Siapa pun dapat diserang oleh peretas, tetapi siapa yang menjadi sasaran penjahat dunia maya lebih dari kebanyakan dan mengapa?
Peretas dapat dengan mudah menargetkan siapa saja dan semua orang, karena mereka mungkin menggunakan berbagai taktik rekayasa sosial untuk mengelabui orang agar memberikan informasi mereka. Tapi siapa yang paling mereka targetkan? Mengapa penjahat dunia maya sangat fokus pada demografi ini?
1. Lembaga keuangan
Motivasi di balik banyak peretas hanyalah keuntungan moneter, menjadikan lembaga keuangan target utama serangan dunia maya. Lembaga-lembaga ini termasuk bank, serikat kredit, dan penyedia layanan keuangan lainnya yang menangani sejumlah besar data sensitif pelanggan dan aset keuangan yang berharga.
Salah satu agen pelaporan kredit terbesar, Equifax, diserang oleh peretas pada tahun 2017. Pelanggaran data memungkinkan para peretas memperoleh data pribadi sensitif dari sekitar 147 juta pelanggan. Data termasuk nomor jaminan sosial (SSN), tanggal lahir, dan informasi rahasia lainnya dicuri.
Kemungkinan serangan dunia maya yang menargetkan industri keuangan jauh lebih tinggi daripada organisasi lain karena kemungkinan jackpot yang sangat besar. Berdasarkan Survei Modern Bank Heist 3.0, 80 persen lembaga keuangan yang disurvei mengalami peningkatan serangan siber pada tahun 2020. Statistik ini menghasilkan peningkatan 13 persen yang signifikan dibandingkan tahun sebelumnya.
Langkah apa yang harus diambil lembaga keuangan untuk melindungi diri dari serangan siber? Mereka perlu berinvestasi dalam staf, alat, dan pelatihan keamanan siber, serta menerapkan kebijakan dan prosedur manajemen risiko pihak ketiga.
2. Instansi Pemerintah
Pemerintah sarat dengan informasi pribadi warga negara, rahasia lintas batas, dan berton-ton file dan dokumen rahasia yang lebih baik dibiarkan terkunci.
Dua contoh penting menyoroti tingkat keparahan serangan ini. Serangan dunia maya besar menghantam Kantor Manajemen Personalia AS pada tahun 2015, mengungkap data pribadi lebih dari 21 juta pekerja federal. Dua tahun kemudian, serangan dunia maya besar lainnya yang disebut WannaCry menargetkan lembaga pemerintah di seluruh dunia di sekitar 100 negara. Itu menyebabkan banyak kekacauan dan kerusakan, dan NHS diperkirakan bahwa biayanya mencapai $ 4 miliar.
Peretas tertarik untuk menargetkan entitas pemerintah karena beberapa alasan.
Pertama, pemerintah menyimpan data sensitif dalam jumlah besar, menjadikannya target yang menarik untuk spionase atau pengumpulan intelijen.
Kedua, potensi dampak politik dan ekonomi sangat besar, memungkinkan peretas untuk menggunakan pengaruh atau mendapatkan keuntungan dalam urusan internasional.
Last but not least, badan pemerintah seringkali memiliki beberapa cabang, kantor, departemen, dan lembaga yang berjalan secara mandiri dan memiliki kerangka kerja dan peraturan TI sendiri. Hal ini membuat pemantauan dan pengaturan lalu lintas dan aliran data menjadi lebih sulit, menyisakan banyak kerentanan keamanan dan ketidakteraturan dalam jaringan.
Peretas suka mengeksploitasi celah dan ketidakkonsistenan ini karena mereka dapat menggunakannya untuk bergerak secara lateral di dalam jaringan dan mengakses data dan sistem yang sensitif.
3. Lembaga pendidikan
Peretas dan malware bukanlah sesuatu yang biasanya Anda kaitkan dengan sekolah dan universitas, bukan? Anda akan mengharapkan tempat-tempat ini aman dan terlindungi, di mana siswa dan staf dapat fokus pada belajar dan bekerja. Itu hanya terkadang benar. Peretas telah memperluas target mereka di luar perguruan tinggi dan universitas untuk memasukkan sekolah K-12 dan program pendidikan.
Pada November 2022, sekolah di Jackson County dan Hillsdale County, Michigan, mengalami serangan ransomware, yang menyebabkan penutupan selama beberapa hari sebagai tindakan pencegahan. Demikian pula, pada Desember 2022, peretas mengotak-atik distrik sekolah di Little Rock, Arkansas. Mereka mengunci komputer dan meminta uang untuk melepaskannya. Distrik sekolah tidak punya banyak pilihan. Mereka memutuskan untuk membayar $250.000 untuk menenangkan para peretas dan mengakhiri serangan.
