Open in app

Sign in

Write

Sign in

10 Serangan Cyber Paling Bersejarah yang Mengubah Dunia Internet

Aditya Rizky Darryl Nugroho
10 min read2 days ago

--

Illustration of global cyber warfare representing historical cyberattacks.

Ancaman dan Pelajaran Penting Tentang Cybersecurity

Keamanan siber kini menjadi bagian tak terpisahkan dari era digital. Dengan semakin banyak data yang disimpan secara online, ancaman terhadap privasi dan keamanan digital terus meningkat. Sejarah mencatat berbagai serangan cyber yang tidak hanya berdampak besar pada organisasi dan pemerintah tetapi juga membawa pelajaran penting bagi kita semua. Di artikel ini kita akan mengulas 10 serangan cyber paling bersejarah yang membentuk cara kita memahami dan memperkuat keamanan digital.

Apa Itu Serangan Cyber dan Pentingnya Memahaminya?

ISACA State of Cybersecurity 2024 Report

Serangan cyber adalah upaya jahat untuk mencuri, merusak, atau mengganggu sistem komputer, jaringan, atau data. Serangan ini dapat dilakukan oleh orang/individu, kelompok kriminal, atau bahkan negara dengan berbagai tujuan, seperti keuntungan finansial, sabotase, atau kepentingan politik. Data terbaru menunjukkan bahwa 38% organisasi mengalami peningkatan serangan cyber dibandingkan tahun sebelumnya. Serangan berbasis social engineering (19%), malware (13%), dan sistem yang tidak diperbarui (11%), seperti serangan Denial of Service (DoS), adalah beberapa metode yang paling umum digunakan oleh peretas.

Mengapa Penting Memahami Serangan Cyber?

  1. Melindungi Data Pribadi dan Organisasi: Kesadaran akan ancaman memungkinkan kita untuk melindungi informasi sensitif.
  2. Mengidentifikasi Kelemahan Sistem: Memahami pola serangan membantu mengidentifikasi celah keamanan sebelum disalahgunakan.
  3. Mengembangkan Strategi Keamanan Digital yang Kuat: Pengetahuan tentang ancaman cyber sebelumnya membantu organisasi merancang pertahanan yang lebih baik.

Namun, meskipun ancaman ini terus berkembang, hanya 40% organisasi yang memiliki tingkat kepercayaan tinggi terhadap kemampuan tim mereka untuk mendeteksi dan merespons ancaman cyber. Selain itu, hampir setengah (47%) dari organisasi tersebut mengharapkan serangan cyber dalam waktu dekat.

Prioritas terhadap keamanan siber juga menjadi sorotan, karena hanya 56% organisasi yang merasa bahwa dewan direksi mereka telah cukup memprioritaskan keamanan digital secara organisasi.

Untuk informasi lebih lanjut tentang laporan keamanan siber terbaru, Anda dapat mengunduh laporan lengkapnya di ISACA State of Cybersecurity 2024.

Sejarah Singkat Cyberwarfare

Cyberwarfare, atau perang siber, merujuk pada penggunaan teknologi untuk menyerang sistem digital milik lawan. Perjalanan cyberwarfare dimulai sejak tahun 1980-an dengan munculnya worm komputer pertama. Dari waktu ke waktu, serangan ini semakin kompleks, melibatkan ransomware dan malware yang memengaruhi sektor publik maupun swasta secara global.

Berikut adalah 10 Serangan Cyber Paling Bersejarah yang Pernah Terjadi

1. Morris Worm (1988): Serangan Worm Pertama di Dunia

The floppy disk with the source code of the Morris worm is now kept in the Boston Museum of Science. Photo: Intel Free Press

Morris Worm, yang muncul pada tahun 1988, adalah worm komputer pertama yang berhasil menyebar secara luas di jaringan internet. Worm ini diciptakan oleh seorang mahasiswa pascasarjana di Universitas Cornell bernama Robert Tappan Morris. Morris merancang worm ini dengan tujuan awal yang relatif sederhana: untuk mengukur ukuran internet dengan menyebarkan kode melalui jaringan. Namun, akibat kesalahan dalam desainnya, worm ini berkembang jauh di luar kendali.

Alih-alih hanya memetakan jaringan, Morris Worm mulai mereplikasi dirinya sendiri tanpa henti, menginfeksi ribuan komputer yang terhubung ke ARPANET, pendahulu dari internet modern. Worm ini memanfaatkan kerentanan dalam perangkat lunak Unix, seperti layanan email dan protokol telnet, untuk menyebar dari satu mesin ke mesin lainnya. Akibatnya, komputer yang terinfeksi menjadi sangat lambat dan hampir tidak dapat digunakan, menyebabkan gangguan besar pada jaringan.

