Kilas Balik 2013: Bitcoin, Ladang Baru Cybercrime

Pada tahun 2013, para pelaku cybercrime terus melakukan kegiatan dengan skala besar. Selanjutnya, muncul pula para tentara cyber bayaran, yaitu kelompok spesialis yang fokus pada operasi "hit-and-run". 

Tidak hanya itu, hacktivis terus menjadi pemberitaan, begitu pula istilah “leak” atau kebocoran yang pasti menimbulkan ketakutan bagi para sistem administrator jaringan di manapun. Sementara itu, para penjahat cyber juga sibuk menciptakan cara baru untuk mencuri uang virtual atau Bitcoin.

Hilangnya Privasi: Lavabit, Silent Circle, NSA dan hilangnya kepercayaan 

Tinjauan ITSec (Information Technology Security Evaluation Criteria) 2013 rasanya tidak lengkap jika tidak menyebut nama Edward Snowden dan implikasi yang luas terhadap temuannya terkait masalah privasi. Salah satu dampak awal yang terlihat nyata adalah ditutupnya layanan e-mail, seperti Lavabit dan Silent Circle. Alasannya, karena mereka tidak bisa memberikan layanan tersebut di bawah tekanan para penegak hukum dan badan pemerintahan lainnya. Cerita lainnya yang berdampak pada privasi adalah sabotase NSA terhadap algoritma kriptografi kurva eliptik (elliptic curve cryptographic algorithms) yang dirilis melalui NIST (National Institute of Standards and Technology).

Kegiatan mata-mata: Korban mencapai 1800 lebih 

Mayoritas kegiatan mata-mata cyber yang diperhatikan para analis Kaspersky Lab didesain untuk mencuri data dari badan pemerintahan dan institusi riset. Red October, NetTraveler, Icefog, dan MiniDuke semunya menunjukkan kegiatan ini. Kegiatan mata-mata yang penyebarannya paling luas tahun ini adalah NetTraveler dengan korban di 40 negara di seluruh dunia.

Selain itu, untuk pertama kalinya para penjahat cyber dapat memanen informasi dari perangkat mobile yang terkoneksi ke jaringan korban. Hal ini menunjukkan bahwa perangkat mobile menjadi sasaran yang sangat penting untuk diretas oleh orang-orang yang tidak bertanggung jawab. Red October, MiniDuke, NetTraveler, dan Icefog semuanya berawal dari "meretas manusianya". Mereka menggunakan spear-phishing sebagai langkah awal untuk masuk ke dalam jaringan sebuah perusahaan yang menjadi target mereka.

Pencurian uang – baik dengan cara mengakses langsung rekening bank milik target atau mencuri data rahasia – bukanlah satu-satunya motif di balik bocornya keamanan. Pencurian juga bisa dilakukan untuk meruntuhkan reputasi perusahaan yang menjadi sasaran, atau sebagai bentuk protes politik atau protes sosial. 

Tahun ini kegiatan hacktivis juga terus berjalan. Kelompok Anonymous menyatakan bertanggung jawab atas serangan terhadap US Department of Justice, Massachusetts Institute of Technology, serta beberapa situs milik pemerintahan. Selain itu, pelaku yang menyatakan diri bagian dari Syrian Electronic Army juga mengaku bertanggung jawab terhadap peretasan akun Twitter milik Associated Press dan mengirim tweet palsu yang melaporkan ledakan di White House. Akibatnya, indeks pasar saham Amerika Serikat anjlok sebesar US$136 miliar. 

Bitcoin menguasai dunia 

Sistem Bitcoin diperkenalkan pada 2009. Awalnya, mata uang crypto ini digunakan oleh para pehobi dan ahli matematika. Tak lama kemudian mata uang ini mulai digunakan orang lain, kebanyakan orang biasa namun ada pula penjahat cyber dan teroris. Sistem ini menyediakan cara pembayaran barang yang nyaris anonim dan aman. Akibat dari kegiatan penyadapan pada 2013, tidak begitu mengejutkan jika banyak orang mulai mencari bentuk pembayaran alternatif. Dan Bitcoin semakin populer – pada November 2013, nilai tukarnya mencapai US$400 untuk satu Bitcoin.

Selain Bitcoin, yang bisa rawan pencurian, program ransomware menjadi cara yang populer untuk menghasilkan uang. Dengan ransomware, penjahat cyber juga mampu memblokir akses ke sistem file komputer, atau mengenkripsi file data yang disimpan di komputer. Selanjutnya, pelaku akan mengancam target untuk membayar sejumlah uang untuk mendapatkan kembali data Anda. Hal inilah yang dilakukan oleh Trojan Cryptolocker. Penjahat cyber hanya memberi waktu tiga hari untuk membayar dan mereka menerima segala bentuk pembayaran, termasuk dengan Bitcoin.

Costin Raiu, Director of the Global Research and Analysis team, Kaspersky Lab mengatakan, tahun 2012 adalah tahun pengungkapan dan 2013 tahun pembuka mata. Pada tahun ini sangat terlihat bahwa setiap orang berada di posisi yang sama. Kenyataannya, siapa pun bisa menjadi korban, baik perusahaan maupun individu. Tidak semua serangan melibatkan sasaran profil tinggi, atau sasaran terkenal, atau mereka yang terlibat di proyek-proyek ‘infrastruktur penting.’ Mereka yang memegang data bisa jadi memiliki nilai bagi para penjahat cyber, atau bisa dimanfaatkan sebagai batu loncatan untuk menjangkau target lain.

Sumber Artikel : chip.co.id/news/web_internet-security-press_release/9229/kilas_balik_2013_bitcoin_ladang_baru_cybercrime