Peretas memilih untuk menyerang institusi akademik karena beberapa alasan. Lembaga-lembaga ini menyimpan banyak data berharga. Ini termasuk catatan siswa, data penelitian, dan kekayaan intelektual, yang dapat dijual atau dieksploitasi untuk keuntungan finansial.
Selain itu, mereka sering memiliki anggaran yang ketat dan staf TI serta pakar keamanan yang terbatas, sehingga sulit bagi mereka untuk tetap mengikuti ancaman terbaru dan praktik terbaik dalam keamanan siber. Jadi, serangan siber mungkin membuat mereka lengah, dan mereka mungkin kekurangan alat atau tangan untuk menghadapinya dengan cepat dan efisien.
Outlet media membentuk opini publik, memberi tahu orang-orang tentang peristiwa terkini, dan mengungkap korupsi dan kesalahan. Mereka memiliki kekuatan untuk mempengaruhi pemilu, memulai gerakan sosial, dan memicu kontroversi. Mereka juga memiliki banyak musuh, mulai dari kelompok media saingan dan faksi politik hingga sumber yang tidak puas. Dan mereka sering menyimpan data berharga, termasuk sumber sensitif, hingga investigasi yang mungkin dieksploitasi oleh peretas untuk mendapatkan pengaruh politik.
Semua alasan ini menjelaskan mengapa peretas suka menargetkan outlet media.
Sebuah grup bernama Guardians of Peace meretas Sony Pictures Entertainment pada tahun 2014, mengungkap informasi sensitif. Insiden penting ini menghasilkan rilis publik dokumen internal yang sangat sensitif dan email rahasia.
Selain itu, pada Desember 2018, beberapa surat kabar besar AS mengalami kesulitan mencetak dan mengirimkan surat kabar mereka akhir pekan karena serangan cyber di Tribune Publishing, salah satu grup media terbesar di negara. Para peretas menyebarkan a infeksi ransomware oleh Ryuk, perangkat lunak berbahaya yang mengenkripsi data dan meminta pembayaran untuk peluncurannya.
Peretas yang mengejar outlet media memiliki berbagai alasan dan cara untuk melakukannya. Tetapi mereka memiliki tujuan yang sama: mengacaukan informasi yang didapat orang atau mempengaruhi apa yang dipikirkan orang.
5. Individu atau Selebriti yang Berpengaruh
Peretas mendapatkan bank, mengacaukan pemerintah, dan menutup sekolah—influencer atau selebritas favorit Anda juga tidak kebal terhadap mereka.
Mengapa? Salah satu alasan yang jelas adalah uang. Selebriti biasanya memiliki banyak kekayaan dan aset yang dapat dicuri atau diperas oleh peretas. Mereka juga dapat memeras mereka dengan informasi atau foto sensitif yang mereka temukan di perangkat atau layanan cloud mereka.
Ingat peretasan iCloud yang terkenal di mana Ryan Collins, seorang peretas Pennsylvania, menyusup ke beberapa akun iCloud dan Google selebritas Hollywood? Ini termasuk tokoh-tokoh terkenal seperti Jennifer Lawrence dan Kate Upton. Dia secara tidak sah mengakses dan mencuri foto pribadi mereka dan membocorkannya secara online.
Alasan lain mengapa peretas menargetkan selebritas adalah karena ketenaran mereka. Peretas dapat menggunakan platform online selebritas untuk menyebarkan pesan, propaganda, atau malware mereka ke khalayak luas. Mereka dapat membobol profil online mereka dan membagikan hal-hal yang tidak benar, bias, atau berbahaya, menipu atau menyakiti orang yang melihat kiriman mereka dan mengeklik tautan jahat yang dapat merusak kiriman mereka perangkat.
Peretas juga dapat menyamar sebagai selebritas dan mengelabui pengikutnya agar memberi mereka uang atau informasi pribadi.
Peretas Menargetkan yang Rentan dan Berharga
Ancaman serangan siber tidak akan pernah benar-benar hilang. Tidak ada yang kebal terhadap serangan ini: semua orang bisa menjadi sasaran, mulai dari organisasi keuangan hingga strata akademik dan media.
Saat peretas menyerang, mereka dapat mengacaukan banyak hal. Mereka dapat mengungkap informasi pribadi, membuat kita kehilangan kepercayaan pada layanan online, dan membahayakan data penting. Tetap terinformasi, diperbarui, dan mengambil tindakan untuk menumbuhkan budaya kesadaran keamanan siber akan sangat membantu untuk mengekang intensitas dan frekuensi serangan ini.
