8 Pelanggaran Data Bersejarah yang Mengguncang Dunia

Sementara setiap organisasi berusaha untuk menambal semua kemungkinan celah dalam perangkat lunak mereka, peretas tidak akan berhenti mengeksploitasi kerentanan untuk mengekspos kerentanan baru. Dan dengan maraknya laporan pelanggaran data baru-baru ini, tampaknya ancaman itu tidak akan berhenti dalam waktu dekat.

Ini adalah beberapa pelanggaran data paling mengejutkan dalam sejarah yang tak terlupakan, termasuk yang terkait dengan pemerintah.

1. Pelanggaran Data Serial Pemerintah Federal AS (2020)

Pada bulan Desember 2020, pemerintah AS menemukan pelanggaran data besar yang mengejutkan yang awalnya diperkirakan telah mempengaruhi beberapa organisasi.

Tidak lama setelah penemuan itu, menjadi jelas bahwa hingga 200 organisasi terkemuka, bahkan di luar yurisdiksi AS, termasuk NATO, dan Parlemen Eropa, telah dibobol dalam serangan rantai pasokan yang bekerja dengan menyembunyikan kode berbahaya dalam pembaruan perangkat lunak.

Sambil merenungkan penyebab dan sumber peretasan data yang belum pernah terjadi sebelumnya ini, segera terjadi bahwa penyerang bermaksud kesepakatan dan telah mengoordinasikan serangan tanpa terdeteksi selama lebih dari delapan bulan dalam apa yang disebut Ancaman Persisten Tingkat Lanjut (TEPAT).

Para penyerang memanfaatkan celah dalam infrastruktur cloud Microsoft, perangkat lunak VMware, dan pembaruan perangkat lunak pemantauan pemerintah dan militer yang dirilis oleh SolarWind Corps. Sumber mengklaim bahwa pelanggaran itu adalah serangan bertarget yang disponsori negara yang bertujuan membocorkan informasi sensitif milik berbagai parastatal di AS, termasuk militernya.

Sampai saat ini, itu masih menjadi salah satu serangan siber terkoordinasi yang paling serius terhadap AS dan beberapa perusahaan multinasional besar dunia.

2. MyFitnessPal (2018)

Peretas tidak akan berhenti untuk membuat aplikasi populer bertekuk lutut. Pada tahun 2018, penyerang memperoleh akses tidak sah ke database MyFitnessPal dan memperoleh jutaan informasi pengguna dalam prosesnya.

Menurut Under Amour, pelanggaran yang belum pernah terjadi sebelumnya mempengaruhi sekitar 150 juta akun. Sebagai tindakan pencegahan, pakar keamanan dari perusahaan memberi tahu pengguna tentang pelanggaran tersebut dan meminta mereka mengubah kata sandi mereka.

Meskipun perusahaan secara instan mengatur ulang semua kata sandi pengguna yang terpengaruh, sayangnya, email pengguna juga bocor. Jadi ini membuat mereka terkena kemungkinan serangan phishing dan pencurian identitas.

Konsekuensi dari pelanggaran data ini nantinya akan menjadi lebih mengganggu setelah satu tahun ketika informasi yang diperoleh, termasuk email, nama pengguna, dan kata sandi terenkripsi, muncul di web gelap. Dan kali ini, mereka dijual dengan perkiraan harga $20.000.

3. Pelanggaran Data Badan Transportasi Swedia (2017)

Meskipun sebagian besar pelanggaran data melibatkan peretasan yang disengaja terhadap perangkat lunak korban, ini tidak terjadi dalam pelanggaran data agen transportasi Swedia. Sebagai akibat dari penanganan data yang ceroboh, agen transportasi negara itu terpukul keras pada tahun 2017 oleh kebocoran data setelah mengalihdayakan infrastruktur TI dan manajemen basis datanya ke IBM.

Tingkat keparahannya akan minimal jika dibatasi pada ribuan informasi SIM yang terungkap. Tetapi pemerintah mengklaim bahwa selain membocorkan informasi tentang jalan dan jembatan nasional, identitas agen rahasia yang bekerja dengan unit intelijen dan militer terungkap.

Namun, peristiwa ini mengakibatkan pemecatan Maria gren—Direktur Jenderal badan tersebut pada saat itu. Pada akhirnya, itu dijelaskan oleh urusan keamanan sebagai kebocoran data pemerintah paling terkenal yang pernah mempengaruhi pemerintah Swedia.

4. Yahoo! (2013 dan 2014)

Pengumuman Yahoo! pada tahun 2016 bahwa peretas memperoleh akses tidak sah ke dalam basis datanya dan mencuri informasi pribadi lebih dari 500 juta pengguna di platformnya pada tahun 2014 mengejutkan.

Belakangan tahun itu, ruang internet menerima kejutan ketika perusahaan mengungkapkan bahwa ada pelanggaran terpisah sebelumnya dari basis datanya pada tahun 2013, yang mempengaruhi lebih dari satu miliar pengguna.

Menjadi mencolok bahwa tembok keamanan Yahoo! telah dikompromikan ketika perusahaan tersebut kemudian mengkonfirmasi pada tahun 2017 bahwa pelanggaran data tahun 2013 mempengaruhi semua tiga miliar penggunanya.

Peretas dalam kedua kasus telah memalsukan dan menggunakan cookie browser berbahaya, yang menipu Yahoo! sistem keamanan, untuk mendapatkan akses tidak sah ke akun pengguna mana pun kapan saja tanpa menggunakan a kata sandi.

Dengan demikian, pertanyaan keamanan, nomor telepon, dan email yang tidak terenkripsi bocor selama penggerebekan ini, yang hingga saat ini dianggap sebagai pelanggaran keamanan terburuk yang pernah dialami di internet.

