Dunia Tidak Siap dengan Serangan Cyber

http://www.bornwedding.net – Ada waktu selama dua bulan terakhir ketika Golan Ben-Oni merasa seperti suara di padang gurun. Pada tanggal 29 April, seseorang memukul majikannya, IDT Corporation, dengan dua cyber weapons yang telah dicuri dari National Security Agency. Ben-Oni, petugas informasi kepala global IDT, berhasil menangkisnya, namun serangan tersebut membuat dia putus asa.

Dalam 22 tahun berurusan dengan hacker dalam segala hal, dia belum pernah melihat yang seperti ini. Siapa yang ada di belakangnya? Bagaimana mereka menghindari semua pertahanannya? Berapa banyak yang telah diserang tapi tidak mengetahuinya?

Cyber Attack
Cyber Attack

Sejak saat itu, Mr. Ben-Oni telah membunyikan bel alarm, memanggil siapa saja yang akan mendengarkan di Gedung Putih, Biro Investigasi Federal, kantor jaksa agung New Jersey dan perusahaan keamanan cyber security teratas di negara tersebut untuk memperingatkan mereka tentang sebuah serangan. Yang mungkin masih terlihat mengejutkan korban yang tidak terdeteksi di seluruh dunia.

Dan dia bertekad untuk melacak siapa pun yang melakukannya.

“Saya tidak mengejar setiap penyerang, hanya orang-orang yang membuat saya kesal,” Tuan Ben-Oni mengatakan kepada saya baru-baru ini tentang lentil di kantornya, yang dipenuhi dengan kaleng Red Bull kosong. “Ini membuatku kesal dan, yang lebih penting, ini membuat istriku kesal, itulah ujian lakmus yang sesungguhnya.”

Dua minggu setelah IDT dipukul, serangan cyber yang dikenal sebagai WannaCry merusak komputer di rumah sakit di Inggris, universitas di China, sistem kereta api di Jerman, bahkan pabrik mobil di Jepang. Tidak diragukan lagi itu merusak. Tapi yang disaksikan Mr. Ben-Oni jauh lebih buruk, dan dengan segan-segan tentang kehancuran WannaCry, hanya sedikit yang memperhatikan serangan terhadap sistem IDT – dan kemungkinan besar orang lain di seluruh dunia.

Pemogokan di IDT, konglomerat dengan kantor pusat di gedung abu-abu yang tidak mencolok di sini dengan pemandangan cakrawala Manhattan 15 mil jauhnya, mirip dengan WannaCry dengan satu cara: Hacker mengunci data IDT dan meminta uang tebusan untuk membukanya.

Tapi permintaan tebusan hanyalah layar asap untuk serangan yang jauh lebih invasif yang mencuri kepercayaan karyawan. Dengan kredensial yang ada di tangan, peretas bisa bebas melalui jaringan komputer perusahaan, mengambil informasi rahasia atau menghancurkan mesin.

Lebih buruk lagi, serangan yang tidak pernah dilaporkan sebelumnya, tidak ditemukan oleh beberapa produk cyber security terkemuka di negara itu, para insinyur keamanan teratas di perusahaan teknologi terbesarnya, analis intelijen pemerintah atau F.B.I., yang tetap dikonsumsi dengan serangan WannaCry.

Kalau bukan untuk kotak hitam digital yang mencatat semuanya di jaringan IDT, seiring dengan kemampuan Pak Ben-Oni, serangan itu mungkin tidak diketahui.

Pemindaian untuk dua alat hacking yang digunakan untuk melawan IDT menunjukkan bahwa perusahaan tidak sendiri. Bahkan, puluhan ribu sistem komputer di seluruh dunia telah “terbelakang” oleh N.S.A. Senjata. Ben-Oni dan periset keamanan lainnya khawatir bahwa banyak komputer lain yang terinfeksi terhubung ke jaringan transportasi, rumah sakit, pabrik pengolahan air dan utilitas lainnya.

Serangan terhadap sistem tersebut, mereka memperingatkan, bisa membahayakan nyawa. Dan Ben-Oni, yang diperkaya dengan adrenalin, Red Bull dan rumah yang mengalahkan Deadmau5, produser rekaman Kanada, mengatakan bahwa dia tidak akan berhenti sampai serangan tersebut ditutup dan mereka yang bertanggung jawab berada di balik jeruji besi.

“Dunia terbakar di WannaCry, tapi ini adalah bom nuklir dibandingkan WannaCry,” kata Ben-Oni. “Ini berbeda. Ini jauh lebih buruk. Ini mencuri kredensial. Anda tidak bisa menangkapnya, dan itu terjadi tepat di bawah hidung kita. ”

Dan, dia menambahkan, “Dunia belum siap untuk ini.”

