BERITAINDONESIA, Maret 2013 53YBERITA IPTEKSitus-situs besar dan populer juga tidakluput dari serangan cyber. Dua situsjejaring sosial, LinkedIn dan eHarmonyberhasil dibobol oleh hacker pada Juni2012. Sekitar 6,46 juta password pengguna LinkedIn dan 1,5 juta passwordpengguna eHarmony dicuri oleh seorangperetas yang kabarnya adalah anggotasebuah forum di Rusia. Begitu pula situsFacebook, Twitter, Reuters, Foxconn,Sony PlayStation Network, Gmail, danYahoo, pernah diretas oleh hacker.Di Indonesia sendiri, serangan cybermakin sering terjadi. Salah satunyaadalah serangan deface terhadap situsresmi Presiden Susilo Bambang Yudhoyono (SBY) yang beralamat di www.presidensby.info, Januari 2013 lalu. Deface artinya mengubah atau menggantitampilan suatu website.Situs yang memuat berbagai kegiatanpresiden itu diubah tampilannya, hanyaada gambar dengan ikon labu miripgambar pocong bertuliskan jemberhacker.web.id dengan latar belakang berwarnahitam, serta tulisan \! This is a PayBack From Jember HackerTeam.\gunakan teknik Structured Query Language (SQL) Injection, namun untukkasus situs SBY, menurut sejumlah praktisi teknologi informasi, kemungkinanbesar terjadi Domain Name System (DNS)Poisoning atau populer disebut DNS Hijack (pembajakan DNS), bukan server situs Presiden SBY yang diretas, tetapiterjadi pembelokan ke situs lain. Pembajakan DNS biasanya dilakukan jikaserver susah diretas.Aksi meretas situs resmi Presiden SBYitu bukanlah yang pertama. Pada tahun2007, tampilan muka situs presidensby.info diubah isinya oleh peretas denganbeberapa tuntutan. Isinya, meminta agarPresiden SBY menurunkan harga bandwidth agar internet bisa diakses secaramurah oleh masyarakat. Mereka jugamenuntut agar SBY mendukung Indonesia Goes to Open Sources (IGOS).Bila kita mundur lebih ke belakang, kitapasti akan mengingat aksi Dani Hermansyah yang melakukan deface terhadap website www.kpu.go.id pada 17 April2004. Nama-nama partai berubah menjadi nama- nama buah. Publik pun menjadi ragu terhadap Pemilu yang sedangberlangsung pada saat itu. Dikhawatirkan,hacker juga telah mengubah angka-angkajumlah pemilih. KPU pun menjadi sorotan karena dana yang dikeluarkan untuksistem teknologi informasi yang digunakan oleh KPU saat itu sudah sangat besar.Perusahaan-perusahaan besar jugatidak luput dari serangan. Sistem keamanan surat elektronik PT Bakrie and Brothers Tbk berhasil dibajak dan dibobol bulanDesember 2012 lalu. Pihak perusahaanmengakui telah mencurigai beberapa nama pelaku dan sudah menyerahkannama-nama itu kepada pihak kepolisian.Teknik lain yang lazim digunakan olehhacker dalam perang cyber adalah denganmemanfaatkan celah pada sistem keamanan server/situs alias Cross-site Scripting (XSS). Makin terkenal sebuah websiteyang mereka obrak-abrik, makin tinggirasa kebanggaan yang didapat. Teknik inipulalah yang menjadi andalan saat terjadiperang cyber antara hacker Indonesia danhacker Malaysia.Pada tahun 2013 ini, beberapa penyediajasa layanan keamanan internet memprediksi sedikitnya ada lima tren seranganyakni maraknya man in browser attack,watering hole attack, mobile malware,cross platform attack, dan hypervisor attack.Man in browser attack berhubungandengan maraknya penggunaan e-bankingdan mobile banking yang mengundangpenyerang mencuri informasi dari pengguna. Tidak seperti metode phisingtradisional yang menggunakan tautandalam tubuh e-mail langsung kepadapengguna ke situs palsu dan memintamereka memasukkan data, man in thebrowser mampu langsung menangkapdata yang pengguna masukkan. Penggunatidak akan menyadari datanya dibajakkarena berinteraksi dengan situs asli.Watering hole attack akan meningkatlevelnya. Penyerang tidak akan langsungmenuju target individu, tapi lebih dahulumenginfeksi situs terpercaya yang seringdikunjungi individu tersebut. Melaluimetode ini, penyerang mampu mendapatkan celah untuk menyerang akibatlemahnya situs.Seiring dengan meningkatnya kepemilikan ponsel pintar, khususnya Android yangpada 2012 memiliki pangsa pasar globalterluas yakni 68,3%, mobile malware akanmenjadi metode penyerangan yang lebihberbahaya. Sementara cross platform attack diprediksi menyerang beberapa sistemoperasi berbeda seperti Jacksbot.Selain itu, hypervisor attack atau serangan terhadap infrastruktur komputasiawan untuk mencuri data penting perusahaan juga akan makin gencar dilakukan. Kebocoran sejumlah kata kuncipengguna di DropBox dan LinkedIn misalnya, menunjukkan kerentanan penyimpanan data secara awan. Dengansemakin banyaknya perusahaan yangmenggunakan layanan software as a service (SaaS) dan layanan berbasis awanlainnya, serangan DDoS pun menjadiperhatian utama di kalangan chief information officer (CIO) dan chief securityofficer (CSO). „ cidUS CYBER COMMAND: Menurut laporan harian \sumber aparat keamanan di Washington, serangan virus Stuxnet yangmelumpuhkan instalasi atom Iran, diyakini merupakan perintah langsungdari Presiden Amerika Serikat Barack Obama