Vulnerability Analysis and Case Trends on Cybercrime

      Pertumbuhan dari kasus kejahatan di dunia maya atau Cybercrime / cybercriminal meningkat dari tahun ke tahunnya. Update-an pada akhir tahun 2017 lalu, Bareskrim Polri (Kepolisian Indonesia) mencatat sekitar 90 juta serangan cyber yang terjadi di Indonesia, sehingga menjadikan Indonesia menjadi negara dengan peringkat ke-dua tertinggi setelah Jepang atas kasus CyberCrime.

Perkembangan dunia maya atau Cyber, bagaikan pisau bermata-dua, di satu sisi memberikan dampak positif untuk perkembangan akses dan cara dalam bertukar informasi dan komunikasi, disisi lain juga menimbulkan kerentanan terhadap keamanan data dan juga ancaman terhadap pertahanan negara.

Berbagai macam / spesifikasi cybercrime dapat dilihat pada postingan saya sebelumnya :

Maka dalam menanggulangi dan mengantisipasi suatu tindak aktivitas cybercrime, perlu untuk mengetahui Vulnerabilitas atau Kerentanan terhadap suatu sistem yang terhubung ke dunia cyber (internet).

Mengapa Vulnerability Analysis perlu dilakukan ?

Seperti halnya kasus kejahatan konvensional yang dapat terjadi ketika ada celah dan kesempatan, begitupun pada cybercrime. Maka dari itu, pentingnya untuk mengetahui bagaimana sih “penjahat” atau pada cyberworld disebut attacker dapat melakukan aksinya, sehingga pemilik sistem atau akun dapat melakukan antisipasi. Karena kita tidak mungkin menunggu tindakan kejahatannya terjadi dulu, baru melakukan analysis, sehingga vulnerability pada keamanan sistem atau data akun /informasi milik kita dapat di cari atau analisis sendiri, dengan mencoba untuk melakukan serangan terhadap sistem kita sendiri, jadi akhirnya nanti kita dapat mengetahui dari sisi mana pada sistem yang dapat di bobol oleh attacker. Kalau di andaikan dengan kejahatan konvensional, maka si pemilik rumah harus melihat seluruh sisi dan lingkungan dari sekitar rumahnya, untuk mengetahui kira-kira pencuri masuknya bisa lewat mana saja. Jadi sipemilik rumah dapat mengantisipasi terjadinya pencurian dengan memasang pagar rumah, memasang jendela, memasang kawat berduri di atas pagar dan memperbaiki pintu (misalnya).

Selain dari vulnerability, maka aspek lain yang harus diidentifikasi adalah siapa saja ancamanannya (threat), seluruh bagian dari sistem dilihat dari segi presentase dari adanya ancaman (risk), bagaimana cara sehingga ancaman dapat terjadi (attack) dan apa saja alat yang digunakan dalam melakukan ancaman (exploit).

---------------------------

Kasus Hack HBO ( Home Box Office ) Inc.

HBO pada pertengahan tahun 2017 lalu mengalami peretasan pada database servernya. Tidak tanggung-tanggung, sekitar 1,5 Terabyte data berhasil diretas. Termasuk didalamnya, data berupa dokumen, video, dan beberapa episode serial yang belum tayang-pun di HBO diambil oleh hacker. Tidak kalah penting adalah script dari lanjutan film Games of Thrones : Winter is Coming juga diambil oleh hacker.

 (source : https://www.darkowl.com/blog/2017/hbo-hacks-explained-in-depth)

Langkah pertama yang diambil oleh HBO adalah melakukan konfirmasi kepada Google untuk melakukan take-down terhadap konten-konten hasil retasan tersebut. Tapi karena data telah berada ditangan hacker, sehingga Google tidak bisa berbuat banyak.

Kemudian Hacker / kelompok hacker yang mengatasnamakan dirinya “Mr.Smith” mengirimkan ultimatum kepada CEO HBO Richard Pleper dalam bentuk video berdurasi 5 menit. Singkatnya dalam video itu ada beberapa poin yang disampaikan oleh kelompok hacker tersebut antara lain :

Ø Meminta Tebusan yang setara dengan gaji 6 bulan bitcoin.

Ø Terdapat informasi dari hacker bahwa, hacker memanfaatkan kerentanan yang dimiliki microsoft yang belum diketahui oleh microsoft.

Ø Hacker menghabiskan setengah juta dollar untuk membeli exploit yang mereka sebut zero-day exploits yang memungkinkan untuk membobol celah network yang belum diketahui oleh microsoft.

Hacker kemudian melakukan penekanan terhadap pihak HBO dengan merilis domain www.winter-leak.com yang berisi waktu yang tersisa sebelum pihak Hacker membocorkan script winter is coming dan data-data yang telah dicuri.

