Skip to main content

6 Serangan Hacker Terhebat Di Dunia



Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan.

Pengertian Serangan Cyber

Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data.
Serangan cyber ini disebut juga serangan pencurian data, informasi dan identitas, karena tujuan para penyerang adalah menukarkan data dengan sejumlah uang. Serangan cyber dipecah menjadi dua jenis besar tergantung pada tujuan penyerang. Pertama adalah menonaktifkan komputer target dan kedua adalah mendapatkan akses ke komputer target.
Untuk mencapai tujuan memperoleh akses atau menonaktifkan operasi komputer, sejumlah metode teknis yang berbeda digunakan oleh penjahat cyber. Ada 7 istilah jenis serangan cyber yang sangat terkenal yakni malware, Phising, Denial of Service, Man in the middle, Cryptojacking, SQL Injection dan Zero day exploits.

Berbagai Macam Serangan Cyber

Ada banyak serangan yang terjadi setelah munculnya kebutuhan bisnis akan internet dan teknologi. Tim SSL Indonesia memiliki list serangan cyber paling buruk yang mendapat perhatian paling besar berdasarkan sebaran luasan serta ancaman yang dihasilkan. Berikut 6 serangan cyber terbesar sepanjang sejarah versi SSL Indonesia

1. Wanna Cry

Siapa yang tidak kenal serangan ransomware Wanna Cry? Serangan cyber satu ini menjadi serangan cyber terbesar pada Mei 2017 dan menghebohkan dunia IT khususnya dunia antivirus. Wanna Cry ini merupakan serangan cyber yang menginfeksi komputer lalu mengenkripsi file pada hard drive PC. Hal tersebut menjadikan pengguna komputer tidak dapat melakukan akses pada data yang terdapat pada PC dan harus memberikan bayaran untuk mendapatkan dekripsi.
Sejumlah faktor yang membuat penyebaran awal Wanna Cry menjadi sangat penting dan terkenal yakni penyerangan yang ditujukan ke sejumlah sistem penting seperti National Health Service (NHS) di Inggris. Serangan ini dapat dengan mudah menyebar serta melakukan eksploitasi kerentanan pada windows menggunakan kode yang dikembangkan oleh Badan Keamanan Nasional Amerika Serikat.

2. NotPetya

NotPetya merupakan serangan cyber perkembangan dari Petya yang menghebohkan kanca IT pada tahun 2016 lewat spam phising. Serangan NotPetya muncul pada bulan Juni 2017 yang disebarkan melalui perangkat lunak akuntansi Ukraina. Prinsip penyerangan NotPetya ini juga sama dengan Wanna Cry yakni menggunakan eksploitasi serta mengenkripsi data target melalui EternalBlue. Serangan NotPetya ini diyakini sebagai serangan cyber dari Rusia terhadap Ukraina.
Sistem kerja dari NotPetya ini adalah memboot ulang komputer target. NotPetya akan menginstall bootloader, menimpa catatan sistem boot master, mengenkripsi tabel file master yang merupakan sistem file data menuju hard drive. Sistem kerja NotPetya ini akan mencabut hak akses pada sistem file PC target, lalu akan meminta bayaran untuk melakukan dekripsi

3. Ethereum

Ethereum bukanlah nama serangan cyber namun korban dari kejahatan cyber yang melakukan pencurian ethereum. Ethereum merupakan Cryptocurrency bergaya bitcoin yang merupakan jaringan peer to peer public blockchain dengan mata uang digital disebut ether. Ethereum ini menjadi platform komputer dunia untuk melakukan smart contracts antara pengguna dengan penyedia ether. Juli 2017 serangan cyber yang menargetkan ethereum mencuri sebanyak $39,4 juta dari platform ethereum dalam hitungan menit. Hal tersebut menimbulkan pemikiran negatif publik tentang penggunaan blockchain ether di platform ethereum.

4. Equifax

Equifax merupakan perusahaan analisis dan teknologi data yang membantu organisasi dan individu dalam membuat keputusan bisnis dan pribadi yang terinformasi. Juli 2017 data Equifax menjadi korban dari serangan cyber hingga mengekspos data sensitif 143 juta orang Amerika Serikat melalui pemanfaatan celah framework Apache Struts. Data sensitif yang diambil oleh penyerang adalah nama, tanggal lahir, alamat, nomor jaminan sosial serta nomor kartu kredit.
Equifax merupakan salah satu perusahaan yang menjadi korban serangan cyber dikarenakan tidak menerapkan update berkala patch kerentanan krisis pada Apache Struts mereka.

5. Yahoo

Peretasan besar sistem email Yahoo ini terjadi pada Agustus 2013. Perusahaan yang telah diakuisisi oleh Verizon Communications menyatakan bahwa pengguna email yahoo terkena dampak serangan cyber. Sebanyak 3 miliar pengguna Yahoo terkena dampak pencurian data seperti nama email, hash password, tanggal ulang tahun, serta nomor telepon.

6. Github

Pada februari 2018 pusat layanan hosting Github terkena serangan cyber DDos hingga 1,35TB per detik. Serangan Github ini mengeksploitasi server yang menjalankan sistem caching memori. Penyerang menggunakan IP Spoofing yang bertujuan untuk melakukan request palsu pada server UDP. Ketika UDP merespon request, maka server UDP akan mempersiapkan resources yang telah diminta. Jika serangan request palsu yang masuk ke server UDP banyak, maka sistem akan overload dan akan dimanfaatkan untuk penyerangan. Namun, Github berhasil melewati serangan DDos ini dan hanya tidak aktif selama 5 menit.

Statik serangan cyber

Insiden serangan cyber yang semakin marak semenjak tahun 2017 mengalami peningkatan hingga saat ini. Berdasarkan penelitian Positive technologies menyatakan bahwa kejahatan cyber 47% meningkat pada kuartal 2018 
Willie Sutton mengatakan bahwa lonjakan kejahatan cyber tersebut merupakan hal yang wajar mengingat sifat teknologi yang semakin menguntungkan dan semakin diminati oleh banyak orang. Secara keseluruhan kejahatan cyber mendapatkan keuntungan sekitar $1,5 triliun pada tahun 2018.

Comments

Post a Comment

Popular posts from this blog

Tutorial deface POC Laravel phpUnit UPLOAD SHELL

Tutorial deface POC Laravel phpUnit UPLOAD SHELV Setelah sekian lama kami tidak update seputar deface kali ini kami akan berbagi tutorial tentang  Laravel phpUnit UPLOAD SHELL.        Teknik yang satu ini memanfaatkan sebuah bug dari Fitur yang di sediakan oleh pengguna laravel yaitu php unit dengan cara menggunakan remote code execution (RCE) Tutorial / Cara Upload Shell Metode Laravel phpUnit to RCE( Remote Code Execution ) dengan BurpSuite Pertama siapkan : - BurpSuite ( download di google banyak ) - Browser Dorking di google : - inurl:vendor/phpunit/phpunit/src/ - inurl:/src/Util/PHP/ intitle:index of - inurl:/Util/PHP/ "eval-stdin.php" * kembangin lagi biar dapet target lebih fresh Exploit : /eval-stdin.php site.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php * kalau blank putih berarti vuln Oke langsung aja, disini gua udh dapet targetnya : http://www.olapcemetery.com//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin...
Post a Comment
Read more

Cara deface poc webdav di termux

HELLO ALL ^_^ KAMI AKAN MENSHARE CARA DEFACE DENGAN TERMUX Bahan bahan -dork vuln -termux (ada di playstore) Cara untuk pasang curl -apt upgrade -apt update -pkg install curl Pindahkan script kalian di penyimpanan internal dan jangan di folder letak kan di luar Sesudah itu lalu ketikan Liat target nya home nya di index.html atau di index.htm Cara nya tinggal nambah di belakang url www.target.co.za menjadi www.target.co.za/index.html atau /index.htm Lalu ketikan curl -T /storage/emulated/0/index.html TARGET Contoh:curl -T /storage/emulated/0/index.html www.nicestuff.co.za
Post a Comment
Read more