Halo sobat Filemagz! Tahu gak sih, pada tahun 2009, ada serangan siber besar-besaran yang menargetkan perusahaan-perusahaan teknologi ternama lho! Serangan tersebut juga berhasil mengguncang search engine terbesar di dunia yakni Google. Serangan ini merupakan peretasan yang canggih dan terorganisir dengan baik. Nama serangan ini adalah Operasi Aurora.
Latar Belakang Operasi Aurora
(Sumber: Secureworks)
Nama ‘Aurora’ diberikan oleh wakil presiden penelitian ancaman di Perusahaan Keamanan Siber McAfee, Dmitri Alperovitch. Operasi Aurora dinamai demikian karena ditemukan nama ‘Aurora’ pada file path di komputer penyerang. CTO McAfee percaya bila ‘Aurora’ adalah nama internal yang diberikan oleh si penyerang. Kelompok yang menjadi attacker pada peristiwa ini diyakini bernama ‘Elderwood’.
Serangan peretasan dimulai pada pertengahan hingga akhir tahun 2009. Perusahaan yang menjadi target penyerangan selain Google adalah Adobe Systems, Yahoo, Symantec, Morgan Stanley, dan beberapa perusahaan lain. Tujuan utama dari serangan besar-besaran ini adalah untuk mendapatkan akses dan berpotensi memodifikasi source code repository di perusahaan-perusahaan teknologi tersebut. Menurut Alperovitch, saat itu source code repository masih ‘terbuka lebar’ dan tidak ada yang berpikir untuk mengamankannya.
Bagaimana Operasi Aurora Bekerja?
Para penyerang menggunakan teknik yang dikenal sebagai Advanced Persistent Threats atau APT. Mereka diam-diam menyusup ke dalam jaringan perusahaan dan berusaha bertahan dalam jangka waktu yang lama. Prosedur penyerangannya adalah menyusup ke situs web yang digunakan karyawan milik perusahaan target. Dari sana, malware didistribusikan ke karyawan hingga akhirnya masuk ke jaringan.
Aspek lain dari serangan tersebut adalah menargetkan zero-day exploitation untuk menginstal malware Trojan. Tujuannya adalah mendapatkan akses tidak sah ke sistem internal perusahaan.
Apa Dampak Operasi Aurora?
(Sumber: Red River)
Operasi Aurora memicu respons signifikan dari berbagai pihak, termasuk pemerintah, perusahaan teknologi, hingga komunitas keamanan siber. Akibat dari peristiwa ini, pada saat itu pemerintah Jerman, Australia, dan Perancis mengeluarkan peringatan kepada pengguna Internet Explorer.
Usai serangan, kode eksploitasi yang memanfaatkan kerentanan di Internet Explorer dipublikasikan dan diunggah ke dalam program pengujian penetrasi seperti Metasploit. Salinan eksploitasi juga diunggah ke Wepawet, sebuah layanan yang dioperasikan oleh kelompok keamanan komputer di University of California untuk menganalisa dan mendeteksi malware berbasis web.
Dampak lain yang paling nyata dari Operasi Aurora adalah saat Google memindahkan perusahaannya dari server Tiongkok, sehingga hanya menyisakan bank server lokal di Hong Kong. Keputusan ini disebabkan oleh Google yang percaya bahwa serangan tersebut berasal dari Beijing, Tiongkok, dan berhubungan dengan People’s Liberation Army.
Pelajaran yang Dipetik
(Sumber: The Telegraph)
Operasi Aurora menjadi pengingat untuk dunia teknologi tentang pentingnya keamanan siber yang kuat dan berlapis. Serangan ini membuktikan bila jaringan yang dianggap aman pun masih bisa ditembus jika ada celah keamanan. Pencegahan dan audit secara berkala sangat penting untuk menghindari terjadinya serangan siber lagi. Operasi tersebut menjadi pelajaran penting bagi banyak perusahaan untuk menerapkan prinsip zero-trust dan meningkatkan pengawasan terhadap aplikasi pihak ketiga.
Zero trust adalah model keamanan siber yang mewajibkan setiap pengguna, perangkat, atau aplikasi untuk diverifikasi sebelum mengakses ke sistem atau data, tanpa memandang apakah mereka pernah berada dalam jaringan atau tidak. Model ini menggantikan pendekatan keamanan sebelumnya yang mengandalkan perimeter defense, yaitu pengguna yang di dalam jaringan dianggap aman. Dengan menerapkan zero trust, perusahaan dapat mengurangi risiko serangan seperti Operasi Aurora lagi di masa depan.
Jadi, begitulah peristiwa serangan siber yang mengguncang Google dan perusahaan teknologi terkemuka lainnya! Kamu juga bisa loh menonton serial documentary tentang security team Google di HACKING GOOGLE. Semoga saja, kita jadi semakin aware tentang pentingnya keamanan siber, ya! Nah kalau kamu masih tertarik untuk membaca lebih banyak tentang keamanan siber, kamu harus tahu tentang Osint! Yuk jangan lupa baca artikel Filemagz lainnya!
