Beranda

Sistem yang Berisiko

Sistem yang Berisiko

Sistem komputer secara universal digunakan di semua perusahaan telekomunikasi, jaringan listrik nasional, sistem air dan gas, dan bahkan pembangkit listrik tenaga nuklir dan karena fakta bahwa internet adalah vektor serangan potensial utama di mana penjahat cyber bergerak, semua institusi ini berada pada risiko konstan diretas.
Namun, di bagian "4. Malicious Software" worm Stuxnet dan penerusnya terbukti bahkan mempengaruhi perangkat yang tidak terhubung ke Internet.

Pada tahun 2014, Tim Kesiapan Darurat Komputer, sebuah divisi dari Departemen Keamanan Dalam Negeri, menyelidiki 79 insiden peretasan di berbagai perusahaan energi AS. Kerentanan dalam smart meter (banyak di antaranya menggunakan radio lokal atau komunikasi seluler) dapat menyebabkan masalah dengan penipuan penagihan.

Saat ini, sebagian besar industri, pemerintah dan orang-orang selalu menggunakan dan sangat bergantung pada sistem komputer yang kompleks, yang semuanya rentan terhadap serangan cyber dengan tingkat keparahan yang berbeda.

Sistem komputer dan infrastruktur digital dari bank komersial dan investasi, regulator keuangan dan semua jenis lembaga keuangan lainnya seperti Komisi Sekuritas dan Bursa AS (SEC) atau Society for Worldwide Interbank Financial Telecommunication (SWIFT), adalah target peretasan terkemuka bagi penjahat cyber yang tertarik untuk memanipulasi pasar secara efektif untuk mendapatkan keuntungan terlarang.
Situs web, aplikasi, dan struktur keuangan mikro tertentu yang menyimpan detail kartu kredit, informasi rekening bank, dan data perantara di repositori digital mereka, tidak peduli seberapa canggih enkripsinya, platform online ini saat ini merupakan target peretasan terbesar karena potensi memikat untuk mendapatkan keuntungan finansial langsung dari mentransfer uang, melakukan pembelian, atau menjual informasi di pasar gelap.
Last but foremost, banyak sistem pembayaran di dalam toko di seluruh dunia, seperti mesin ATM, telah diretas dan saat ini menjadi target utama bagi penjahat cyber.

Sudah jelas bahwa industri penerbangan sangat bergantung pada serangkaian sistem komputer yang sangat canggih yang, terlepas dari kedekatan udara, juga dapat diserang.
Jika bukan kasus serangan pesawat yang ditargetkan, maka dampak dari pemadaman listrik sederhana di bandara tertentu dapat menghancurkan, bahkan pada skala global. Sebagian besar sistem komunikasi penerbangan bergantung pada transmisi radio yang dapat dengan mudah terganggu, dan mengendalikan pesawat di atas lautan sangat berbahaya karena pengawasan radar hanya meluas 175 hingga 225 mil lepas pantai.
Konsekuensi dari serangan cyber penerbangan yang sukses dapat berkisar dari kerusakan pesawat hingga banyak korban.
Di Eropa, dengan (Pan-European Network Service) dan NewPENS, dan di AS dengan program NextGen, penyedia layanan navigasi udara bergerak untuk membuat jaringan khusus mereka sendiri.

Target lain yang sangat umum untuk penjahat cyber adalah perangkat pribadi dan rumah, seperti laptop, komputer desktop, ponsel dan tablet yang menyimpan kata sandi dan informasi keuangan sensitif lainnya.
Perangkat yang dapat dikenakan, seperti jam tangan pintar, pelacak aktivitas, dan bahkan ponsel cerdas yang berisi sensor seperti kompas, akselerometer, kamera, mikrofon, dan penerima GPS dapat dimanfaatkan untuk mendapatkan pengaruh pada informasi pribadi, termasuk data sensitif terkait kesehatan.
Wi-Fi, Bluetooth, dan jaringan telepon seluler pada salah satu perangkat ini dapat digunakan sebagai vektor serangan, dan sensor mungkin diaktifkan dari jarak jauh setelah pelanggaran berhasil.

Semua perusahaan besar adalah target umum. Serangan hampir selalu ditujukan untuk keuntungan finansial baik melalui pencurian identitas atau pelanggaran data.
Contoh klasik dari serangan cyber yang ditujukan untuk perusahaan besar adalah Home Depot, Staples, Target Corporation, dan serangan cyber Equifax.

Namun demikian, tidak semua serangan bermotivasi finansial. Pada tahun 2011, kelompok hacktivist Anonymous membalas, menyerang dan melumpuhkan seluruh jaringan komputer perusahaan keamanan "HBGary Federal", hanya karena perusahaan keamanan mengklaim mereka telah menyusup ke kelompok anonim.
Pada tahun 2014, Sony Pictures diserang dan data mereka bocor dengan motif hanya untuk melumpuhkan perusahaan dengan mengekspos proyek mereka yang akan datang dan menghapus semua workstation dan server.
Persentase tertentu dari serangan online dilakukan oleh pemerintah asing, yang terlibat dalam perang cyber dengan maksud untuk menyebarkan propaganda, sabotase, atau memata-matai target mereka.
Last but most, rekam medis telah ditargetkan secara umum mengidentifikasi pencurian, penipuan asuransi kesehatan, dan menyamar sebagai pasien untuk mendapatkan obat resep untuk tujuan rekreasi atau dijual kembali.

