Mitnick adalah seorang hacker legendaris asal USA. Di usianya yang 16 tahun, ia pernah meretas sistem komputer Digital Equipment Corporation (DEC) menggunakan metode pretexting, yaitu menyamar sebagai pihak terpercaya untuk mendapatkan akses kredensial secara sukarela.

Sementara itu, ia juga pernah meretas sistem Pacific Bell, Nokia, serta Motorola. Dalam kasus ini, ia melakukan reconnaissance, menyamar sebagai kolega kerja, dan mendapatkan kredensial.

Saat menjadi buronan, Mitnick diduga menyalin software berharga milik beberapa perusahaan, mencegat dan mencuri password komputer, mengubah jaringannya, dan membobol email pribadi.

Sejak tahun 2000, Mitnick bekerja menjadi cyber security consultant, speaker, hingga penulis buku. Bahkan, ia juga membuat perusahaan konsultannya sendiri bernama Mitnick Security Consulting LLC.

Cara Menghindari Serangan Kevin Mitnick:

Untuk terhindar dari metode phising di atas, Anda perlu melakukan beberapa hal ini terhadap tim atau karyawan dalam bisnis:

Edukasi karyawan agar mewaspadai pesan yang terlalu menjanjikan atau menekan
Terapkan prinsip Zero Trust dan Least Privilege
Verifikasi identitas untuk reset password, perubahan data, atau transaksi penting
Susunlah SOP yang jelas untuk kebutuhan akses, baik untuk pihak internal maupun eksternal
Lakukan pengecekan dan pengujian berkala
Menerapkan Data Loss Prevention untuk mencegah kebocoran data

2. Anonymous

Sumber: BBC

Anonymous merupakan kelompok peretas (hacker collective) atau hacktivist yang melakukan serangan berdasarkan ideologi, politik, atau keadilan sosial.

Mereka mengenakan topeng Guy Fawkes dan menargetkan perusahaan, lembaga pemerintah, atau organisasi yang dianggap melanggar nilai kebebasan, keadilan, dan hak publik.

Beberapa kasus yang pernah dilakukan antara lain Project Chanology (2008), Operation Payback (2010), dan Cyber War Rusia-Ukraina (2022).

Dampak yang ditimbulkan adalah melumpuhkan operasional Gereja Scientology, melumpuhkan website pemerintah, hingga meretas sebuah saluran TV rusia dengan serangan DDoS.

Cara Menghindari Serangan Anonymous:

Mereka dikenal karena sering melancarkan metode DDoS dan doxxing, yaitu menyebarkan data pribadi ke publik untuk memberi tekanan atau menyampaikan pesan tertentu.

Untuk menghindarinya, Anda bisa menerapkan beberapa hal ini:

Batasi jumlah permintaan pada aset penting
Terapkan batasan percobaan pada fitur sensitif, seperti login atau form penting
Lakukan pengecekan keamanan rutin terhadap aplikasi, sistem, atau aset publik
Pantau citra dan pembicaraan tentang bisnis di media sosial
Terapkan batasan akses dari negara-negara yang tidak memiliki kebutuhan bisnis

3. Adrian Lamo (“The Homeless Hacker”)

Sumber: Guardia

Adrian Lamo atau The Homeless Hacker merupakan seorang hacker dengan gaya hidup nomaden. Biasanya, ia sering meretas sistem dari perpustakaan atau kedai kopi umum.

Di tahun 2000-an, ia pernah meretas sistem The New York Times menggunakan kesalahan konfigurasi pada server proxy internal untuk menambahkan namanya ke database internal sebagai seorang “ahli keamanan”.

Dibandingkan menyimpan atau menjual data curian, Lamo merupakan seorang grey hat hacker, yaitu hacker yang mengakses sistem tanpa izin dan tidak menggunakannya untuk keuntungan finansial.

Ia lebih memilih mengungkapkan celah keamanan secara langsung, seperti yang dilakukannya pada World Wide Web.

Meskipun tidak mencuri untuk keuntungan pribadi, grey hat tetap melanggar batas izin dan aturan hukum. Dalam dunia cyber security, cara yang salah tetap memiliki risiko hukum meskipun niatnya terlihat baik.

Cara Menghindari Serangan Adrian Lamo:

Untuk mencegah serangan serupa, Anda perlu menerapkan beberapa langkah berikut:

Batasi akses ke sistem internal yang sensitif
Menerapkan verifikasi identitas tambahan–seperti MFA–pada akses VPN, proxy, dan sistem jarak jauh
Catat dan pantau perilaku abnormal sejak dini untuk mencegah penyalahgunaan aset
Periksa aplikasi, sistem, dan aset secara berkala
Mengawasi akses dari pihak ketiga
Pantau sistem atau layanan eksternal agar tidak menjadi jalur serangan tidak langsung

4. Albert Gonzalez

Sumber: WIRED

Hacker terkenal di dunia selanjutnya adalah Albert Gonzalez, yaitu pelaku pencurian data kartu kredit terbesar.

