Pakar keamanan tetap curiga terhadap kelompok peretas karena mereka tidak yakin dengan motif mereka, dan bahkan curiga mereka mungkin terkait dengan perusahaan keamanan lain. “Anda bahkan tidak akan tahu siapa orang itu – itu hanya sebuah kedok,” kata Wharram. “Orang-orang Anonymous itu sebuah kelompok, tapi mereka mengaku anonim sehingga bisa bekerja di seluruh dunia.
“Sejauh yang kami tahu, bisa saja pihak keamananlah yang terlibat – bisa jadi ada seseorang yang memberitahukannya NHS 'Anda memiliki masalah keamanan', dan kemudian perusahaan keamanan masuk dan mengatakan mereka dapat memperbaikinya dia. Kamu sebenarnya tidak pernah tahu.”
Sejauh yang kami tahu, bisa jadi pihak keamananlah yang terlibat
Para peretas dibantu oleh jaringan dukungan yang melihat kerentanan terbaru diposting dan diperdagangkan di forum, dengan alat yang tersedia untuk menyapu jaringan secara otomatis untuk melihat apakah jaringan tersebut terlindungi dari serangan tertentu serangan.
“Peretas tidak hanya menggunakan Twitter dan Facebook, tetapi juga IRC dan papan buletin, dan ada banyak situs yang melakukan hal tersebut mudah untuk menemukan informasi tentang ancaman saat ini,” kata Jonathan Care, direktur perusahaan keamanan Lacunae Mempertaruhkan. “Seringkali hal ini dilakukan secara otomatis dan sistem akan memindai informasi tentang kelemahan saat ini dan mempostingnya – sehingga ada lebih banyak informasi yang tersedia bagi peretas.”
Imbalan yang besar
Penggambaran yang menarik dari para peretas adalah mereka menyoroti masalah keamanan untuk mempermalukan perusahaan agar memperbaiki masalah tersebut. Namun, ada juga jenis peretas yang sama aktifnya – meski kurang vokal – yang bekerja semata-mata demi uang dan menghindari sorotan.
Baik itu mengambil dan menjual detail kartu kredit – seperti yang dilaporkan dicuri di rekening 77 juta menyerang Sony – atau mencuri informasi perusahaan sesuai pesanan, serangan yang berhasil bisa sangat menguntungkan bagi perusahaan pelaku.
“Saya menduga imbalan yang didapat saat ini lebih tinggi,” kata Paul Bradbury, konsultan keamanan independen. “Siapa yang menyangka bahwa harga saham Sony akan sangat terpengaruh oleh serangan peretasan? [Penurunannya hampir 4% dalam seminggu setelah serangan awal.] Hal ini mungkin didanai oleh pesaing atau motivasi komersial.”
“Seiring dengan meningkatnya imbalan dari peretasan, akan ada lebih banyak peretasan,” tambah Bradbury. “Namun, istilah ‘peretasan’ terlalu sekedar basa-basi dibandingkan apa yang sebenarnya terjadi di sini – pemerasan dan pencurian yang biasa-biasa saja.”
Dengan meningkatnya keuntungan yang didapat, para peretas rela melakukan permainan jangka panjang, membutuhkan waktu berminggu-minggu atau berbulan-bulan untuk melakukan serangan berlapis-lapis. Itu Serangan RSA adalah contoh utama: perusahaan mengakui pelanggaran keamanan yang mungkin menyebabkan rincian produk autentikasi dua tingkatnya berada di tangan peretas, yang kemudian dapat menargetkan perusahaan lain.
“Jika rumor seputar pencabutan data RSA untuk perangkat keamanan benar, maka kita melihat serangan peretasan yang ‘terkoordinasi secara strategis’,” kata Bradbury. “Mengangkat alat dari RSA untuk memungkinkan peretasan yang ditargetkan pada Lockheed Martin… ini jauh lebih jahat daripada sekelompok geek membobol sistem pusat dan meninggalkan pesan yang mengingatkan orang akan keamanan kekurangan. Kita sedang membicarakan perbedaan antara berjalan santai melintasi halaman seseorang dan dengan sengaja mendobrak, masuk, dan mencuri dari rumah mereka.”
Resesi menggerogoti anggaran keamanan
Keluhan terbesar yang dilontarkan kepada Sony selama lonjakan serangan ini adalah bahwa mereka tidak memperhatikan keamanan dengan cukup serius, namun hal ini tidak sendirian. Salah satu katalis utama peningkatan peretasan berasal dari keengganan manajemen senior mengeluarkan uang untuk keamanan karena tidak ada keuntungan nyata.
