Tak dapat dimungkiri, serangan siber kian nyata berpotensi mengganggu operasi, merusak reputasi, dan menghabiskan biaya tinggi perusahaan.
Apalagi sebagian petinggi perusahaan masih belum memerhatikan keamanan siber di perusahaannya. Organisasi global terkemuka yang menyediakan jasa audit dan konsultan, Grant Thornton, mengungkap laporan survei terbaru mereka.
Dalam laporannya perusahaan mengidentifikasi satu dari tiga perusahaan menengah memiliki petinggi perusahaan yang bertanggung jawab khusus dalam mengkaji risiko dan manajemen siber.
Sementara itu, enam dari sepuluh perusahaan tidak memiliki rencana bagaimana menanggapi dan menangani insiden siber.
Hal ini perlu diubah dan ada peluang besar bagi para petinggi perusahaan untuk membuat perbedaan nyata tentang serangan siber yang terjadi terhadap perusahaan mereka.
Menurut Cost of a Data Breach Study: Global Overview , biaya rata-rata per berkas yang hilang dalam kebocoran data sangat besar dan mahal.
“Perkembangan teknologi yang sangat cepat mendorong pentingnya para pemimpin perusahaan untuk mengetahui kemungkinan ancaman siber serta menyiapkan berbagai strategi untuk menghadapinya,” kata Johanna Gani, Managing Partner Grant Thornton Indonesia.
Para petinggi perusahaan, lanjut Johanna, juga harus “memastikan pengetahuan mengenai ancaman siber serta kerahasiaan data dimiliki oleh seluruh pegawai”.
Di dunia yang serba terhubung dengan internet, serangan siber jadi hal yang tak bisa terelakkan. Serangan siber menjadi hal yang marak terjadi, baik dari jenis dan dampak merusaknya yang beragam.
Salah satu yang terburuk adalah si korban mendapatkan ancaman pembayaran tebusan di layar. Mereka diancam, komputer akan dikunci hingga dilakukan pembayaran atau tebusan.
Ada pula malware yang diam-diam bertindak mencuri data dalam perangkat tanpa ketahuan.
Namun, banyak yang belum tahu bahayanya serangan siber. Padahal serangan ini bisa mengancam berbagai industri dengan kerugian yang fantastis.
Berikut adalah lima serangan siber paling spektakuler yang terjadi di sepanjang sejarah mengutip keterangan resmi dari Kaspersky Lab
Serangan WannaCry membuat ransomware dan malware mulai ditakuti keberadaannya.
Korbannya termasuk rumah sakit dan beragam industri. Di sejumlah rumah sakit, WannaCry mengenkripsi keseluruh perangkat, termasuk peralatan medis dan beberapa pabrik terpaksa harus menghentikan produksi.
Kerugian gara-gara ransomware WannaCry sendiri berkisar sangat besar
Ada yang bilang, serangan siber paling merugikan bukanlah WannaCry, melainkan ExPetr atau yang dikenal juga dengan nama NotPetya.
Prinsip kerjanya sama dengan malware, yakni menggunakan EternalBlue dan EternalRomance yang mengeksploitasi, worm yang bergerak di web kemudian mengekipsi di segala jalurnya.
Meski lebih kecil dalam jumlah yang terinfeksi, NotPetya menjadi epidemi malware yang lebih mahal karena menargetkan sektor bisnis. Kerugiannya diperkirakan mencapai sepuluh miliar dollar.
Selanjutnya, NotPetya dianggap sebagai serangan siber global paling mahal merugikan dalam sejarah.
Bukan rahasia lagi, WiFi publik seperti di bandara ataupun kafe bukanlah jaringan yang aman. Masih banyak yang percaya bahwa WiFi hotel jauh lebih aman ketimbang WiFi di bandara karena diperlukan otorisasi untuk mengaksesnya.
Namun, kesalahpahaman ini sudah merugikan karyawan berbagai perusahaan. Pasalnya saat para karyawan terhubung di jaringan hotel, mereka diminta menginstal pembaruan yang terlihat sah pada perangkat lunak mereka.
Kemudian, perangkat langsung terinfeksi dengan spyware DarkHotel yang secara khusus dilakukan oleh penyerang ke jaringan, beberapa hari sebelum kedatangan pengguna atau tamu hotel.
Selanjutnya, spyware itu mencatat keystroke yang memungkinkan pelaku melakukan serangan siber ke pengguna yang ditargetkan.
Malware paling terkenal dalam serangan kompleks dan multiaset yang menonaktifkan pengayaan uranium di Iran nyatanya telah memperlambat program nuklir negara tersebut selama beberapa tahun.
Malware tersebut adalah Stuxnet. Malware ini paling pertama dibicarakan terkait penggunaan senjata siber terhadap sistem industri.
Saat itu tak ada yang bisa menandingi Stuxnet yang bisa menyebarkan worm tersembunyi melalui perangkat USB. Tidak hanya itu, malware jenis ini juga menembus komputer yang tak terhubung ke internet atau jaringan lokal.
Keberadaan botnet telah terpantau sejak lama, namun perkembangan Internet of Things memberikan kehidupan baru bagi botnet.
Perangkat yang sebelumnya tak pernah diperhatikan keamananannya dan belum terpasang antivirus pun bisa terinfeksi dalam skala besar.
Perangkat ini juga melacak perangkat lainnya dari jenis yang sama, kemudian menyebarkan penularan.
Botnet ini dibangun di atas sebuah malware bernama Mirai yang terus tumbuh penyebarannya.
Kemudian, pemilik botnet raksasa menguji kemampuan Mirai dengan memerintahkan jutaan perekam video digital dan router, kamera IP, dan peralatan lainnya membanjiri penyedia layanan DNS Dyn.
Dyn pun tak bisa menahan serangan DDoS yang begitu besar, sehingga layanannya tak bisa berjalan. Akibatnya layanan seperti PayPal, Twitter, Netflix, Spotify, dan layanan online PlayStation terkena dampaknya.
Dyn akhirnya bisa pulih, namun serangan Mirai yang besar sangat masif dampaknya. Serangan Mirai dimulai dengan serangan pada jutaan perangkat pintar kecil seperti web cam hingga mesin cuci dan akhirnya merambah jadi the fall of the internet