Dampak Serangan Morris Worm:

  1. Kerugian Finansial: Diperkirakan kerugian yang diakibatkan oleh worm ini mencapai $10 juta, jumlah yang sangat besar pada masanya.
  2. Kesadaran Keamanan Siber: Insiden ini meningkatkan kesadaran global akan pentingnya keamanan jaringan dan perangkat lunak.
  3. Undang-Undang Baru: Serangan ini menjadi salah satu alasan utama pembentukan Computer Fraud and Abuse Act (CFAA) di Amerika Serikat, yang mengatur tindakan melawan aktivitas kriminal di dunia maya.

Morris Worm juga memiliki dampak signifikan terhadap karier penciptanya. Robert Tappan Morris menjadi individu pertama yang didakwa di bawah CFAA. Namun, setelah menyelesaikan hukumannya, ia melanjutkan karier akademik dan kini menjadi profesor di Massachusetts Institute of Technology (MIT).

Bagi banyak orang, Morris Worm adalah peringatan dini tentang ancaman cyber yang bisa muncul akibat celah keamanan yang tidak dijaga. Serangan ini juga menunjukkan bagaimana bahkan eksperimen yang tidak dimaksudkan untuk merusak dapat menyebabkan gangguan yang meluas di era digital.

2. Serangan DDoS MafiaBoy (2000): Melumpuhkan Situs-Situs Besar

Michael Calce, who went by the online name Mafiaboy when he launched a massive cyberattack at the age of 15, now works as a security consultant for companies trying to protect their online systems.

Pada tahun 2000, seorang remaja Kanada bernama Michael Calce, yang dikenal dengan nama online Mafiaboy, meluncurkan serangan Distributed Denial of Service (DDoS) yang melumpuhkan situs besar seperti Yahoo!, eBay, dan CNN. Serangan ini membuka mata dunia terhadap ancaman serius dari DDoS dan mendorong perusahaan untuk mengembangkan langkah-langkah perlindungan jaringan yang lebih kuat. Kini, Michael Calce, yang saat itu baru berusia 15 tahun ketika melakukan serangan tersebut, telah beralih profesi menjadi konsultan keamanan, membantu perusahaan melindungi sistem online mereka dari ancaman serupa.

Dampak:

  • Menyadarkan dunia akan ancaman serius dari serangan DDoS.
  • Memacu pengembangan langkah-langkah perlindungan jaringan.

3. Stuxnet (2010): Malware yang Menargetkan Infrastruktur Nuklir

Yahoo News photo illustration Stuxnet virus attack that targeted Iran’s nuclear program

Stuxnet dirancang untuk menyerang sistem SCADA (Supervisory Control and Data Acquisition) yang mengontrol fasilitas nuklir Iran. Ini adalah senjata cyber pertama yang digunakan untuk sabotase geopolitik. Serangan ini memanfaatkan kerentanan zero-day untuk menyebar melalui jaringan tertutup, menginfeksi perangkat, dan menyebabkan kerusakan besar pada centrifuge nuklir.

Dampak:

  • Merusak lebih dari 1.000 centrifuge nuklir Iran.
  • Membuka babak baru dalam penggunaan senjata cyber untuk menyerang infrastruktur fisik.
  • Serangan ini diduga kuat merupakan hasil kolaborasi antara Amerika Serikat dan Israel, meskipun tidak ada pihak yang secara resmi mengakuinya, sehingga meningkatkan ketegangan di kancah politik internasional.
  • Negara-negara di seluruh dunia mulai berinvestasi dalam teknologi keamanan untuk melindungi sistem strategis mereka dari ancaman serupa di masa depan.

4. Serangan Sony Pictures (2014): Ketika Data Menjadi Senjata

Later on December 25, 2015, more important confidential data belonging to Sony Pictures will be leaked by hackers.

Pada tahun 2014, Sony Pictures menjadi target serangan cyber besar yang dikenal sebagai The Interview Hack. Kelompok peretas yang menamakan diri Guardians of Peace (GOP) diduga berasal dari Korea Utara, meskipun pemerintah Korea Utara secara resmi membantah keterlibatannya. Serangan ini dilatarbelakangi oleh rilis film “The Interview,” sebuah komedi satir yang menggambarkan upaya pembunuhan fiktif terhadap pemimpin Korea Utara, Kim Jong-un. Film tersebut memicu kemarahan rezim Korea Utara, yang dianggap sebagai penghinaan besar terhadap pemimpinnya.

