Peretas dan malware yang mereka buat dan gunakan telah berkembang dalam beberapa dekade terakhir. Ketika diawal-awal keberadaan komputer, peretas baru belajar berjalan dan membuat malware sekedar untuk bersenang-senang. Namun, ketika komputer telah berevolusi menjadi bagian ekonomi dunia dengan putaran arus data dan finansial yang sangat besar, peretas juga ikut berevolusi dari para kutu buku menjadi pasukan penjahat siber yang berbahaya.
Komputer bukan lagi hal baru, dan peretas tidak lagi main-main. Peretas saat ini adalah profesional yang terampil dan bekerja dengan serius. Mereka dibayar dengan baik, memiliki sumber daya, layaknya pekerja pada umumnya.
Profil peretas sangat beragam seperti cara orang mendapatkan uang atau kekuasaan, tetapi secara kasar mereka termasuk dalam 11 tipe dasar ini.
|
Baca juga: Berselancar Bahu Trik Pencurian Data Klasik Peretas |
1. Perampok bank
Suatu masa ada perampok yang menunggang kuda dan menodongkan senjata sambil mencuri uang dari bank, pelancong, pedagang, dan siapa pun yang bisa menjadi sasaran empuk. Peretas saat ini menjadi perampok bank dengan ransomware dan menggunakan faktur palsu, penipuan asmara, cek palsu, DDoS, dan penipuan atau peretasan lainnya yang akan membantu mereka mencuri uang dari individu, perusahaan, bank, dan akun saham.
2. Disponsori negara
Saat ini, negara-negara paling canggih memiliki ribuan bahkan mungkin puluhan ribu peretas terampil. Menyelinap di belakang garis musuh di jaringan militer dan industri negara lain untuk memetakan aset dan memasang backdoor yang berbahaya. Dengan begitu, ketika perselisihan terjadi, mesin perang siber akan siap.
Peretasan yang disponsori negara terjadi sepanjang waktu, sebagian besar dilakukan diam-diam. Negara penyerang tentu tidak akan melakukan apapun untuk mencegah atau menghukum para peretas karena mereka adalah tentara yang melakukan tugas mereka untuk mencapai tujuan negara tersebut.
3. Mata-mata perusahaan
Bagi banyak peretas melakukan pencurian kekayaan intelektual perusahaan, baik untuk dijual kembali demi keuntungan pribadi atau untuk kepentingan negara yang mempekerjakan mereka merupakan bagian dari pekerjaan mereka sehari-hari.
Jenis spionase perusahaan yang umum adalah mencuri paten rahasia, rencana bisnis masa depan, data keuangan, kontrak, data kesehatan, dan bahkan catatan perselisihan hukum. Apa pun yang dapat memberi pesaing keunggulan dari organisasi yang diretas. Sesekali, spionase perusahaan terungkap ketika pesaing yang ditawari informasi ilegal melaporkannya kepada pihak berwenang atau perusahaan yang menjadi korban.
4. Grup peretas profesional untuk disewa
Ini adalah fenomena yang relatif baru di mana sekelompok peretas ahli mengembangkan, membeli atau mencuri malware yang kuat dan menawarkan layanan advanced-persistent-threat (APT) dengan biaya tertentu.
Tujuannya keuntungan finansial, mengganggu pesaing atau musuh, atau pencurian data berharga atau kekayaan intelektual. Klien mereka bisa dari negara tertentu, perusahaan yang tertarik dengan spionase perusahaan, atau kelompok kriminal lain yang ingin menjual kembali apa yang dicuri oleh peretas.
|
Baca juga: 5 Cara Peretas Mencuri Kata Sandi |
5. Gamer nakal
Anda mungkin menganggap kebiasaan bermain anak remaja Anda tidak lebih sekedar hobi untuk menghabiskan waktu. Namun, bagi jutaan orang, game adalah bisnis yang serius. Ini telah melahirkan industri yang bernilai miliaran dolar.
Beberapa gamer menghabiskan ribuan dolar untuk perangkat keras mutakhir dan berkinerja tinggi. Mereka menghabiskan ratusan, bahkan ribuan jam setiap tahun untuk bermain game. Jadi, tidak mengejutkan bahwa dalam dunia game muncul peretas khusus sendiri, mereka mencuri cache kredit pesaing mereka, atau menyebabkan serangan DDoS.
