Serangan Siber!
Serangan Siber!
BAYANGKAN satu peleton penjahat yang ahli komputer menggunakan Internet untuk mengoperasikan jaringan komputer yang dibajak. Komputer-komputer yang dibajak ini, yang dikenal sebagai botnet (jaringan robot), mengirimkan serentetan kode komputer yang berbahaya ke suatu negara. Dalam hitungan menit, situs Web militer, keuangan, dan komersial lumpuh. Mesin ATM dan jaringan telepon rusak. Pesawat terbang tidak bisa mengudara, dan komputer serta sistem keamanan di pembangkit listrik tenaga nuklir menjadi kacau. Apa reaksi orang-orang? Apa yang akan mereka lakukan? Apa yang akan Anda lakukan?
Skenario di atas barangkali kelihatannya mengada-ada. Tetapi, menurut Richard A. Clarke, mantan Kepala Penasihat bidang Keamanan, Perlindungan Infrastruktur, dan Kontraterorisme Nasional AS, hal serupa bisa terjadi di kehidupan nyata. Malah, serangan siber sudah terjadi. * Dan, barangkali Anda sudah menjadi korbannya.
Mengapa ada serangan siber? Bagaimana itu dilakukan? Dan, mengingat orang perorangan pun sering menjadi target, bagaimana Anda bisa melindungi diri di dunia maya?
Medan Tempur Digital
Ada beragam alasan orang melancarkan serangan siber. Teroris atau pemerintah, misalnya, mungkin berupaya menyusupi jaringan komputer musuh mereka untuk mencuri rahasia atau untuk menyabot peralatan yang dikendalikan sistem komputer tersebut. Pada 2010, Wakil Menteri Pertahanan AS William J. Lynn III mengakui bahwa ”musuh-musuh” asing berulang kali telah menyerang dan menerobos jaringan komputer rahasia AS dan mencuri ”ribuan fail . . . termasuk cetak biru berbagai senjata, rencana operasional, dan data intelijen”.—Lihat kotak ”Serangan Siber Belum Lama Ini”.
Para penjahat komputer menggunakan cara serupa untuk mencuri kekayaan intelektual atau informasi keuangan dari jaringan korporasi dan komputer-komputer pribadi. Para penjahat dilaporkan meraup miliaran dolar setiap tahun dari transaksi palsu di Internet.
Para peretas kriminal telah menghubungkan sepasukan besar komputer yang dibajak untuk melancarkan serangan di dunia maya. Pada 2009, sebuah perusahaan keamanan Internet mengungkap sebuah komplotan yang mengendalikan jaringan global hampir dua juta komputer, yang banyak di antaranya adalah milik warga biasa. Baru-baru ini, Organisasi untuk Kerja Sama dan Pengembangan Ekonomi (OECD) memperkirakan bahwa 1 dari 3 komputer yang terhubung ke Internet dikendalikan oleh seorang penyusup. Bagaimana dengan komputer Anda? Mungkinkah seseorang mengendalikannya tanpa sepengetahuan Anda?
Awas Penyusup
Bayangkan skenario berikut. Seorang penjahat menyebarkan program berbahaya melalui Internet. Ketika masuk ke komputer Anda, program itu menelusuk ke dalam program antivirus. Begitu ada celah, program jahat itu masuk lebih jauh ke dalam komputer Anda dan mencari-cari informasi yang berguna. * Boleh jadi, program itu kemudian mengubah atau menghapus fail-fail Anda, diam-diam mengirim surel (surat elektronik) ke komputer lain, atau mengirim kata sandi, perincian keuangan, atau informasi konfidensial lainnya ke si penyusup.
Penjahat komputer bahkan bisa mengelabui Anda sehingga Anda sendiri yang memasukkan virus ke komputer Anda! Caranya? Anda bisa saja memasukkan virus ke komputer Anda dengan membuka lampiran pada surel Anda, mengeklik tautan laman Web, mengunduh dan menginstal program komputer gratis, mencolokkan perangkat memori yang terinfeksi virus ke komputer Anda, atau sekadar mengunjungi situs Web yang meragukan. Hal-hal tersebut bisa menyebabkan program berbahaya terpasang pada komputer Anda, dan si penyusup pun bisa mengendalikan komputer Anda dari jauh.
Bagaimana Anda bisa tahu kalau komputer Anda sudah terinfeksi? Itu bisa sangat sulit dideteksi. Komputer atau koneksi Internet Anda bisa jadi melambat, berbagai aplikasi mungkin tidak berjalan, boleh jadi tiba-tiba muncul tampilan yang menyuruh Anda segera menginstal program tertentu, atau komputer Anda mungkin tidak berfungsi seperti biasanya. Jika Anda melihat salah satu dari gejala itu, mintalah seorang teknisi tepercaya memeriksa komputer Anda.