Melalui serangan ini, para peretas mencuri sejumlah besar data internal Sony Pictures, termasuk email pribadi eksekutif, informasi pribadi karyawan, gaji, dan rencana bisnis. Tidak hanya itu, mereka juga merilis beberapa film yang belum tayang ke internet dan mempublikasikan email-email yang berisi pernyataan kontroversial dari para eksekutif Sony. Ancaman lebih lanjut diberikan oleh kelompok peretas, termasuk peringatan akan kemungkinan serangan terhadap bioskop yang menayangkan film tersebut, sehingga menyebabkan banyak bioskop besar membatalkan pemutaran film.

Dampak:

  • Kerugian finansialdiperkirakan menyebabkan kerugian bagi Sony Pictures sebesar $15 juta, ditambah dengan kerusakan reputasi jangka panjang.
  • Informasi sensitif yang dirilis memengaruhi hubungan bisnis Sony Pictures dengan mitra, aktor, dan karyawannya.
  • Setelah insiden ini, banyak studio film mulai meningkatkan langkah-langkah keamanan digital mereka untuk melindungi data sensitif dari ancaman serupa.

5. WannaCry (2017): Ransomware yang Mengguncang Dunia

a global ransomware attack undertaken by a North Korean hacking group, targeting computers running Windows across 150 countries.

WannaCry adalah salah satu serangan ransomware paling terkenal yang terjadi pada Mei 2017, menyerang lebih dari 150 negara dalam waktu singkat. Ransomware ini dirancang untuk mengenkripsi data korban dan meminta tebusan dalam bentuk Bitcoin agar akses data dapat dipulihkan. Serangan ini memanfaatkan eksploitasi kerentanan keamanan pada sistem operasi Windows yang dikenal sebagai EternalBlue, yang awalnya ditemukan oleh National Security Agency (NSA) di Amerika Serikat dan kemudian bocor ke publik oleh kelompok peretas Shadow Brokers. WannaCry menyebar dengan cepat melalui jaringan komputer tanpa intervensi pengguna, membuatnya sangat sulit untuk dihentikan.

Dampak:

  • Rumah Sakit dan Sektor Kesehatan: Layanan Kesehatan Nasional Inggris (NHS) adalah salah satu yang paling terdampak, dengan hampir 70.000 perangkat termasuk komputer, pemindai MRI, dan peralatan medis lainnya terinfeksi. Serangan ini menyebabkan penundaan besar dalam operasi, layanan darurat, dan janji medis.
  • WannaCry juga menyerang beberapa lembaga pemerintah di berbagai negara, termasuk China dan Rusia, yang memiliki sejumlah besar perangkat menggunakan versi Windows yang rentan.
  • Perusahaan besar seperti FedEx, Renault, dan Telefonica mengalami gangguan besar pada operasi mereka karena sistem internal mereka terinfeksi ransomware.
  • Kereta api Jerman (Deutsche Bahn) melaporkan gangguan pada layar informasi di stasiun mereka akibat infeksi WannaCry.

6. NotPetya (2017): Malware Paling Merusak

The NotPetya attack paralyzed operations at multinational corporations across a wide swath of critical infrastructure sectors including healthcare, energy, and transportation — resulting in an estimated $10 billion in damages.

NotPetya, yang pertama kali muncul pada Juni 2017, adalah salah satu serangan malware paling destruktif dalam sejarah. Meskipun menyerupai ransomware, NotPetya sebenarnya dirancang untuk menghancurkan data secara permanen tanpa memberikan peluang pemulihan. Malware ini memanfaatkan eksploitasi EternalBlue dan Mimikatz untuk menyebar dengan cepat ke seluruh jaringan komputer, menghancurkan data, dan melumpuhkan operasi organisasi yang terinfeksi.

Dampak:

  • Kerugian global diperkirakan mencapai $10 miliar.
  • Perusahaan pengiriman terbesar di dunia. Maersk Shipping Company menjadi korban paling terdampak. Operasinya di 17 dari 76 pelabuhan internasional lumpuh, menyebabkan gangguan besar pada rantai pasok global.
  • FedEx (TNT Express): Mengalami kerugian sekitar $400 juta.
  • Merck: Kerugian mencapai $870 juta akibat terganggunya produksi farmasi, termasuk vaksin.
  • Mondelez: Menderita kerugian sekitar $190 juta, dengan operasi terganggu di seluruh dunia.

