Tugas 3 Serangan Cyber

NAMA : Khofifah Nur Maolida
NIM : 17221063
KELAS : 17.5C.01

         Serangan Cyber adalah Upaya yang dilakukan oleh individu atau kelompok untuk mendapatkan akses tidak sah, merusak, atau mencuri informasi dari sistem komputer, jaringan, atau perangkat, dengan teknik dan tujuan yang digunakan. 

Apa saja contoh Serangannya?

1. WannaCry

- Asal: North Korea (Lazarus Group)

- Tujuan: Menyerang komputer di seluruh dunia, khususnya institusi kesehatan.

- Kapan Terjadi: Mei 2017

- Antisipasi: 

  a. Memperbarui sistem operasi dan perangkat lunak secara berkala.

  b. Menerapkan backup data secara rutin dan pelatihan keamanan untuk karyawan.

2. NotPetya

- Asal: Rusia

- Tujuan: Menghancurkan infrastruktur Ukraina dan menargetkan perusahaan global.

- Kapan Terjadi: Juni 2017

- Antisipasi: 

  a.Menggunakan segmentasi jaringan untuk membatasi penyebaran malware.

  b. Menerapkan kebijakan keamanan yang ketat dan penilaian risiko secara berkala.

3. SolarWinds

- Asal: Rusia (APT29 atau Cozy Bear)

- Tujuan: Menyusup ke sistem pemerintah dan perusahaan di AS.

- Kapan Terjadi: Terungkap pada Desember 2020; serangan dimulai pada Maret 2020.

- Antisipasi: 

  a. Melakukan audit keamanan secara rutin pada perangkat lunak pihak ketiga.

  b. Menerapkan autentikasi multi-faktor untuk akses sistem.

4. Target Breach

- Asal: Rusia

- Tujuan: Mencuri data kartu kredit dan informasi pelanggan dari Target.

- Kapan Terjadi: Ditemukan pada akhir 2013

- Antisipasi: 

  a. Menerapkan sistem pemantauan transaksi untuk mendeteksi aktivitas mencurigakan.

  b. Menggunakan enkripsi pada data sensitif.

5. Operation Aurora

- Asal: China

- Tujuan: Mencuri informasi dari perusahaan teknologi, termasuk Google.

- Kapan Terjadi: Terjadi pada tahun 2009

- Antisipasi: 

  a. Menerapkan pengujian penetrasi untuk menemukan kerentanan dalam sistem.

  b. Memberikan pelatihan kepada karyawan mengenai phishing dan serangan sosial.

6. Sony PlayStation Network Hack

- Asal: North Korea (dianggap oleh banyak pihak)

- Tujuan: Mencuri data pengguna dari jaringan PlayStation.

- Kapan Terjadi: April 2011

- Antisipasi: 

  a. Menggunakan metode enkripsi yang kuat untuk melindungi data pengguna.

  b. Melakukan audit keamanan berkala pada infrastruktur jaringan.

7. Pembobolan Data oleh Bjorka

-Asal: Indonesia

- Tujuan: Mencuri data pribadi dari beberapa perusahaan di Indonesia

- Kapan Terjadi: Pada Tahun 2022

- Antisipasi: 

    a. Terapkan MFA (Multi-Factor Authentication) untuk menghindari akses ilegal ke akun-akun penting.

    b. Lakukan audit keamanan secara rutin untuk menemukan dan memperbaiki kelemahan yang ada.

8. Perusakan Data Kejaksaan Agung RI 

- Asal: Indonesia

- Tujuan: Meretas dan mengubah tampilan website Kejaksaan Agung RI 

- Kapan Terjadi: Pada Tahun 2021

- Antisipasi: 

    a. Menggunakan Sistem Keamanan dan Firewall

    b. Memperbarui Sistem dan Perangkat Lunak secara Teratur

9. Linkedln password hack

- Asal: Rusia (2012)

- Tujuan: melibatkan pencurian jutaan kata sandi pengguna LinkedIn. 

-Kapan Terjadi: Juni 2012

-Antisipasi: 

    a. Gunakan kata sandi yang kuat dan unik, aktifkan autentikasi dua faktor 

    b. Perbarui perangkat lunak secara berkala. 

Referensi :  https://www.cloudeka.id/id/berita/web-sec/kasus-cybercrime/

                   https://www.exabytes.co.id/blog/cyber-security-yang-menggemparkan-dunia/