Selain itu, perangkat medis telah berhasil diserang atau memiliki kerentanan yang berpotensi mematikan, termasuk peralatan diagnostik di rumah sakit dan perangkat implan, termasuk alat pacu jantung dan pompa insulin. Ada banyak laporan tentang rumah sakit dan organisasi rumah sakit yang diretas, termasuk serangan ransomware, eksploitasi Windows XP, virus, dan pelanggaran data data sensitif yang disimpan di server rumah sakit. Pada tanggal 28 Desember 2016, Badan Pengawas Obat dan Makanan AS merilis rekomendasinya tentang bagaimana produsen perangkat medis harus menjaga keamanan perangkat yang terhubung ke Internet - tetapi tidak ada struktur untuk penegakan hukum. Meskipun ancaman cyber terus meningkat, 62% dari semua organisasi tidak meningkatkan pelatihan keamanan untuk bisnis mereka pada tahun 2015.

Kendaraan semakin terkomputerisasi, dengan timing engine, cruise control, rem anti-lock, tensioner sabuk pengaman, kunci pintu, airbag dan sistem bantuan pengemudi canggih pada banyak model. Selain itu, mobil yang terhubung dapat menggunakan Wi-Fi dan Bluetooth untuk berkomunikasi dengan perangkat konsumen onboard dan jaringan telepon seluler. Mobil self-driving diharapkan menjadi lebih kompleks.
Semua sistem ini membawa beberapa risiko keamanan, dan masalah tersebut telah mendapatkan perhatian luas. Contoh sederhana risiko termasuk compact disc berbahaya yang digunakan sebagai vektor serangan, dan mikrofon onboard mobil yang digunakan untuk menguping. Namun, jika akses diperoleh ke jaringan area pengontrol internal mobil, bahayanya jauh lebih besar - dan dalam tes 2015 yang dipublikasikan secara luas, peretas membajak kendaraan dari jarak jauh dari jarak 10 mil dan mengendarainya ke selokan.
Produsen bereaksi dalam beberapa cara, dengan Tesla pada tahun 2016 mendorong beberapa perbaikan keamanan "over the air" ke dalam sistem komputer mobilnya.
Di bidang kendaraan otonom, pada bulan September 2016 Departemen Transportasi Amerika Serikat mengumumkan beberapa standar keselamatan awal, dan menyerukan negara-negara untuk membuat kebijakan yang seragam.

Sistem komputer pemerintah dan militer biasanya diserang oleh aktivis dan kekuatan asing. Infrastruktur pemerintah lokal dan regional seperti kontrol lampu lalu lintas, komunikasi polisi dan badan intelijen, catatan personel, catatan siswa, dan sistem keuangan juga merupakan target potensial karena sekarang semuanya sebagian besar terkomputerisasi. Paspor dan kartu identitas pemerintah yang mengontrol akses ke fasilitas yang menggunakan RFID dapat rentan terhadap kloning.

Internet of things (IoT) adalah jaringan objek fisik seperti perangkat, kendaraan, dan bangunan yang tertanam dengan elektronik, perangkat lunak, sensor, dan konektivitas jaringan yang memungkinkan mereka untuk mengumpulkan dan bertukar data dan kekhawatiran telah dikemukakan bahwa ini sedang dikembangkan tanpa pertimbangan yang tepat dari tantangan keamanan yang terlibat.
Sementara IoT menciptakan peluang untuk integrasi yang lebih langsung dari dunia fisik ke dalam sistem berbasis komputer, itu juga memberikan peluang untuk penyalahgunaan. Secara khusus, ketika Internet of Things menyebar luas, serangan cyber cenderung menjadi ancaman fisik yang semakin meningkat (bukan hanya virtual). Jika kunci pintu depan terhubung ke Internet, dan dapat dikunci / dibuka kuncinya dari telepon, maka penjahat dapat memasuki rumah dengan menekan tombol dari telepon yang dicuri atau diretas. Orang-orang bisa kehilangan lebih dari nomor kartu kredit mereka di dunia yang dikendalikan oleh perangkat berkemampuan IoT. Pencuri juga menggunakan sarana elektronik untuk menghindari kunci pintu hotel yang tidak terhubung ke Internet.

Dalam sistem generasi terdistribusi, risiko serangan cyber adalah nyata. Serangan dapat menyebabkan hilangnya kekuatan di area yang luas untuk jangka waktu yang lama, dan serangan semacam itu bisa memiliki konsekuensi yang sama parahnya dengan bencana alam. District of Columbia sedang mempertimbangkan untuk menciptakan Otoritas Sumber Daya Energi Terdistribusi (DER) di dalam kota, dengan tujuan agar pelanggan memiliki lebih banyak wawasan tentang penggunaan energi mereka sendiri dan memberi utilitas listrik lokal, PEPCO, kesempatan untuk memperkirakan permintaan energi dengan lebih baik. Proposal DC, bagaimanapun, akan "memungkinkan vendor pihak ketiga untuk membuat banyak titik distribusi energi, yang berpotensi menciptakan lebih banyak peluang bagi penyerang cyber untuk mengancam jaringan listrik.