7. Cambridge Analytica (2018): Kebocoran Data untuk Manipulasi Politik

photo illustration the logo of the strategic communication company “Cambridge Analytica” is seen on the screen of an iPhone

Skandal Cambridge Analytica pada tahun 2018 mengguncang dunia teknologi dan politik. Perusahaan konsultan politik tersebut menggunakan data pribadi jutaan pengguna Facebook tanpa persetujuan mereka untuk memengaruhi hasil pemilu di berbagai negara. Data tersebut dikumpulkan melalui aplikasi kuis yang tampaknya tidak berbahaya, namun mampu mengakses informasi pribadi pengguna dan teman mereka, menjadikannya salah satu pelanggaran privasi terbesar dalam sejarah internet.

Dampak:

  • Data digunakan untuk memengaruhi hasil pemilihan presiden AS 2016, dengan kampanye iklan politik yang dirancang khusus untuk memperkuat polarisasi dan mendukung kandidat tertentu.
  • Memicu peraturan privasi seperti GDPR di Uni Eropa.
  • Data ini juga digunakan untuk mendorong kampanye Leave dalam referendum Brexit, memperkuat sentimen anti-Uni Eropa.
  • Cambridge Analytica terlibat dalam kampanye pemilu di berbagai negara, seperti Kenya, India, dan Nigeria, menggunakan taktik serupa untuk memengaruhi opini publik.

8. SolarWinds (2020): Ancaman Supply Chain

Deskripsi:
Serangan SolarWinds pada akhir 2020 menjadi salah satu serangan cyber paling signifikan dalam sejarah, memanfaatkan pembaruan perangkat lunak untuk menyusup ke jaringan pemerintah AS dan perusahaan global. Peretas menyusup ke sistem pembaruan perangkat lunak Orion, yang dikembangkan oleh SolarWinds, dan menyisipkan malware berbahaya ke dalamnya. Ketika pelanggan SolarWinds mengunduh pembaruan tersebut, malware otomatis menginfeksi sistem mereka, memungkinkan peretas untuk mendapatkan akses ke data sensitif tanpa terdeteksi.

Dampak:

  • Lebih dari 18.000 organisasi yang menggunakan perangkat lunak SolarWinds Orion di seluruh dunia berpotensi terinfeksi. Hal ini mencakup perusahaan sektor keuangan, kesehatan, dan transportasi.
  • Departemen Keuangan, Departemen Keamanan Dalam Negeri (DHS), dan Departemen Energi, termasuk Administrasi Keamanan Nuklir Nasional (NNSA), menjadi korban serangan ini. Peretas mendapatkan akses ke sistem penting yang menyimpan data sensitif.
  • Raksasa teknologi seperti Microsoft, Cisco, dan Intel juga terkena dampak, dengan data internal mereka terekspos. Microsoft mengonfirmasi bahwa kode sumber mereka telah diakses oleh peretas.

9. Colonial Pipeline (2021): Dampak pada Infrastruktur Energi

Pada Mei 2021, serangan ransomware yang diluncurkan oleh kelompok peretas DarkSide melumpuhkan operasi Colonial Pipeline, sistem distribusi bahan bakar terbesar di Amerika Serikat. Serangan ini membuat jaringan pipa sepanjang 5.500 mil, yang menyuplai hampir 45% bahan bakar di Pantai Timur AS, terhenti sepenuhnya selama beberapa hari. Peretas mengenkripsi data penting Colonial Pipeline dan menuntut tebusan, memaksa perusahaan untuk membayar $4,4 juta dalam bentuk Bitcoin untuk memulihkan akses ke data mereka.

Dampak:

  • Sebagai operator infrastruktur bahan bakar kritis, Colonial Pipeline adalah target langsung serangan ini. Sistem operasionalnya diserang, memaksa perusahaan untuk mematikan semua operasinya demi menghindari penyebaran malware lebih lanjut.
  • Serangan ini memicu reaksi cepat dari pemerintah AS, termasuk deklarasi darurat untuk mengatasi dampak pada pasokan energi. Departemen Keamanan Dalam Negeri (DHS) langsung mengawasi upaya mitigasi dan pemulihan.
  • Konsumen dan perusahaan transportasi di Pantai Timur AS menjadi target tidak langsung karena ketergantungan mereka pada bahan bakar yang disuplai melalui Colonial Pipeline.