Menargetkan Pusat Nerve

Tuan Ben-Oni, 43, seorang Yahudi Hasidis, adalah orang kecil dengan mata tersenyum, jenggot tebal dan kegilaan seorang hacker untuk kenakalan. Ia dibesarkan di perbukitan Berkeley, California, anak imigran Israel.

Bahkan saat balita, ibu Pak Ben-Oni berkata, dia tidak tertarik dengan mainan. Dia harus membawanya ke tempat barang rongsokan lokal untuk mencari mesin tik yang pada akhirnya akan membongkar lantai ruang tamu. Sebagai remaja, dia bercita-cita menjadi rabi tapi menghabiskan sebagian besar waktu luangnya untuk meng-hack komputer di University of California, Berkeley, di mana eksploitasinya sekali tanpa sengaja menurunkan seluruh sistem telepon Belgia selama 15 menit.

Kepada horor orang tuanya, dia keluar dari perguruan tinggi untuk mengejar kecintaannya pada hacking penuh waktu, memulai sebuah perusahaan keamanan untuk membantu kota Berkeley dan dua komunitas terdekat, Alameda dan Novato, mendirikan jaringan komputer yang aman.

Dia memiliki bakat untuk pekerjaan teknis, tapi bukan pemasarannya, dan sulit mendapatkan klien baru. Jadi pada usia 19, dia melintasi negara tersebut dan mengambil pekerjaan di IDT, saat perusahaan tersebut adalah penyedia layanan jarak jauh low profile.

Ketika IDT mulai mengakuisisi dan memutar sebuah daftar usaha yang beragam, Mr. Ben-Oni mendapati dirinya bertanggung jawab untuk mengamankan proyek minyak serpih di Mongolia dan Dataran Tinggi Golan, sebuah perusahaan komik “Star Trek”, sebuah proyek untuk menyembuhkan kanker, seekor yeshiva Universitas yang melatih siswa kurang mampu dalam dunia maya, dan sebuah perusahaan mobile kecil yang diakuisisi Verizon baru-baru ini seharga $ 3,1 miliar.

Yang mengatakan bahwa dia telah menemukan ratusan ribu hacker dari setiap lini, tingkat motivasi dan keterampilan. Dia akhirnya memulai bisnis keamanan, IOSecurity, di bawah IDT, untuk berbagi beberapa alat teknis yang telah dikembangkannya untuk menjaga agar bisnis IDT tetap aman. Dengan perkiraan Mr Ben-Oni, IDT mengalami ratusan serangan sehari untuk bisnisnya, tapi mungkin hanya empat tahun yang memberikannya jeda.

Tidak ada bedanya dengan serangan yang terjadi pada bulan April. Seperti serangan WannaCry pada bulan Mei, serangan terhadap IDT mengandalkan cyber weapons yang dikembangkan oleh N.S.A. Yang bocor secara online pada bulan April oleh sekelompok hacker misterius yang menyebut diri mereka sebagai Broker Bayangan – yang secara bergantian diyakini sebagai penjahat dunia maya yang didukung Rusia, sebuah N.S.A. Mol, atau keduanya.

Serangan WannaCry – yang merupakan N.S.A. Dan periset keamanan telah terikat pada Korea Utara – mempekerjakan satu N.S.A. Cyber weapon; Serangan IDT menggunakan dua.

Baik WannaCry dan serangan IDT menggunakan alat hacking, agensi tersebut memiliki kode bernama EternalBlue. Alat ini memanfaatkan server Microsoft yang tidak terpakai untuk secara otomatis menyebarkan malware dari satu server ke server lainnya, sehingga dalam waktu 24 jam, peretas Korea Utara telah menyebarkan ransomware mereka ke lebih dari 200.000 server di seluruh dunia.

Serangan terhadap IDT selangkah lebih maju dengan N.S.A. yang dicuri. Cyber weapon, disebut DoublePulsar. N.S.A. DoublePulsar digunakan untuk menembus sistem komputer tanpa tersandung alarm keamanan. Ini memungkinkan N.S.A. Mata-mata untuk menyuntikkan alat mereka ke pusat saraf sistem komputer target, yang disebut kernel, yang mengelola komunikasi antara perangkat keras komputer dan perangkat lunaknya.

Dalam rangka mematuk sistem komputer, kernel berada pada posisi paling atas, memungkinkan seseorang yang memiliki akses rahasia untuk mengendalikan mesin. Ini juga merupakan titik buta yang berbahaya bagi sebagian besar perangkat lunak keamanan, yang memungkinkan penyerang melakukan apa yang mereka inginkan dan tidak diperhatikan. Dalam kasus IDT, penyerang menggunakan DoublePulsar untuk mencuri kredensial kontraktor IDT. Kemudian mereka memasang ransomware untuk menutupi motif sebenarnya: akses yang lebih luas ke bisnis IDT.