Serangan Cyber antara AS dan Korsel

Manajemen-ti.com — Rabu lalu ini kita menyaksikan bagaimana sistem komputer bank-bank dan stasiun penyiaran besar di Korea Selatan luluh-lantak akibat sebuah serangan cyber. Serangan tersebut mengakibatkan kelumpuhan perusahaan-perusahaan tersebut dalam menjalankan bisnisnya selama beberapa jam. Namun demikian, jangan bayangkan bahwa teknik yang digunakan dalam serangan tersebut canggih karena dapat membobol sistem komputer perusahaan kelas kakap. Ironisnya ternyata serangan yang dilancarkan melalui sebuah malware itu ternyata tergolong biasa-biasa saja, tidak canggih-canggih amat. Mereka menggunakan malware eksisting bernama “DarkSeoul”, tapi diubah signature nya untuk mengelabui sistem firewall dan antivirus yang dipasang oleh perusahaan, serta menyasar titik kerawanan yang sudah cukup dikenal luas dari Internet Explorer (CVE-2012-1889).

Malware yang mengakibatkan kerugian luar biasa itu ternyata amat sederhana, membuatnya pun tidak akan memakan waktu lebih dari sehari, kata Barry Shteiman, seorang security strategist.

Berdasarkan laporan Symantec, malware tersebut memiliki kemampuan untuk menginfeksi server-server Windows, Unix dan Linux. Begitu malware tersebut berhasil masuk ke komputer target, maka ia akan menghapus master boot record dari hard disk, yang akan menyebabkan sistem menjadi crash dan tidak dapat berfungsi lagi.

Para karyawan stasiun penyiaran ternama Korsel, KBS dan MBC, pun akibatnya hanya dapat terdiam melihat layar kosong dihadapannya, walalupun untungnya penyiaran masih tetap dapat berlanjut, seperti dilaporkan New York Times.

Shinhan Bank, bank terbesar keempat di negeri ginseng itu, melaporkan bahwa server-server internet bankingnya tidak dapat diakses selama beberapa waktu. Dua bank lainnya, NongHyup dan Jeju, melaporkan sistem komputer mereka pada beberapa cabangnya lumpuh selama beberapa jam.

Hal yang belum diketahui secara pasti adalah bagaiamana malware tersebut dapat masuk ke sistem komputer target. Para penyerang cyber ini biasanya mengirimkan malware secara rapi melalui email untuk mengelabui para penerimanya agar mau membuka lampiran (attachment) atau mengunjungi suatu website tertentu. Atau bisa jadi juga ada seseorang yang dengan sengaja menginstall malware tersebut melalui sebuah USB drive.

Tapi bagaimanapun caranya, yang jelas para kriminal ini sudah berhasil melewati teknologi pengamanan dari perusahaan-perusahaan besar tersebut dalam usahanya untuk menangkal semua malware sebelum sampai ke sistem komputer. Dan ternyata, mereka cukup menggunakan cara-cara sederhana untuk mengacaukan semuanya.

Karena tidak ada sistem pertahanan perusahaan yang tidak dapat dibobol, maka perusahan perlu berfikir bahwa security itu bukan hanya mencegah serangan eksternal saja. Tapi juga perlu menangani malware ketika ia telah berhasil masuk ke dalam sistem. Mesti diasumsikan bahwa sistem komputer telah terinfeksi.

Dengan pola pikir seperti ini, maka perusahaan perlu untuk secara terus menerus memeriksa audit log dari hardware dan software nya untuk melacak informasi jika terdapat kejanggalan-kejangalan padanya. Disamping itu uji penetrasi sistem juga mesti dilakukan secara reguler untuk mengidentifikasi kerawanan sistem sebelum ia keduluan diserang.