(source : https://www.darkowl.com/blog/2017/hbo-hacks-explained-in-depth)

Lalu seminggu kemudian setelah Hacker benar-benar merilis beberapa bagian dari script winter is coming, Hacker mengirimkan email kepada pihak HBO berisi tautan beberapa konten penting yang telag dicuri, sebagai berikut :

Dari informasi yang diperoleh diatas, kita bisa melakukan indikasi untuk identifikasi :

Vulnerability atau Kerentanan berada pada “hole” network (celah pada keamanan jaringan sistem) di HBO. Pada informasi diatas juga disebutkan bahwa HBO menggunakan microsoft pada sistemnya.

Threat atau ancamannya (pelakunya) merupakan sekelompok orang yang mengatasnamakan dirinya Mr.Smith, disisi lain juga bernama “little finger” dan “OurMine” (berubah-ubah). Disebutkan juga bahwa tujuan mereka tidak berkaitan dengan politik di Amerika, tetapi murni financial.

Risk atau resiko (likelihood) jika dilihat dari keseluruhan sistem dan informasi dari pemberitaan mengenai kasus ini, saya berpendapat bahwa adanya kerentanan yang beresiko pada HBO ini karena kemungkinan bahwa sistem tidak mengalami update dan masih lawas. Kesulitan dalam melakukan rebuild/upgrade terhadap sistem dapat terjadi jika salah satunya adalah data sudah terlanjur “membludak” sehingga membutuhkan waktu yang lama untuk proses reconfiguration, sementara proses pada sistem harus tetap berjalan 24 jam.

Attack terjadi pada celah keamanan jaringan pada sistem microsoft yang ditembus oleh hacker untuk mencuri 1,5 terabyte data. Berbeda dengan ransomware, pada kasus ini data telah berpindah tangan ke pihak hacker (copy) dan melakukan pengancaman untuk menyebarkan hasil pencurian datanya ke internet.

Exploit atau alat yang digunakan tidak diinfokan secara spesifik, tetapi dari informasi dari hacker (tidak tau benar atau tidaknya) menyatakan bahwa alat yang digunakan yakni yang disebut zero-day exploit yang dibeli seharga 500,000 dollar.

Contoh lainnya adalah 2 kasus berikut :

Cronbot Mobile Banking Malware

Pada tahun 2017 lalu, Organisasi Hacker Rusia berhasil ditangkap karena telah mencuri uang dari data rekening bank korbannya selama 2 tahun terakhir. Sehingga menimbulkan kerugian sekitar 90,000 dollar.

Attack dari kasus tersebut dengan memanfaatkan malware yang disisipkan pada aplikasi mobile palsu yang menyerupai aplikasi mobile untuk perbankan. Padahal aplikasi palsu tersebut hanya melakukan get-http content dari website internet banking suatu bank. Jadi aplikasi hanya meload/memuat tampilan/interface dari website internet banking bank tersebut lalu menyisipkan malware didalamya. Jadi ketika korban menginputkan data account bank nya, malware akan mencatat/menyimpan data tersebut.

Sehingga vulnerability atau celahnya adalah website internet banking dari bank tersebut dapat di loading dengan mudah (tidak ada keamanan/proteksi terhadap hal tersebut).

Jika dilihat dari risk / resiko pada keseluruhan sistemnya, khususnya pada keamanan website, masih sangat rentan untuk mengambil informasi ataupun interface/cloning pada website. Sehingga tanpa adanya alat exploit yang rumit dan tangguh, celah dapat ditemukan dengan mudah. Padahal website ditujukan untuk aktifitas / sistem transaksi perbankan yang mana beresiko tinggi untuk di hack / identity fraud.

Exploit atau alat yang digunakan yakni fake mobile app yang dapat meload tampilan/konten dari website internet banking yang kemudian disisipi oleh malware yang dapat mengcapture data yang dimasukkan oleh korban.

Threat atau ancaman berasal dari organisasi kejahatan cyber yang berada di Russia.

Equifax

Equifax merupakan perusahaan peminjaman / kredit. Kasus yang terjadi pada equifax merupakan kasus “data breach” atau identity theft terburuk sepanjang sejarah. Bagaimana tidak, sebanyak 143 juta data penggunanya termasuk Nomor jaminan sosial, alamat dan informasi perbankan diretas dan dijual di dark market dengan harga 30 dollar untuk setiap datanya, sehingga dapat menghasilkan laba bagi hackernya sebesar 4,2 millyar dollar.

Berdasarkan informasi yang diperoleh, attack terjadi karena adanya kesempatan atau celah / vulnerability pada Apache Server di webistenya. Sehingga hacker dapat mengakses server lalu mencuri record data yang tersimpan pada databasenya.

Tidak dijelaskan alat atau exploit yang digunakan oleh hacker serta threat atau ancaman yang berasal darimana, tapi yang jelas bahwa tujuan dari hacking ini adalah karena financial.    

Referensi :

-   Case Studies : https://barbaraiot.com/articles/top-cybercrime-incidents-in-2017

- Cybercrime Cases Analysis: Threat and Vulnerability. 2016. Pathak, Dr. P.B. Yeshwant Mahavidyalaya Nanded, India.