7 Kasus Serangan Malware Paling Merugikan Sepanjang Masa

Pada awal tahun ini, penegak hukum dan pihak otoritas kehakiman di seluruh dunia sempat diganggu dengan apa yang disebut sebagai malware paling berbahaya di dunia – Emotet. Pertama kali terdeteksi pada tahun 2014, Emotet merupakan malware yang menargetkan bank dan institusi kesehatan.

Emotet jadi makin terkenal ketika pada tahun 2018, ia menginfeksi rumah sakit Fürstenfeldbruck di Jerman yang membuat 450 komputer terpaksa dimatikan. Emotet menyebar via Outlook, di mana malware berjenis trojan ini akan mengirim email phising berisi dokumen Word ke kontak korban, yang membuatnya tampak seolah-olah dikirim dari sumber yang terpercaya.

Pada Mei tahun 2017, WannaCry menghebohkan dunia dengan menyerang komputer yang menjalankan sistem operasi Windows. Diperkirakan menjangkit sekitar 300 ribu komputer, serangan WannaCry terbilang kontroversial. Pihak dibalik serangan ini diduga menggunakan EternalBlue – exploit milik Badan Keamanan Nasional Amerika Serikat alias NSA yang dicuri pada tahun 2016 dan dibocorkan oleh grup yang disebut The Shadow Broker.

Ketika menginfeksi, WannaCry akan mengenkripsi file korban yang ada di dalam komputer, membuat mereka tidak dapat menggunakan ataupun mengaksesnya. Jika ingin file tersebut didekripsi atau bisa kembali diakses, korban harus membayar uang tebusan dalam bentuk Bitcoin.

Tak lama setelah WannaCry menggemparkan dunia, hal yang serupa terjadi beberapa bulan kemudian di mana malware bernama Petya menyebar cepat layaknya api dan membuat perangkat yang terjangkit jadi tidak dapat digunakan. Petya menggunakan exploit yang sama seperti WannaCry untuk menginfeksi perangkat korban lewat phising melalui email.

Petya sebenarnya muncul pertama kali pada tahun 2016 namun baru terkenal satu tahun setelahnya, pasca menargetkan bank dan institusi lainnya di Ukraina dan juga Rusia. Malware yang satu ini menyerang Master Boot Record (MBR) untuk “mengunci” file korban dan meminta tebusan via Bitcoin jika ingin file yang terjangkit dipulihkan.

Salah satu serangan malware paling canggih dan kontroversial sepanjang masa adalah Stuxnet, yang dilaporkan menyerang fasilitas nuklir di Iran. Menurut laporan dari NY Times, Stuxnet merupakan malware berjenis worm hasil kerja sama Intelijen Israel dan Badan Keamanan Nasional Amerika Serikat atau NSA.

Stuxnet awalnya dirancang untuk menargetkan Programmable Logic Controllers (PLCs) yang digunakan untuk mengotomatiskan proses elektromekanik dari sebuah mesin. Meski Stuxnet dilaporkan telah “kedaluwarsa” sejak tahun 2012, sejak saat itu, malware lain dengan karateristik serupa terus muncul dan menciptakan kekacauan di tempat lain.

Zeus atau yang juga dikenal sebagai Zbot, merupakan malware berjenis trojan yang ditemukan pada tahun 2007 pasca serangan siber yang terjadia pada Departemen Transportasi Amerika Serikat. Zeus menggunakan beberapa metode untuk mencuri informasi penting. Pada tahun 2009, Zeus dilaporkan menjebol lebih dari 74 ribu akun termasuk perbankan, pemerintah dan perusahaan swasta seperti Bank of America, NASA, Monster.com, Oracle, Cisco dan Amazon.

Di tahun yang sama, Zeus juga disebut menginfeksi lebih dari 3,6 juta komputer di Amerika. Zeus saat ini mungkin telah mati, namun beberapa malware anyar yang dibuat berdasarkan source code-nya saat ini masih banyak yang hidup.

Ketika badai hebat melanda Eropa pada tahun 2007, ribuan pengguna menerima email yang menyamar sebagai informasi perihal cuaca. Email tersebut kemudian diketahui merupakan malware berjenis trojan bernama Storm Worm, yang menjangkit lebih dari 1 juta komputer di Eropa dan Amerika.

Storm Worm mengkombinasikan beberapa “lapisan serangan” yang ketika menginfeksi, bakal secara otomatis mengunduh file ke komputer korban. File tersebut nantinya digunakan untuk mencuri data sensitif milik korban, mengirim email spam untuk menyebarkannya ke lebih banyak komputer dan meluncurkan serangan DDoS. Setelah diselidiki, Storm Worm ternyata berasal dari Rusia.

Ketika berbicara soal skala kerugian secara finansial, Mydoom dikenal sebagai salah satu yang terburuk, menyebabkan kerugian sekitar US$38 miliar ketika menyebar ke banyak perangkat pada tahun 2004. Penyebaran Mydoom sangatlah cepat sampai-sampai tidak ada malware berjenis worm apapun yang punya kecepatan penyebaran secepat Mydoom hingga saat ini.

Mydoom menargetkan komputer yang menjalankan sistem operasi Windows, di mana komputer yang terinfeksi akan dapat dengan mudah diakses dari jarak jauh. Malware ini bakal merusak alamat email korban dengan cara menyebarkannya melalui kontak yang ada di komputer korban.

Itulah tadi ulasan mengenai beberapa kasus serangan malware paling merugikan sepanjang masa. Agar tidak menjadi korban dari serangan siber, kamu bisa melakukan beberapa tindakan pencegahan seperti memastikan sistem operasi komputer tetap diperbarui, tidak mengunduh file bajakan dari situs ilegal dan selalu menggunakan antivirus.