Seringkali kita mengalami kemajuan dalam teknologi yang sangat radikal sehingga tidak hanya mengubah cara masyarakat berinteraksi, namun juga berdampak mendasar terhadap perilaku unsur kriminal dalam masyarakat tersebut.
Seperti di waktu lalu kejahatan siber dilakukan sendiri dengan sasaran yang terbatas, terkadang dilakukan hanya untuk iseng belaka walau tidak jarang mereka juga tak mengesampingkan keuntungan. Namun seiring perjalanan teknologi, kejahatan siber ikut berevolusi, dan dilakukan secara berkelompok bahkan ditawarkan bebas dan gratis ke siapa saja dengan keuntungan dibagi sesuai ketentuan yang diberlakukan.
Target serangan mereka juga tidak lagi dalam lingkup terbatas, seluruh dunia bisa menjadi sasaran, semakin banyak orang menjadi korban, semakin banyak keuntungan yang mereka peroleh. Kerugian yang dialami perorangan maupun perusahaan terus meningkat karena kejahatan siber menjadi serangan massal dan masif dan tanpa pandang bulu. Berikut ancaman yang belakangan paling sering menyerang dunia digital saat ini.
-
Sindikat kejahatan siber
Meski dalang kriminal tunggal masih ada, belakangan ini banyak serangan peretasan berbahaya adalah hasil kelompok terorganisir, banyak di antaranya profesional. Kelompok kejahatan terorganisasi tradisional yang biasa menjalankan narkoba, berjudi, prostitusi, dan melakukan pemerasan tidak lagi menjadi kejahatan yang paling menguntungkan, persaingan tidak lagi di tangan kelompok penjahat tradisional tetapi berada dalam genggaman beberapa kelompok kriminal profesional yang sangat besar ditujukan khusus pada kejahatan siber.
Kelompok kecil dengan anggota terbatas sampai sekarang masih terus melakukan peretasan, namun semakin banyak dan terus bertambah. Sementara kelompok yang lebih besar lebih spesifik memilih target perusahaan-perusahaan besar, institusi kesehatan atau lembaga finansial. Kelompok inilah yang paling berbahaya karena mereka didukung oleh kekuatan finansial dan orang-orang yang ahli dalam dunia siber.
-
Kelompok kecil, penipuan, dan pencucian uang
Tidak semua organisasi kriminal siber adalah sindikat atau perusahaan. Ada juga yang hanya merupakan kelompok-kelompok kecil yang tujuan utamanya tentu saja uang. Operasi mereka mulai dari mencuri identitas dan kata sandi, atau memberikan tautan yang mengalihkan korban ke situs jahat untuk mendapatkan apa yang diinginkan. Beragam cara mereka lakukan untuk mendapatkan uang, seperti penipuan kartu kredit atau transaksi penipuan dengan menggunakan money mules, distribusi uang elektronik atau jenis pencucian uang lainnya.
Tidak sulit menemukan tempat pencucian uang. Ada puluhan hingga ratusan entitas yang bersaing menjadi salah satu yang mendapat potongan persentase yang besar atas jarahan yang diperoleh secara ilegal. Mereka juga memiliki forum tersendiri yang menyediakan segala hal yang dibutuhkan untuk melakukan kejahatan siber atau membantu mereka yang ingin menjadi penjahat online yang lebih baik. Kelompok kecil semacam ini mampu menghasilkan uang puluhan juta dolar setiap tahunnya.
-
Pencuri kekayaan intelektual dan spionase korporasi
Sebagian besar perusahaan keamanan TI harus bertarung melawan kelompok besar peretas yang mencuri kekayaan intelektual dari perusahaan atau melakukan spionase korporasi secara langsung. Metode mereka adalah masuk ke sistem TI perusahaan, membongkar semua kata sandi, dan seiring waktu mencuri gigabyte informasi rahasia: paten, ide produk baru, rahasia militer, informasi keuangan, rencana bisnis dan sebagainya. Mereka memberikan informasi berharga kepada pelanggan mereka untuk keuntungan finansial, dan mereka tetap tersembunyi di dalam jaringan perusahaan yang dikompromikan selama mungkin.
Untuk mendapatkan keuntungan mereka menyadap email penting, mengumpulkan database dan mendapatkan akses ke begitu banyak ke informasi sehingga banyak yang mulai mengembangkan mesin pencari dan alat pencarian yang sudah dimodifikasi yang berbahaya bagi penggunanya. Kejahatan siber macam ini disebut Advanced Persistent Threat (APT) atau determined Human Adversary (DHA).
