Peretas dan malware yang mereka buat dan gunakan telah berkembang dalam beberapa dekade terakhir. Ketika diawal-awal keberadaan komputer, peretas baru belajar berjalan dan membuat malware sekedar untuk bersenang-senang. Namun, ketika komputer telah berevolusi menjadi bagian ekonomi dunia dengan putaran arus data dan finansial yang sangat besar, peretas juga ikut berevolusi dari para kutu buku menjadi pasukan penjahat siber yang berbahaya.
Komputer bukan lagi hal baru, dan peretas tidak lagi main-main. Peretas saat ini adalah profesional yang terampil dan bekerja dengan serius. Mereka dibayar dengan baik, memiliki sumber daya, layaknya pekerja pada umumnya.
Profil peretas sangat beragam seperti cara orang mendapatkan uang atau kekuasaan, tetapi secara kasar mereka termasuk dalam 11 tipe dasar ini.
|
Baca juga: Stop Spam di Android dan iOS |
1. Perampok bank
Suatu ketika ada perampok bank yang menunggang kuda dan menodongkan senjata sambil mencuri uang dari bank, pelancong, pedagang, dan siapa pun yang bisa menjadi sasaran empuk. Peretas saat ini menjadi perampok bank dengan ransomware dan menggunakan faktur palsu, penipuan asmara, cek palsu, perantara escrow palsu, DDoS, dan penipuan atau peretasan lainnya yang akan membantu mereka mencuri uang dari individu, perusahaan, bank, dan akun saham.
2. Disponsori negara
Saat ini, negara-negara paling canggih memiliki ribuan jika bukan puluhan ribu peretas terampil. Menyelinap di belakang garis musuh di jaringan militer dan industri negara lain untuk memetakan aset dan memasang backdoor yang berbahaya. Dengan begitu, ketika perselisihan terjadi, mesin perang siber akan siap.
Peretasan yang disponsori negara terjadi sepanjang waktu, sebagian besar dilakukan diam-diam. Negara penyerang tentu tidak akan melakukan apapun untuk mencegah atau menghukum para peretas karena mereka adalah tentara yang melakukan tugas mereka untuk mencapai tujuan negara tersebut.
3. Mata-mata perusahaan
Bagi banyak peretas melakukan pencurian kekayaan intelektual perusahaan, baik untuk dijual kembali demi keuntungan pribadi atau untuk kepentingan negara yang mempekerjakan mereka merupakan bagian dari pekerjaan mereka sehari-hari.
Jenis spionase perusahaan yang umum adalah mencuri paten rahasia, rencana bisnis masa depan, data keuangan, kontrak, data kesehatan, dan bahkan catatan perselisihan hukum. Apa pun yang dapat memberi pesaing keunggulan dari organisasi yang diretas. Sesekali, spionase perusahaan terungkap ketika pesaing yang ditawari informasi ilegal melaporkannya kepada pihak berwenang atau perusahaan yang menjadi korban.
4. Grup peretas profesional untuk disewa
Ini adalah fenomena yang relatif baru di mana sekelompok peretas ahli mengembangkan, membeli atau mencuri malware yang kuat dan menawarkan layanan advanced-persistent-threat (APT) dengan biaya tertentu.
Tujuannya keuntungan finansial, mengganggu pesaing atau musuh, atau pencurian data berharga atau kekayaan intelektual. Klien mereka bisa dari negara tertentu, perusahaan yang tertarik dengan spionase perusahaan, atau kelompok kriminal lain yang ingin menjual kembali apa yang dicuri oleh peretas.
|
Baca juga: Bahaya Doomscrolling |
5. Gamer nakal
Anda mungkin menganggap kebiasaan bermain anak remaja Anda tidak lebih sekedar hobi untuk menghabiskan waktu. Namun, bagi jutaan orang, game adalah bisnis yang serius. Ini telah melahirkan industri yang bernilai miliaran dolar.
Beberapa gamer menghabiskan ribuan dolar untuk perangkat keras mutakhir dan berkinerja tinggi. Mereka menghabiskan ratusan, bahkan ribuan jam setiap tahun untuk bermain game. Jadi, tidak mengejutkan bahwa dalam dunia game muncul peretas khusus sendiri, mereka mencuri cache kredit pesaing mereka, atau menyebabkan serangan DDoS.
