Blog

5 Serangan Malware Teratas dalam Sejarah

Penjahat dunia maya berkembang pesat, sehingga ditutupi oleh anonimitas internet; mereka terus-menerus mengeluarkan malware baru dan lebih baik yang merupakan ancaman bagi keamanan online kami. Paranoid? Anda mungkin harus begitu.

Menurut Cisco 2018 Annual laporan keamanan siber, lebih dari setengah (53 persen) dari semua serangan malware hingga sekarang telah mengakibatkan kerugian finansial lebih dari US$500.000, termasuk, namun tidak terbatas pada, hilangnya pendapatan, pelanggan, peluang, dan biaya yang dikeluarkan sendiri.

Mari kita lihat sekilas beberapa serangan malware paling berbahaya dalam sejarah

1. WannaCry

WannaCry dianggap sebagai ransomware paling merusak pada tahun 2017. WannaCry menyerang lebih dari 150 negara dan lebih dari 100.000 organisasi, termasuk perusahaan besar dan lembaga pemerintah. Serangan WannaCry awalnya memperkenalkan ransomware ke dalam sistem melalui email phishing dan menyebar menggunakan kerentanan Windows yang diketahui.

Epidemi WannaCry empat hari melumpuhkan lebih dari 200.000 komputer di 150 negara. Juga, menurut laporan awal, di beberapa rumah sakit, WannaCry mengenkripsi semua perangkat, termasuk peralatan medis, dan beberapa pabrik terpaksa menghentikan produksi. Jika dibandingkan dengan varietas ransomware lainnya, WannaCry menggunakan worm untuk menginfeksi sistem lain, menyebar ke seluruh jaringan.

2. Stuxnet

Stuxnet adalah salah satu serangan malware terkenal dan kompleks yang menonaktifkan sentrifugal pengayaan uranium di Iran, yang mengakibatkan perlambatan program nuklir negara itu selama beberapa tahun. Saat itu, tidak ada yang bisa menandingi kerumitan Stuxnet, karena worm dapat menyebar secara bertahap melalui USB flash drive, bahkan menembus komputer yang tidak terhubung ke Internet atau jaringan lokal.

Worm itu berputar di luar kendali dan dengan cepat berkembang biak di seluruh dunia, menginfeksi ribuan komputer. Namun, itu tidak dapat merusak semua komputer, karena dibuat untuk tugas yang sangat spesifik. Worm memanifestasikan dirinya hanya pada komputer yang dioperasikan oleh pengontrol terprogram dan perangkat lunak Siemens. Jadi apa yang dilakukan cacing ini? Setelah mendarat di mesin seperti itu, ia memprogram ulang pengontrol ini. Kemudian, dengan menyetel kecepatan putar sentrifugal pengayaan uranium terlalu tinggi, sentrifugal tersebut secara fisik rusak.

3. Mirai

Botnet telah ada sejak lama, tetapi kebangkitan Internet of Things memberikan kehidupan baru ke dalamnya. Nama serangan malware Mirai adalah kata dalam bahasa Jepang untuk "masa depan". Itu memindai Internet of Things untuk perangkat yang rentan dan menyerang mereka dengan malware. Ini meningkatkan penggunaan bandwidth dan menginfeksi kembali setelah setiap reboot. Dyn tidak bisa menahan serangan DDoS sebesar itu. Botnet Mirai melakukan beberapa serangan DDoS, mengenai penyedia layanan DNS Dyn dan membuat situs web seperti Netflix, Twitter, dan Reddit tidak dapat diakses. Dyn akhirnya pulih, tetapi skala serangan Mirai membuat dunia duduk tegak dan berpikir tentang keamanan hal-hal "pintar" - itu adalah ibu dari semua panggilan bangun.

Apa yang membuat Mirai sangat "berbahaya" adalah kenyataan bahwa kode sumbernya telah dipublikasikan di forum peretas. Dengan demikian, penjahat dunia maya telah menggunakannya untuk beradaptasi dengan proyek malware lainnya.

4. CryptoLocker

Trojan Cryptolocker — ransomware yang pertama-tama mengenkripsi hard drive korbannya dan kemudian meminta pembayaran. Ransomware jahat ini menyebar dengan cepat melalui lampiran email. Korban menemukan pesan tebusan di komputernya, dan dia diberi batas waktu yang dia perlukan untuk membayar untuk mengakses file-nya. Dalam serangan ini, komputer yang terinfeksi mengajukan permintaan kunci dekripsi dengan imbalan biaya tebusan $400 dalam waktu 72 jam atau melihat kunci untuk menguraikan file mereka dihancurkan.

Pemimpin CryptoLocker akhirnya diturunkan pada Juni 2014, tetapi setengah dari kerusakan sudah terjadi, dan korban hampir membayar $3 juta kepada peretas.

5. NotPetya / ExPetr

Judul epidemi paling mahal jatuh ke enkripsi ransomware (secara teknis penghapus, tetapi itu tidak mengubah intinya) yang disebut ExPetr, juga dikenal sebagai NotPetya. Ia menggunakan eksploitasi EternalBlue dan EtrernalRomance, worm tersebut berpindah-pindah di Web, mengenkripsi semua yang ada di jalurnya secara permanen.

Meskipun jumlah mesin yang terinfeksi lebih sedikit, epidemi NotPetya terutama menargetkan bisnis, sebagian karena salah satu vektor penyebaran awal adalah melalui perangkat lunak keuangan MeDoc. Penjahat dunia maya berhasil mendapatkan kendali atas server pembaruan MeDoc, yang menyebabkan banyak klien yang menggunakan perangkat lunak menerima malware yang disamarkan sebagai pembaruan, yang kemudian menyebar ke seluruh jaringan.

Kerusakan dari serangan siber NotPetya diperkirakan mencapai $10 miliar, sedangkan menurut berbagai perkiraan, kerusakan WannaCry terletak pada kisaran $4–$8 miliar. NotPetya dianggap sebagai serangan siber global paling mahal dalam sejarah.

Apakah Anda akan menjadi yang Berikutnya? Lindungi bisnis Anda!

Meskipun serangan malware sebelumnya sangat mengesankan, tetapi lebih banyak lagi yang terjadi setiap hari di sektor bisnis yang berbeda atau dengan cara yang berbeda. Bagaimana cara melindungi bisnis Anda dari malware atau serangan cyber? Langkah pertama adalah memperbarui sistem TI, dan yang terbaik adalah terus mendeteksi kerentanan dan memperbaikinya dengan cepat untuk menghindari serangan. Terakhir dan namun tidak sedikit mendapatkan a solusi cadangan yang kuat yang mana akan jaga keamanan data Anda dan dicadangkan bahkan selama serangan malware atau bencana.

Tinggalkan Balasan

id_IDIndonesian
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese ko_KRKorean ms_MYMalay thThai id_IDIndonesian