-
Malware
Di masa lalu, seorang programmer akan membuat malware untuk penggunaan sendiri, atau mungkin untuk dijual. Saat ini, ada tim dan perusahaan yang didedikasikan semata-mata untuk membuat malware untuk menembus pertahanan keamanan tertentu, menyerang pelanggan tertentu, dan mencapai tujuan tertentu. Ditawarkan dan dijual di pasar terbuka di forum-forum siber di bawah tanah.
Malware memiliki beberapa tahap dan memiliki komposisi tersendiri, di dalamnya seringkali memiliki program lain yang ditujukan untuk mengeksploitasi komputer korban lebih dini, program ini masuk mencari tempat yang aman sehingga setiap kali komputer di-reboot ia akan tetap bertahan di dalam. Kemudian ia akan menghubungi server web induk untuk mendapatkan perintah lebih lanjut. Perintah ini nantinya bisa berupa apa saja, tergantung malware dibuat untuk apa dan tujuan apa.
-
Layanan Botnet
Botnet kini tidak lagi di monopoli oleh pemiliknya, botnet saat ini bisa disewakan ke orang lain per jam tergantung dari kesepakatan yang dibuat di anatara para pelaku yang seringkali merupakan kelompok-kelompok siber yang tentunya untuk berbagai kepentingan yang menguntungkan.
Setiap versi program malware mencoba memanfaatkan hingga puluhan ribu komputer dalam upaya menciptakan botnet yang akan beroperasi sesuai dengan keinginan pengembangnya. Setiap bot di botnet akhirnya terhubung kembali ke server Command & Control (C&C) untuk mendapatkan instruksi terbarunya. Instruksi tersebut sering termasuk menyebarkan ransomware.
Saat ini ada begitu banyak botnet aktif yang terdiri dari puluhan juta komputer yang terinfeksi setiap hari, jutaan perangkat terinfeksi ini yang disewakan dengan harga yang cukup murah, yang berarti semakin banyak masalah bagi profesional keamanan TI.
-
Malware Multifungsi
Program malware canggih sering menawarkan program multifungsi. Malware semacam ini tidak hanya menginfeksi pengguna internet tapi juga masuk ke situs web dan memodifikasinya untuk membantu menginfeksi lebih banyak korban. Program malware multifungsi ini sering kali dilengkapi dengan konsol manajemen sehingga pemilik dan pembuat konten dapat melacak apa yang dilakukan malware, siapa yang mereka infeksi, dan mana yang berhasil.
Sebagian besar program berbahaya adalah Trojan horse. Virus komputer dan worm telah lama menjadi jenis malware yang paling populer. Dalam kebanyakan kasus, pengguna ditipu untuk menjalankan Trojan yang diiklankan sebagai pemindaian antivirus, alat defragmentasi disk atau beberapa utilitas lain yang tampaknya penting atau tidak berbahaya. Pertahanan normal pengguna tertipu karena sebagian besar waktu halaman web yang menawarkan fitur jahat itu adalah situs terpercaya yang pernah mereka kunjungi berkali-kali. Pelakunya sebenarnya hanya mengkompromikan situs tersebut, menggunakan sejumlah trik, dan memasukkan beberapa baris JavaScript yang mengalihkan browser pengguna ke program Trojan.
-
Kompromi Web
Kerentanan situs web umum mencakup kata sandi yang buruk, kerentanan skrip lintas situs, injeksi SQL, perangkat lunak yang rentan dan izin yang tidak aman adalah bagaimana kebanyakan server web dikompromikan.
Seringkali insiden seperti bukan disebabkan oleh web server atau software aplikasinya tapi beberapa link atau iklan yang diretas. Ini biasa terjadi pada iklan banner yang sering ditempatkan dan diputar oleh biro iklan umum, hingga akhirnya terinfeksi. Bahkan para pengembang malware terkadang membeli ruang iklan di server Web yang populer.
Banyak pelaku kejahatan menampilkan diri mereka sebagai pengusaha dari perusahaan yang sah, lengkap dengan kantor pusat perusahaan, kartu nama dan rekening pengeluaran, tidaklah mudah untuk memisahkan sumber iklan yang sah dari orang jahat, yang sering mulai mengiklankan produk yang sah hanya untuk mengalihkan tautan dalam iklan saat kampanye iklan sedang berlangsung ke situs yang sudah dikompromikan.
Masalah lain dengan situs web yang diretas adalah bahwa komputer yang menghosting satu situs sering dapat meng-host beberapa situs, terkadang berjumlah ratusan atau ribuan. Salah satu situs web yang diretas dapat dengan cepat menghasilkan ribuan lainnya.