Di rentang tahun 2005 – 2007, ia diduga menjadi pemimpin dari kelompok ShadowCrew yang berhasil mencuri lebih dari 170 juta data kartu kredit-debit dari perusahaan ritel, seperti TJX dan OfficeMax.

Gonzalez melakukan packet sniffing, yaitu teknik untuk mengamati dan menangkap lalu lintas data jaringan. Dengan cara ini, ia mengetahui pola komunikasi sistem, struktur data, serta informasi sensitif dalam jaringan internal perusahaan.

Setelah itu, Gonzalez memanfaat SQL Injection, yaitu menyisipkan perintah SQL berbahaya ke dalam input aplikasi, sehingga sistem menjalankan instruksi yang tidak seharusnya.

Dengan mengkombinasikan teknik ini, ia berhasil mencuri berbagai data penting dari jaringan internal perusahaan.

Cara Menghindari Serangan Albert Gonzalez:

Untuk meminimalisir resiko pencurian data kartu kredit, industri finance perlu menerapkan beberapa hal ini:

Menerapkan validasi input ketat–seperti hanya menerima data yang sesuai dan menolak karakter, simbol, atau perintah tidak wajar–untuk mencegah SQL injection
Menerapkan enkripsi atau memberikan password untuk melindungi data-data penting
Lakukan pengawasan dan verifikasi setiap akses data sensitif
Periksa keaslian dan jalur pengambilan data dengan rutin untuk mencegah manipulasi atau pencurian diam-diam

5. Matthew Bevan dan Richard Pryce

Sumber: Christian Espinosa

Matthew Bevan dan Richard Pryce adalah duo hacker asal Inggris yang pernah memicu konflik internasional.

Di tahun 1994, mereka berhasil menembus jaringan militer Amerika Serikat, termasuk sistem Angkatan Udara AS sebanyak lebih dari 150 kali selama 2 bulan.

Beberapa pendekatan peretasan yang digunakan adalah sniffer, yaitu teknik memantau lalu lintas komunikasi melalui jaringan atau akses internal untuk membobol sistem dan mengumpulkan seluruh informasi yang melewati jaringan.

Serangan ini kemudian dilanjutkan dengan menanamkan Trojan House, sebuah malware berbahaya yang menyamar sebagai program normal yang dapat memata-matai, mengumpulkan informasi, hingga mengendalikan komputer melalui jaringan.

Tindakan mereka mengakibatkan terganggunya 33 sub-jaringan laboratorium di United States Senat selama beberapa hari.

Di periode tersebut, mereka juga mengakses pesan intelijen beserta data-data perintah penugasan udara kepada pilot selama masa perang.

Cara Menghindari Serangan Bevan dan Pryce:

Berikut adalah beberapa upaya untuk mencegah serangan lintas jaringan yang dilakukan Bevan dan Pyce:

Amankan lalu lintas jaringan
Gunakan enkripsi pada komunikasi jaringan agar data yang lewat tidak bisa dibaca melalui packet sniffing
Batasi dan awasi perangkat yang terhubung ke jaringan internal
Hindari instalasi aplikasi atau file yang tidak jelas sumbernya
Pantau aktivitas sistem yang abnormal
Periksa sistem secara berkala untuk memastikan tidak ada program tersembunyi yang berjalan

6. Jeanson James Ancheta

Sumber: Nova

Jeanson James Ancheta adalah pelaku botnet skala besar (pengendalian sejumlah besar komputer yang dibajak) pertama yang dijatuhi hukuman penjara.

Botnet adalah jaringan komputer yang telah dibajak dan dikendalikan oleh satu orang tanpa sepengetahuan pemiliknya.

Menurut laporan dari United States Department of Justice, ia menyebarkan malware rxbot untuk menginfeksi sekitar 400.000 komputer.

Komputer ini dikendalikan dari jarak jauh menggunakan Internet Relay Chat (IRC). Dari jaringan ini, ia menyewakan akses botnet tersebut untuk berbagai aktivitas ilegal seperti peretasan, spam, hingga pemasaran iklan paksa.

Karena menyerang sistem miliki Departemen Pertahanan AS, perbuatannya dianggap sebagai kejahatan serius.

Hal ini menyebabkan ia dikenakan empat dakwaan pidana berdasarkan United States Code (USC) 1030, yaitu undang-undang yang mengatur kejahatan komputer.

