3 KASUS BERKAITAN DENGAN KOMPUTER DAN MASYARAKAT

1. ransomeware wanacry

Inggris mendadak geger. Sebanyak 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban serangan sebuah ransomware baru bernama Wanna Decryptor alias WCry alias WannaCry. Sang ransomware mengunci data dalam komputer-komputer rumah sakit. Dokter-dokter dibikin tidak bisa mengakses rekam medis pasien. Ambulans pun terpaksa dialihkan ke rumah sakit yang tidak terdampak, sementara sejumlah kegiatan operasi dibatalkan. Baca: "Malware" Menyandera Belasan Rumah Sakit, Minta Tebusan Bitcoin Inggris ternyata bukan satu-satunya target. Perdana Menteri Theresa May menyatakan WannaCry merupakan serangan cyber yang bersifat global dan masif. Rusia, Spanyol, Mesir, Amerika Serikat, hingga Indonesia ikut menjadi korban. Hari itu saja tercatat ada 75.000 kasus serangan WannaCry di 99 negara. Ransomware penyandera data ini menyebar dengan cepat dan dalam waktu yang terbilang sangat singkat. Apa sebenarnya WannaCry? Seperti apa cara kerjanya dan bagaimana cara menangkal serangannya? Berikut ini sekelumit penjelasan yang dirangkum KompasTekno dari berbagai sumber, Senin (15/5/2017). Tentang ransomware Tampilan ransom note dari ransomware Wanna Decryptor yang menginfeksi komputer salah satu rumah sakit di Indonesia. Permintaan tebusan senilai Rp 4 juta untuk mengembalikan data yang dikuncu ransomware ini ditulis dengan bahasa Indonesia. (Twitter) Ransomware adalah kategori program jahat (malware) di komputer yang menjalankan aksinya dengan “menyandera” data pengguna. Data dikunci dengan enkripsi tingkat tinggi sehingga tidak bisa diakses ataupun dibuka. Setelah menyandera data, ransomware kemudian akan meminta tebusan, biasanya berupa sejumlah uang, untuk dikirimkan ke alamat tertentu. Pembuat ransomware berjanji akan mengirimkan “kunci” enkripsi untuk membuka data korban setelah tebusan dikirim. Baca: Begini Cara "Ransomware" Menginfeksi Komputer WannaCry termasuk malware kategori ransomware ini. Pembuatnya meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin yang dikirim ke alamat dompet digital si pembuat. Bitcoin merupakan mata uang virtual (cryptocurrency) yang transaksinya tidak bisa dilacak sehingga populer di kalangan dunia hitam, termasuk para pelaku kejahatan cyber seperti para pembuat ransomware. Permintaan tebusan tak lupa disertai ancaman oleh WannaCry, untuk mendesak korban agar membayar sesegera mungkin. Apabila belum membayar dalam tiga hari, maka harga tebusan akan berlipat dua. Jika lewat dari tujuh hari, data diancam akan terhapus permanen. Kalaupun tebusan dibayar, tak ada jaminan si penjahat cyber pembuat WannaCry akan benar-benar mengirimkan kunci enkripsi. Malah dia bisa jadi bakal “ngelunjak” dan meminta tambahan lagi sebelum mengirim kunci yang boleh jadi tak akan pernah datang.

2. Bobolnya Data Pengguna dan Mitra Uber

Bloomberg

Pada bulan November 2017, publik dikejutkan dengan pengakuan dari CEO Uber yang baru, Dara Khosrowshahi, bahwa data pengguna maupun mitra pengemudi Uber telah dibobol oleh peretas. Data yang berhasil dibobol peretas tersebut berupa nama, alamat email, serta nomor telepon sekitar 50 juta pengguna dan 7 juta mitra pengemudi dari seluruh dunia.

Untungnya informasi sensitif lainnya aman dari peretasan. Yang lebih mengejutkan lagi, ternyata hal ini terjadi pada Oktober 2016 dan Uber baru mengumumkannya setahun kemudian melalui blog resmi mereka. Parahnya, Uber sempat membayar tebusan kepada peretas agar mereka menghapus data yang berhasil didapatnya. Langkah ini dianggap sebagai upaya menutupi kasus tersebut tanpa adanya informasi lebih lanjut ke publik.

CEO Uber mengatakan bahwa ia sendiri baru mengetahuinya dan langsung melakukan investigasi atas kasus tersebut. Namun ia memastikan bahwa tidak ada kecurangan dari oknum karyawan maupun pihak dalam Uber.

3. Serangan Cloudbleed ke Cloudflare

Pada akhir bulan Februari 2017, publik dikejutkan dengan kejadian bocornya data dari Cloudflare, sebuah perusahaan penyedia layanan clouddan keamanan. Cloudbleed pertama kali ditemukan oleh Tavis Ormandy dari Google Project Zero yang melaporkan adanya bug kepada Cloudflare.

Penamaan Cloudbleed sendiri dibuat oleh Tavis merujuk pada serangan bugHeartbleed pada 2014. Meski serangannya tidak sedahsyat Heartbleed, namun data-data yang bocor meliputi banyak informasi sensitif, seperti password, cookies, serta authentication token dari banyak situs-situs yang menjadi kliennya. Hal tersebut tentu menjadi ancaman bagi situs yang menjadi korban juga pengguna situs tersebut yang terancam privasinya. Namun pihak Cloudflare menyatakan telah mengetahui dan memperbaiki sekitar 0,00003 persen data yang bocor.

Sumber :
https://infokomputer.grid.id/read/12708655/lima-kasus-cybersecurity-yang-paling-heboh-sepanjang-tahun-2017?page=2
https://www.beritasatu.com/iptek/430491/serangan-ransomware-wannacry-kejutkan-dunia