia.
- Log4j (2021)
Log4j, sebuah utilitas Java yang sudah mapan dengan sejarah dua dekade, mengalami momen penting pada bulan Desember 2021 dengan ditemukannya kerentanan kritis bernama Log4Shell. Cacat ini memungkinkan aktor jahat yang tidak diautentikasi dan tidak memiliki keahlian untuk mengambil kendali aplikasi, sehingga menyebabkan pelanggaran keamanan yang mahal.
- Twitter (5,4 Juta Akun Pengguna Dicuri Akibat Serangan Rekayasa Sosial 2022)
Pada tanggal 5 Agustus 2022, Twitter membuat pengumuman mengejutkan, mengungkapkan bahwa seorang peretas, yang beroperasi dengan nama samaran "setan", telah mengeksploitasi kerentanan zero-day. Pelanggaran ini memungkinkan mereka menghubungkan detail identifikasi pribadi seperti nomor telepon dan alamat email dengan akun pengguna di platform media sosial.
Memanfaatkan peluang yang diberikan oleh kerentanan ini, peretas kemudian merilis kumpulan data dalam jumlah besar di forum online, dengan harga $30.000. Keberadaan bug tersebut telah diketahui publik pada Juni 2021 dan berdampak pada lebih dari 5 juta pengguna.
Menanggapi insiden ini, Twitter bertindak cepat dengan langsung menghubungi pemilik akun yang terkena dampak dan memberikan panduan. Mereka mendesak pengguna untuk menerapkan otentikasi dua faktor sebagai perlindungan penting terhadap akses tidak sah ke akun mereka.
Peretas Etis
Seperti disebutkan sebelumnya, maraknya peretas di bidang teknologi membuat organisasi memikirkan solusi untuk meningkatkan keamanan sistem mereka.
Oleh karena itu, mereka harus mencari posisi atau pekerjaan yang mampu membayar untuk meninjau sistem ini dan mendeteksi kerentanan guna menambal atau memperbaikinya. Orang-orang yang mengambil posisi ini sebenarnya adalah orang-orang yang kami sebut sebagai peretas etis.
Peretasan etis dibagi menjadi dua kategori utama
-
Keamanan Ofensif: Juga dikenal sebagai pengujian penetrasi atau peretasan etis, adalah praktik simulasi serangan siber pada sistem organisasi untuk mengidentifikasi kerentanan dan kelemahan. Tujuan utama dari keamanan ofensif adalah untuk secara proaktif menemukan dan mengatasi masalah keamanan sebelum pihak jahat dapat mengeksploitasinya.
-
Keamanan Defensif: Fokusnya adalah melindungi sistem, data, dan infrastruktur jaringan organisasi dari potensi ancaman. Tujuan utamanya adalah untuk mencegah akses tidak sah, pelanggaran data, dan insiden keamanan lainnya.
Peretasan etis umumnya memerlukan pendekatan atau tim yang berbeda saat mengamankan sistem; beberapa di antaranya adalah:
-
Tim merah: adalah pendekatan terstruktur dan sistematis untuk menguji dan mengevaluasi keamanan sistem, proses, dan pertahanan organisasi. Ini melibatkan simulasi serangan siber dan ancaman lainnya untuk menilai postur keamanan, kerentanan, dan ketahanan organisasi secara keseluruhan. Tujuan utama dari tim merah adalah untuk memberikan penilaian yang tidak memihak dan realistis terhadap kemampuan keamanan organisasi dan mengidentifikasi kelemahan yang mungkin tidak terlihat melalui metode pengujian keamanan tradisional.
-
Tim Biru: Tim Biru bertanggung jawab untuk melindungi aset, sistem, dan data digital organisasi dari ancaman dunia maya, sekaligus berupaya mendeteksi dan merespons insiden keamanan. Berbeda dengan tim merah, yang menyimulasikan serangan dan aktivitas permusuhan, tim biru terutama mementingkan pemeliharaan dan peningkatan postur keamanan organisasi.
-
Tim ungu: adalah pendekatan keamanan siber yang kolaboratif dan terintegrasi yang menggabungkan upaya tim merah dan tim biru dalam suatu organisasi. Tujuan dari tim ungu adalah untuk meningkatkan postur keamanan organisasi secara keseluruhan dengan memfasilitasi komunikasi, berbagi pengetahuan, dan pengujian bersama antara kedua tim ini.
Ada jenis tim lain yang lebih terspesialisasi, seperti yang ditunjukkan gambar di bawah
Mengenai pentingnya peran mereka dalam dunia informasi, terdapat banyak organisasi dan perusahaan yang khusus menyediakan layanan di bidang infosec, seperti pengujian penetrasi dan tinjauan aplikasi.
Tidak hanya organisasi tetapi pekerja lepas di bidang ini mengalami peningkatan yang menarik dengan munculnya program Bug Bounty Hunting (program yang diluncurkan oleh perusahaan yang memberikan penghargaan kepada individu karena melaporkan kerentanan yang mereka temukan di sistem mereka).
Kesimpulan
Sebagai kesimpulan, kita harus menyatakan bahwa perang antara peretas etis dan tidak etis bukanlah sesuatu yang bisa diakhiri selama informasi digital tetap menjadi sumber daya yang penting.
Setiap orang harus menyadari praktik keamanan informasi yang tidak memerlukan pengetahuan teknis sama sekali. Dan memikirkan untuk berkarir di bidang keamanan siber adalah pilihan yang menarik karena peretas etis sangat dibutuhkan di luar sana, dan ada banyak sumber daya untuk segera mulai belajar! Jadi, untuk mengakhiri artikel ini, kami punya pertanyaan untuk Anda. Pernahkah Anda terkena serangan siber seperti phishing, atau pernah terkena ransomware atau virus? Beri tahu kami tentang hal itu!