Cara Menghindari Serangan Jeanson James Ancheta:

Agar perangkat Anda tidak menjadi bagian botnet, sebaiknya terapkan beberapa hal berikut:

Gunakan antivirus atau sistem pemantauan perangkat untuk memantau, mendeteksi, dan merespons ancaman dengan otomatis
Selalu perbarui sistem aplikasi dengan rutin untuk menutup celah keamanan
Waspadai aktivitas jaringan yang tidak wajar yang menjadi tanda perangkat terinfeksi
Putuskan koneksi internet jika terinfeksi untuk mencegah penyebaran atau pengendalian jarak jauh

7. Michael Calce (“Mafiaboy”)

Sumber: KPBS

Michael Calce–atau dikenal sebagai Mafiaboy–adalah hacker yang melancarkan serangan DDoS terbesar di awal era internet di tahun 2000.

Serangan ini menargetkan sejumlah perusahaan besar–seperti Yahoo!, Buy.com Amazon, eBay, Dell, dan CNN–dan menyebabkan layanan mereka tidak dapat diakses.

Serangan DDoS bekerja dengan cara membanjiri sistem dengan permintaan dalam jumlah sangat besar hingga server tidak mampu melayani pengguna yang sah. Akibatnya, website menjadi lambat bahkan tidak bisa diakses sama sekali.

Calce mengklaim bahwa serangan tersebut terjadi karena ia memasukkan alamat website target ke dalam sebuah tools yang ia unduh, tanpa sepenuhnya memahami dampak dari serangan yang dihasilkan.

Meski demikian, aksinya menyebabkan gangguan layanan luas dan kerugian ekonomi global hingga 1,2 miliar USD serta sempat menurunkan kepercayaan publik terhadap keamanan bisnis online.

Cara Menghindari Serangan Michael Calce:

Agar terhindar dari serangan DDoS yang dilakukan oleh Calce, Anda perlu menerapkan beberapa hal ini:

Gunakan CDN dan load balancer untuk membagi beban trafik agar sistem tidak kewalahan
Batasi dan saring permintaan jaringan yang masuk untuk mencegah permintaan berulang yang abnormal
Siapkan rencana mitigasi jika sistem diserang agar tim dapat bertindak cepat saat terjadi serangan
Lakukan pengecekan dan pengujian secara berkala untuk mengetahui seberapa kuat layanan menghadapi lonjakan trafik.

8. Kevin Poulsen

Sumber: Speakers Inc

Hacker terkenal di dunia yang akan kita bahas terakhir adalah Kevin Poulsen–atau Dark Dante–yang dikenal sebagai hacker penguasa sistem telekomunikasi dan komputer.

Di tahun 1990 silam, Poulsen memanipulasi sistem panggilan radio Los Angeles KIIS-FM untuk menjadi pemenang kuis yang mendapatkan Porsche 944 S2.

Kini, Poulsen menjadi jurnalis dan penulis kontributor yang membahas seputar cyber security. Bahkan, ia pernah mendemonstrasikan bagaimana AI generative dapat disalahgunakan untuk mengirim email phising dan meningkatkan skala operasi serangan.

Cara Menghindari Serangan Kevin Poulsen:

Berikut adalah cara mencegah manipulasi sistem komunikasi yang perlu Anda terapkan:

Batasi dan amankan akses ke sistem komunikasi (telekomunikasi, radio, atau VoIP) agar tidak bisa diakses sembarang orang
Selalu perbarui perangkat komunikasi dan tidak menggunakan pengaturan bawaan
Pantau pola komunikasi yang tidak wajar dan waspadai panggilan, koneksi, atau aktivitas sistem yang abnormal
Amankan akses fisik ke infrastruktur telekomunikasi seperti server, pemancar, dan perangkat jaringan agar tidak bisa dimanipulasi
Waspadai penyalahgunaan akses dari orang dalam karena tidak semua ancaman datang dari luar

Tingkatkan Lagi Keamanan Sistem dan Data-data Penting Anda

Dari kasus setiap hacker terkenal di dunia di atas, dapat disimpulkan bahwa siapapun bisa menjadi target serangan siber.

Jangan biarkan sistem Anda menjadi korban berikutnya. Tingkatkan kemampuan pertahanan siber dengan mengikuti kursus Blue Team Fundamental dari Cyber Studio.

Di sini, Anda akan mempelajari tentang jenis-jenis ancaman serta cara menghadapinya–atau tips berkarier di bidang ini.

Bersama-sama, mari tingkatkan pengetahuan Anda untuk mencegah serangan siber terkini!