’Pertimbangkan Langkah-Langkah Anda’
Seraya negara-negara dan orang perorangan kian bergantung pada teknologi komputer, serangan siber pun cenderung menjadi lumrah. Maka, banyak negara berlomba-lomba meningkatkan pertahanan digital mereka, dan ada negara yang mengadakan uji coba besar-besaran atas ketahanan jaringan komputer mereka terhadap serangan. Namun, ”Selama ada cukup waktu, motivasi, dan dana,” kata Steven Chabinsky, seorang pakar keamanan komputer senior dari Biro Investigasi Federal AS (FBI), ”seorang musuh yang gigih akan selalu, dan selalu, bisa menerobos sistem yang diincarnya.”
Apa yang bisa Anda lakukan untuk melindungi diri di dunia maya? Meski mungkin mustahil untuk benar-benar aman berinternet, Anda bisa mengambil langkah-langkah praktis untuk membuat komputer Anda lebih aman. (Lihat kotak ”Lindungi Diri Anda!”) Alkitab menyatakan, ”Orang yang cerdik mempertimbangkan langkah-langkahnya.” (Amsal 14:15) Nasihat yang sungguh bijaksana sewaktu Anda berinternet!
[Catatan Kaki]
^ par. 3 Serangan siber adalah upaya yang disengaja untuk mengubah, mengacaukan, atau menghancurkan sistem atau jaringan; juga, program atau informasi yang tersimpan atau yang ditransmisikannya.—Dewan Riset Nasional AS.
^ par. 10 Pada 2011, para peretas konon bisa menyasar lebih dari 45.000 kelemahan yang ada pada komputer. Dengan memanfaatkan kelemahan tersebut, mereka biasanya berupaya memasang program berbahaya pada komputer-komputer pribadi tanpa sepengetahuan pemiliknya.
[Kutipan di hlm. 26]
Para peretas kriminal telah menghubungkan sepasukan besar komputer yang dibajak
[Kutipan di hlm. 27]
Menurut OECD, 1 dari 3 komputer yang terhubung ke Internet dikendalikan oleh seorang penyusup
[Kotak di hlm. 27]
SERANGAN SIBER BELUM LAMA INI
2003: Cacing komputer Slammer menyebar dengan cepat melalui Internet, menginfeksi kira-kira 75.000 komputer dalam waktu sepuluh menit. * Jalur Internet normal menjadi sangat lambat, situs-situs Web macet, mesin-mesin ATM rusak, penerbangan pesawat terhenti, dan sistem komputer dan keamanan di pembangkit listrik tenaga nuklir menjadi kacau.
2007: Serangan siber beruntun menimpa Estonia, memengaruhi pemerintahan, media massa, dan bank. Sebagian besar serangan berasal dari jaringan komputer yang dibajak (botnet), yang menyebabkan lebih dari satu juta komputer di 75 negara mengirimkan tak terhitung banyaknya permintaan-informasi yang palsu.
2010: Cacing komputer supercanggih Stuxnet menjangkiti sistem kendali industri di pusat tenaga nuklir di Iran.
[Catatan Kaki]
^ par. 25 Cacing komputer adalah program jahat yang secara otomatis menggandakan diri dari komputer ke komputer melalui Internet. Seperti jenis program jahat lainnya, cacing komputer biasanya mempunyai nama, seperti Slammer.
[Kotak di hlm. 28]
LINDUNGI DIRI ANDA!
1. Pasanglah program antivirus, pendeteksi program mata-mata, dan tembok api (firewall) pada komputer Anda. Lakukan pemutakhiran keamanan pada perangkat lunak itu dan pada sistem operasi Anda.
2. Pikir dahulu sebelum Anda mengeklik berbagai tautan atau membuka lampiran dalam surel atau pesan instan—sekalipun itu dari teman Anda. Anda perlu sangat berhati-hati jika pengirim surelnya tidak dikenal dan meminta informasi pribadi atau kata sandi.
3. Jangan mengopi atau menjalankan program yang sumbernya tidak diketahui.
4. Gunakan kata sandi yang terdiri dari delapan aksara atau lebih, dan sertakan angka dan simbol, juga gantilah kata sandi secara berkala. Gunakan kata sandi yang berbeda-beda untuk berbagai akun.
5. Sewaktu Anda berbisnis di Internet, berbisnislah hanya dengan perusahaan yang menggunakan koneksi yang aman. *
6. Jangan berikan informasi pribadi atau akun Anda sewaktu menggunakan koneksi nirkabel (Wi-Fi) yang tidak aman, misalnya di tempat-tempat umum.
7. Matikan komputer Anda jika tidak digunakan.
8. Buatlah rekam cadang fail-fail Anda secara berkala, dan simpan itu di tempat yang aman.
[Catatan Kaki]
^ par. 36 Laman Web yang aman di peramban Web menampilkan simbol gembok dan ”https://” di kolom alamat. Huruf ”s” berarti secure, atau aman.
[Gambar di hlm. 28]
Upayakan sebisa-bisanya agar Anda aman berinternet