6. Cryptojackers
Alasan terbesar peretas mencuri sumber daya komputer saat ini adalah untuk “menambang” cryptocurrency. Cryptominers tidak sah, yang dikenal sebagai “cryptojackers”, menyebarkan malware dengan mengeksploitasi pengunjung browser secara langsung atau dengan menginfeksi situs web yang mereka kunjungi, yang kemudian menambang cryptocurrency untuk mereka dengan mencuri sumber daya seperti listrik dan kekuatan pemrosesan komputer dari korban.
Cryptojackers tidak ingin mengeluarkan biaya tambahan dengan pemanfaatan sumber daya dari perangkat mereka sendiri, sehingga mereka mencurinya dan mendapat keuntungan dari menambang cryptocurrency. Banyak karyawan yang jadi korban dan dipecat karena mendistribusikan penambang tidak sah di seluruh komputer perusahaan.
7. Hacktivist
Hacktivism adalah tindakan menyalahgunakan sistem komputer atau jaringan untuk alasan bermotif sosial atau politik. Individu yang melakukan hacktivism dikenal sebagai hacktivist.
Hacktivisme dimaksudkan untuk menarik perhatian publik pada sesuatu yang diyakini oleh peretas sebagai masalah atau penyebab penting, seperti kebebasan informasi, hak asasi manusia, atau sudut pandang agama. Hacktivists mengungkapkan dukungan mereka terhadap tujuan sosial atau penentangan terhadap suatu organisasi dengan menampilkan pesan atau gambar di situs web organisasi yang mereka yakini melakukan sesuatu yang salah atau yang pesan atau aktivitasnya mereka lawan.
|
Baca juga: Grup Peretas yang Disponsori Negara Paling berbahaya di Dunia |
8. Ahli botnet
Banyak pembuat kode malware membuat bot, yang mereka kirimkan ke dunia untuk menginfeksi komputer sebanyak mungkin. Tujuannya adalah untuk membentuk pasukan botnet besar untuk melakukan serangan siber. Setelah komputer tersebut menjadi antek mereka, ia menunggu instruksi dari masternya. Instruksi ini biasanya datang dari server command and control (C&C). Botnet dapat digunakan langsung oleh pembuat botnet tetapi lebih sering pemiliknya menyewakannya kepada siapa pun yang ingin membayar.
Salah satu contohnya adalah botnet Mirai yang digunakan untuk menghasilkan salah satu serangan DDoS terbesar dalam sejarah, pada penyedia DNS Dyn. Ia menghasilkan 1,2 TBpS lalu lintas berbahaya. Bot Mirai mencari perangkat yang belum ditambal dan perangkat yang tidak mengubah kredensial masuk defaultnya, perangkat IoT sering kali menjadi sasaran empuk dan dengan mudah menginstal sendiri. Menurut beberapa ahli, seperlima dari komputer dunia telah menjadi bagian dari tentara botnet.
9. Spammer adware
Seringkali perusahaan disusupi oleh program malware spam atau browser yang dibajak oleh program adware yang ingin menjual atau menawarkan sesuatu. Adware bekerja dengan mengarahkan browser ke situs yang tidak ingin Anda kunjungi.
Spam dan adware mungkin tidak tampak seperti ancaman besar, tetapi bisa menjadi gejala kebocoran sistem yang serius. Alat-alat ini menemukan jalannya melalui perangkat lunak yang belum ditambal, rekayasa sosial, dan cara lain yang merupakan metode yang sama untuk ancaman yang lebih serius, seperti Trojan backdoor dan ransomware yang digunakan untuk masuk.
10. Peretas pansos
Sebagian besar peretas bekerja dengan tujuan keuangan, memiliki bos dengan motif jahat, atau mencoba mencapai tujuan politik. Kelas peretas pansos bertujuan untuk sensasi, mereka mungkin ingin menunjukkan kepada diri mereka sendiri dan mungkin komunitas online, apa yang bisa mereka lakukan. Jumlahnya kini tidak lagi sebanyak dulu karena peretasan apa pun motifnya merupakan pelanggaran hukum dan konsekuensinya adalah tuntutan hukum.
11. Peretas yang tidak disengaja
Terakhir, beberapa peretas lebih seperti turis daripada penjahat serius. Mungkin mereka memiliki beberapa kemampuan teknis tetapi tidak pernah dengan sengaja meretas apa pun. Kemudian suatu hari mereka menemukan situs web dengan kesalahan pengkodean yang mencolok. Terpesona oleh teka-teki yang disajikan, mereka mulai bermain meretas. Yang mengejutkan mereka sendiri, mereka menemukan itu semudah kelihatannya.
|
Baca lainnya: |