10. Log4j Vulnerability (2021): Ancaman Zero-Day yang Meluas

December 9, 2021, a very serious vulnerability in the popular Java-based logging package Log4j was disclosed. This vulnerability allows an attacker to execute code on a remote server; a so-called Remote Code Execution (RCE).

Pada akhir tahun 2021, sebuah kerentanan kritis ditemukan dalam pustaka Log4j, yang merupakan pustaka logging open-source populer yang digunakan secara luas oleh pengembang perangkat lunak untuk mencatat aktivitas sistem dan aplikasi. Kerentanan ini, yang dikenal sebagai CVE-2021–44228 atau “Log4Shell,” memungkinkan penyerang untuk menjalankan kode arbitrer dari jarak jauh pada server yang rentan. Dengan akses ini, penyerang dapat mencuri data, menyebarkan malware, atau bahkan mengambil alih sistem yang terinfeksi.

Dampak:

  • Amazon, Microsoft, Apple, dan IBM adalah beberapa perusahaan teknologi terkemuka yang harus bertindak cepat untuk melindungi sistem mereka dari ancaman ini.
  • Penyedia layanan cloud seperti AWS, Google Cloud Platform, dan Microsoft Azure menjadi sasaran karena penggunaan Log4j secara luas di layanan mereka.
  • Kerentanan ini juga memengaruhi industri hiburan, termasuk game online populer seperti Minecraft, yang langsung mengeluarkan patch keamanan untuk mencegah eksploitasi lebih lanjut.
  • Lembaga pemerintah, bank, dan perusahaan infrastruktur kritis lainnya yang menggunakan aplikasi berbasis Java terkena risiko tinggi, karena Log4j sering digunakan dalam sistem backend mereka.

Pelajaran Penting dari 10 Serangan Cyber Terbesar

  1. Kerentanan Teknologi:
    Sistem yang tidak diperbarui adalah target utama serangan. Pembaruan perangkat lunak dan patch keamanan sangat penting untuk mencegah eksploitasi seperti yang terjadi pada WannaCry dan NotPetya.
  2. Kesadaran Keamanan:
    Pendidikan tentang phishing, malware, dan praktik keamanan digital membantu mencegah kesalahan manusia yang sering dimanfaatkan oleh peretas, seperti pada kasus Cambridge Analytica dan SolarWinds.
  3. Keamanan Supply Chain:
    Serangan seperti SolarWinds menunjukkan pentingnya perlindungan terhadap rantai pasok digital. Audit keamanan dan segmentasi jaringan dapat mengurangi risiko penyebaran malware.
  4. Respons Cepat dan Pemulihan:
    Keberhasilan Maersk dalam memulihkan operasi setelah serangan NotPetya menekankan pentingnya memiliki rencana cadangan dan pemulihan yang tangguh.
  5. Ancaman Geopolitik:
    Stuxnet dan Colonial Pipeline membuktikan bahwa serangan cyber kini menjadi alat geopolitik, menyerang infrastruktur penting dengan dampak global.

Tips untuk Melindungi Diri dari Ancaman Cyber

  1. Gunakan Kata Sandi Kuat: Kombinasi huruf, angka, dan simbol.
  2. Aktifkan Otentikasi Dua Faktor (2FA): Tambahkan lapisan keamanan untuk akun penting.
  3. Selalu Perbarui Sistem: Lindungi perangkat dari celah keamanan.
  4. Gunakan Antivirus: Pastikan perangkat terlindungi dari malware.
  5. Waspadai Phishing: Hindari tautan atau lampiran mencurigakan.

Kesimpulan

Data penting karena dapat membantu orang membuat keputusan yang lebih baik, merumuskan strategi, dan meningkatkan kualitas lembaga atau organisasi. Serangan cyber adalah pengingat nyata bahwa dunia digital tidak sepenuhnya aman untuk data Anda atau organisasi Anda. Dengan memahami sejarah serangan ini, kita dapat lebih waspada dan siap menghadapi ancaman di masa depan. Bagikan artikel ini untuk meningkatkan kesadaran dan mendukung langkah proaktif melindungi data.

Cybersecurity
Ransomware Attacks
Zero Day Vulnerabilities
Phishing Attacks
Hacker

--

--

Aditya Rizky Darryl Nugroho
Aditya Rizky Darryl Nugroho

Written by Aditya Rizky Darryl Nugroho

1 Follower
14 Following

I write on various topics, covering my interests, from food, business, technology, and digital marketing to Indonesian poetry.

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams