Jakarta, FORTUNE - Center for Strategic and International Studies (CSIS) menyatakan dalam laporan insiden serangan siber globalnya yang bertajuk "Significant Cyber Incidents” bahwa banyak serangan siber yang memiliki signifikansi cukup tinggi sepanjang tahun ini.
Dalam serangan siber yang dirangkum oleh CSIS terdapat kasus yang menyerang pemerintahan, institusi pertahanan, sampai dengan perusahaan teknologi yang diperkirakan melahirkan kerugian hingga lebih dari US$1 juta atau Rp15 miliar.
Sebenarnya, terdapat ratusan insiden sejak 2006, namun artikel ini hanya berfokus pada insiden yang terjadi pada Juni 2023. Simak sembilan kasus serangan siber terbaru dengan kerugian lebih dari US$1 Juta.
1. Afiliasi Wagner meretas satelit telekomunikasi Rusia
Sebuah kelompok yang diduga berkaitan dengan perusahaan militer swasta, Wagner, meretas penyedia telekomunikasi satelit Rusia—Dozor-Teleport—yang melayani Layanan Keamanan Federal (FSB) dan unit militer Rusia.
Serangan itu terjadi setelah percobaan pemberontakan Wagner terhadap Presiden Vladimir Putin atas perang di Ukraina.
Peretas mengeklaim telah merusak beberapa terminal satelit dan membocorkan serta menghancurkan informasi rahasia yang disimpan pada server perusahaan. Peristiwa yang terjadi 30 Juni 2023 ini juga menyebarkan 700 file, termasuk dokumen dan gambar, ke beberapa situs, serta ke saluran Telegram mereka.
Salah satu dokumen mengungkapkan perjanjian yang diklaim memberikan layanan keamanan Rusia serta pemberian akses ke informasi pelanggan dari Amtel Svyaz, induk Dozor-Teleport.
2. Serangan kelompok Pakistan ke pemerintah dan militer India
Sebuah kelompok peretas yang berbasis di Pakistan, Transparent Tribe, meretas sistem pertahanan digital tentara India dan sektor pendidikan. Hal ini menjadi gelombang serangan terbaru kelompok tersebut terhadap lembaga pemerintah dan militer India.
Peretasan tersebut menjadi yang terbaru dari serangkaian serangan yang ditargetkan dari kelompok ini, yang telah meningkat dalam setahun terakhir.
Kelompok yang memiliki julukan APT36 menggunakan file yang nampak seperti dokumen resmi yang disisipkan malware untuk menyusup. Cara ini digunakan untuk menipu korban dan membocorkan informasi rahasia.
Serangan ini meningkat pada triwulan pertama 2023 dan mencapai puncaknya pada pada Februari lalu.
3. Kelompok pro-Rusia meretas intitusi keuangan Eropa
Peretas pro-Rusia menyerang beberapa lembaga perbankan Eropa, termasuk Bank Investasi Eropa. Aksi ini merupakan pembalasan terhadap dukungan berkelanjutan Eropa terhadap Ukraina. Kelompok peretas pro-Rusia tersebut adalah Killnet, Anonymous Sudan, dan REvil, yang juga dikenal dengan nama 'Parlemen Darknet'.
Para peretas memanfaatkan serangan DDoS untuk mengganggu sistem Society for Worldwide Interbank Financial Telecommunication (SWIFT).
Mengingat bahwa sistem ini memfasilitasi sebagian besar transfer moneter dan keamanan internasional, sistem ini memainkan peran penting dalam berfungsinya sistem keuangan Barat. Jika terjadi kegagalan dalam sistem tersebut, konsekuensinya bisa sangat serius.
4. Peretas Rusia serang sistem Amerika Serikat
Beberapa lembaga pemerintah federal AS, termasuk entitas Departemen Energi, dibobol dalam serangan dunia maya global oleh peretas yang terkait dengan Rusia.
Penjahat dunia maya menargetkan kerentanan dalam perangkat lunak yang banyak digunakan oleh agensi, menurut agen keamanan dunia maya AS.
5. Rumah sakit pertama yang tutup karena diretas
Rumah sakit Illinois menjadi fasilitas perawatan kesehatan pertama yang secara terbuka mengungkapkan terjadi serangan ransomware. Hal ini berdampak pada penutupan rumah sakit.
Serangan tersebut melumpuhkan keuangan fasilitas secara permanen. Para peretas pun terus menerus meminta imbalan.
6. Serangan peretas pro-Rusia terhadap Swiss
Peretas pro-Rusia menargetkan beberapa website pemerintah Swiss, termasuk untuk parlemen, administrasi federal, dan bandara Jenewa. Serangan ini merupakan pembalasan karena menerapkan sanksi Uni Eropa terhadap Rusia.
Serangan DDoS bertepatan dengan persiapan pidato virtual Presiden Ukraina Volodimir Zelensky di hadapan parlemen Swiss.
Pusat Keamanan Siber Nasional Swiss (NCSC) mengatakan kelompok NoName juga berada di balik serangan terpisah terhadap situs pemerintahan Swiss.
7. Peretas Korea Utara danai uji rudal balistik
Peretas Korea Utara telah menyamar sebagai pekerja teknologi atau pemberi kerja untuk mencuri kripto lebih dari US$3 miliar sejak 2018.
Kabarnya uang tersebut telah digunakan untuk mendanai program rudal balistik negara tersebut, menurut pejabat AS. Hal itu dikuatkan dengan meningkatnya pengujian rudal balistik oleh rezim Kim Jong Un dalam rentang 2018 hingga 2022.
8. Peretas Ukraina serang perusahaan telekomunikasi Rusia
Peretas Ukraina mengaku bertanggung jawab atas serangan terhadap perusahaan telekomunikasi Rusia yang menyediakan infrastruktur penting bagi sistem perbankan Rusia. Dampak serangan tersebut terhadap operasional bank-bank besar di negara itu tidak bisa dikesampingkan.
Peretas juga merusak beberapa situs web yang menampilkan pesan dari serangan balasan angkatan bersenjata Ukraina. Serangan itu terjadi bersamaan dengan serangan balasan Ukraina.
9. Peretasan iPhone milik pejabat Rusia
Layanan Keamanan Federal Rusia (FSB) menuduh Apple bekerja sama dengan badan intelijen AS untuk meretas ribuan iPhone milik pengguna Rusia dan diplomat asing.
Akibat tindakan spionase ini, pihak berwenang Rusia juga melarang ribuan pejabat dan pegawai negeri untuk menggunakan iPhone dan produk Apple lainnya.
Apple membantah klaim tersebut.