6. Cryptojackers
Alasan terbesar peretas mencuri sumber daya komputer saat ini adalah untuk “menambang” cryptocurrency. Cryptominers tidak sah, yang dikenal sebagai “cryptojackers”, menyebarkan malware dengan mengeksploitasi pengunjung browser secara langsung atau dengan menginfeksi situs web yang mereka kunjungi, yang kemudian menambang cryptocurrency untuk mereka dengan mencuri sumber daya seperti listrik dan kekuatan pemrosesan komputer dari korban.
Cryptojackers tidak ingin mengeluarkan biaya tambahan dengan pemanfaatan sumber daya dari perangkat mereka sendiri, sehingga mereka mencurinya dan mendapat keuntungan dari menambang cryptocurrency. Banyak karyawan yang jadi korban dan dipecat karena mendistribusikan penambang tidak sah di seluruh komputer perusahaan.
7. Hacktivist
Hackivis menggunakan peretasan untuk membuat pernyataan politik atau mempromosikan perubahan sosial. Mereka ingin mencuri informasi memalukan dari perusahaan korban, menyebabkan masalah operasional bagi perusahaan, atau membuat kekacauan yang akan merugikan perusahaan korban atau membawa perhatian pada penyebab peretasan.
8. Ahli botnet
Banyak pembuat kode malware membuat bot, yang mereka kirimkan ke dunia untuk menginfeksi komputer sebanyak mungkin. Tujuannya adalah untuk membentuk pasukan botnet besar untuk melakukan serangan siber. Setelah komputer Anda menjadi antek mereka, ia menunggu instruksi dari masternya. Instruksi ini biasanya datang dari server command and control (C&C). Botnet dapat digunakan langsung oleh pembuat botnet tetapi lebih sering master menyewakannya kepada siapa pun yang ingin membayar.
Saat ini, botnet yang dibuat dari bot Mirai, yang menyerang router, kamera, dan perangkat IoT lainnya, sangat populer. Botnet Mirai digunakan untuk menghasilkan salah satu serangan DDoS terbesar dalam sejarah, pada penyedia DNS Dyn. Ia menghasilkan 1,2 TBpS lalu lintas berbahaya. Bot Mirai mencari perangkat yang belum ditambal dan perangkat yang tidak mengubah kredensial masuk defaultnya, perangkat IoT sering kali menjadi sasaran empuk dan dengan mudah menginstal sendiri. Menurut beberapa ahli, seperlima dari komputer dunia telah menjadi bagian dari tentara botnet.
|
Baca juga: Menghilangkan Iklan di Facebook |
9. Spammer adware
Seringkali perusahaan disusupi oleh program malware spam atau browser yang dibajak oleh program adware yang ingin menjual atau menawarkan sesuatu. Adware bekerja dengan mengarahkan browser ke situs yang tidak ingin Anda kunjungi.
Spam dan adware mungkin tidak tampak seperti ancaman besar, tetapi bisa menjadi gejala kebocoran sistem yang serius. Alat-alat ini menemukan jalannya melalui perangkat lunak yang belum ditambal, rekayasa sosial, dan cara lain yang merupakan metode yang sama untuk ancaman yang lebih serius, seperti Trojan backdoor dan ransomware yang digunakan untuk masuk.
10. Peretas pansos
Sebagian besar peretas bekerja dengan tujuan keuangan, memiliki bos dengan motif jahat, atau mencoba mencapai tujuan politik. Kelas peretas pansos bertujuan untuk sensasi, mereka mungkin ingin menunjukkan kepada diri mereka sendiri dan mungkin komunitas online, apa yang bisa mereka lakukan. Jumlahnya tidak sebanyak dulu karena peretasan apa pun motifnya melanggar hukum dan tuntutan hukum adalah kemungkinan yang nyata.
11. Peretas yang tidak disengaja
Terakhir, beberapa peretas lebih seperti turis daripada penjahat serius. Mungkin mereka memiliki beberapa kemampuan teknis tetapi tidak pernah dengan sengaja meretas apa pun. Kemudian suatu hari mereka menemukan situs web dengan kesalahan pengkodean yang mencolok. Terpesona oleh teka-teki yang disajikan, mereka mulai bermain meretas. Yang mengejutkan mereka sendiri, mereka menemukan itu semudah kelihatannya.
|
Baca lainnya: |