Tindakan pencegahan lain yang dapat dilakukan adalah dengen mengidentifikasi dimana data kritikal disimpan dalam sebuah jaringan. Pada kasus bank, maka ini berarti mengetahui dimana data transaksional dan pelanggan disimpan dan kemudian membungkusnya dengan teknologi pengamanan tertentu, sehingga ia tidak dapat dengan mudah diakses oleh malware-malware, jika ia terlanjur berhasil masuk.

Seperti kata pepatah, “Anda tidak akan pernah dapat membasmi semua tikus, tapi anda dapat memastikan bahwa keju dalam kondisi aman”.

Asal dari para penyerang perusahaan-perusahaan di Korea Selatan ini belum diketahui. Walaupun negara musuh bebuyutannya selama ini yaitu Korea Utara menjadi pihak tertuduh. Sebagian ahli lainnya mengatakan bahwa kode yang digunakan oleh malware ini khas Cina. Pihak penyerang juga dikatakan menggunakan alamat IP Cina. Tapi itu trik biasa yang digunakan oleh para penjahat untuk mengelabui.

Darimanapun asalnya, para penyerang ini yang jelas tidak sedang berusaha mencuri informasi. Yang mereka inginkan adalah menimbulkan kekacauan, mirip dengan apa yang dilakukan pejuang cyber lainnya seperti Izz ad-Din al-Qassam yang meluncurkan serangkaian serangan DdoS (distributed denial of service) pada bank-bank besar Amerika sekitar tujuh bulan terakhir. Diantara target serangannya adalah Bank of America, PNC Financial, Capital One Financial, JPMorgan Chase dan Citigroup.

Sementara belum diketahui adanya hubungan antar serangan-serangan yang terjadi, kejadian-kejadian tersebut menunjukkan bahwa para kriminal itu menggunakan strategi yang berbeda-beda, bergantung pada apa yang mereka ingin capai. Walaupun serangan DDoS pada bank-bank Amerika secara teknis lebih canggih, tapi cara-cara sederhana yang digunakan oleh para penyerang bank-bank di Korsel telah mengakibatkan kerusakan yang lebih besar.

“Akhirnya, kecanggihan menjadi tidak penting lagi,” kata Dan Holden, direktur riset sekuriti pada Arbor Networks. “Motivasi lah yang menentukan secanggih apa serangan perlu dilakukan.”

Pada kasus serangan terhadap bank Amerika, motivasi yang muncul adalah untuk mempermalukan dan terus menerus membuktikan kelemahan dari sistem-sistem online Bank disana. Sementara di Korea Selatan, tujuannya melakukan perusakan dalam sekali serangan.

Gelombang serangan ketiga terhadap bank-bank Amerika telah dimulai lagi bulan ini setelah selama sebulan istirahat tanpa serangan. Pada penyerangan terakhir, para penyerang sering mengubah targetnya pada layer aplikasi dari website. Format dari data palsu yang dikirimkan untuk membanjiri Web server juga terus berubah-ubah, sehingga menyulitkan penangkalannya.

Sebagai tambahan, jumlah server yang berhasil diserang telah meningkat sebanyak 50% sejak serangan terakhir, kata Holden kepada CSOnline yang dikutip oleh manajemen-ti. Dia menolak memberikan angka pastinya.

(Baca juga: Statistik Serangan Malware Dunia)

Bank-bank terus berusaha untuk menangkal serangan-serangan tersebut, agar dapat meminimalisir waktu downtime yang diakibatkannya. Namun demikian, serangan-serangan tersebut tentu saja telah memaksa bank-bank itu untuk mengeluarkan dana yang lebih besar untuk memperkuat pertahanan sistem-sistem mereka, kata Holden.

Kelompok penyerang itu akan terus melancarkan serangan sampai dengan YouTube menghapus semua versi konten video anti-islam yang melecehkan Nabi Muhammad saw. Video yang berjudul “the Innocence of Muslims”, telah memicu demonstrasi dan kerusuhan tahun lalu pada banyak negara timur tengah.[manajemen-ti]