Akibatnya, nanti di awal tahun 2017, Verizon—yang sebelumnya menawarkan untuk membeli Yahoo! dengan harga $4,8 miliar—menurunkan platform menjadi $350 juta lebih murah dari harga yang disepakati. Yahoo! terpaksa menjual dengan harga baru ini, dengan Mayer mengundurkan diri sebagai CEO.

5. Facebook (2019)

Facebook telah menghadapi banyak kritik karena tidak aman, dengan kritik meminta penggunanya untuk menghapus aplikasi. Selain itu, platform telah terlibat dalam sejumlah besar pelanggaran data.

Pada tahun 2019, platform media sosial mengalami pelanggaran keamanan besar yang mengakibatkan terbukanya lebih dari 500 juta informasi pribadi pengguna. Belakangan tahun itu, database lain yang berisi informasi pribadi dari 267 juta pengguna muncul secara online. Spekulasinya adalah bahwa database tersebut tersedia secara gratis di Dark Web selama hampir dua minggu.

Pelanggaran ini terjadi hanya setahun setelah Facebook mengalami pelanggaran data terpisah yang mempengaruhi sekitar 50 juta pengguna.

Terkait: Alasan Sah untuk Tidak Menghapus Facebook

Informasi yang dicuri dalam kedua kasus tersebut adalah ID Facebook, Nama Pengguna, dan nomor telepon. Menurut Facebook, pelanggaran tersebut dihasilkan dari celah keamanan yang sebelumnya ditambal tahun itu.

6. Pencari Teman Dewasa (2016)

AdultFriendFinder, salah satu situs kencan terbesar di dunia, segera setelah pelanggaran keamanan tahun 2015, menabrak situs lain pada tahun 2016. Dan kali ini, para ahli menggambarkannya sebagai peretasan basis data terburuk dalam sejarah 2016.

Selama pelanggaran keamanan 2015, lebih dari 3,5 juta informasi pengguna dicuri dan diposting di Web Gelap dalam beberapa file CSV. Tetapi pelanggaran keamanan 2016 memengaruhi lebih dari 400 juta pengguna, termasuk pengguna sebelumnya. Mereka semua memiliki informasi mereka, termasuk nama pengguna, kata sandi, dan email yang dicuri dalam satu sapuan.

Kerentanan pada AdultFriendFinder mengejutkan, karena kata sandi yang ditemukan dalam data yang bocor berupa teks biasa atau terenkripsi dengan buruk. Belakangan tahun itu, seorang peretas topi putih mengekspos celah penyertaan file lokal lainnya di situs web.

7. Pelanggaran Data Besar-besaran Sony PlayStation (2011)

Saga Sony PlayStation Network 2011 mungkin merupakan pelanggaran data terburuk dalam sejarah industri game. Para peretas memperoleh akses ke basis datanya, memperoleh berbagai informasi milik 77 juta pengguna.

Meskipun Sony tidak segera mengungkapkan peristiwa yang tidak menguntungkan ini, ia langsung menutup jaringannya, mencegah orang mengakses platform game online. Data yang diperoleh antara lain nama, tanggal lahir, username, dan password.

Tidak jelas bagaimana peretas mengakses server perusahaan, tetapi spekulasi adalah bahwa mereka memperoleh akses dengan phishing salah satu administrator sistem Sony. Sebagai akibat dari penutupan jaringan yang tidak dapat dihindari, Sony kemudian akan kehilangan hingga $ 171 juta karena pelanggaran tersebut.

8. Pelanggaran Administrasi Arsip dan Arsip Nasional (NARA) (2009)

Jika Anda suka membuang hard drive Anda tanpa memformatnya terlebih dahulu, maka peristiwa dramatis yang mengakibatkan pembobolan data Arsip Nasional akan membuat Anda menelusuri kembali tindakan Anda.

Badan tersebut, pada 2009, dilanda pembobolan data yang memengaruhi jutaan informasi tentang personel militer AS dan staf Gedung Putih.

Pelanggaran data mungkin tidak menyakitkan jika terjadi secara tiba-tiba dan tidak dapat dihindari. Tetapi kebocoran informasi Arsip Nasional diakibatkan oleh hard disk yang rusak yang dikirim ke mitra perbaikan mereka.

Setelah memecahkan masalah dan melihat bahwa hard disk rusak, perusahaan perbaikan mengirimkannya untuk didaur ulang tanpa menghubungi NARA. Mereka mengira informasi pada disk telah dicadangkan dan diformat sebelumnya oleh NARA sebelum mengirimnya untuk diperbaiki.

Jadi itu lebih merupakan kehilangan data daripada pelanggaran. Dan semakin membingungkan ketika NARA mengajukan laporan tentang hilangnya hard disk yang berisi informasi beberapa pejabat militer veteran. Secara keliru, mereka tidak memformat disk yang rusak dan mencadangkannya pada yang baru sebelum mengirimnya untuk diperbaiki. Sayangnya, tanggung jawab mengamankan data mereka bukan pada perusahaan perbaikan.

Meskipun agensi tidak yakin apakah ada penggunaan data yang berbahaya, mereka yang terkait harus mulai waspada terhadap pencurian identitas yang akan datang. Memang, itu adalah salah satu kecelakaan keamanan data terburuk yang pernah ada, akibat kecerobohan dari badan publik AS.

Selalu Ada Celah

Meskipun banyak jalur pengembangan perangkat lunak mengikuti standar keamanan yang disediakan untuk menjaga keamanan internet, kerentanan baru terus berkembang.

Seperti yang telah Anda lihat, raksasa internet telah mengalami satu pelanggaran data atau yang lain, dan bahkan fasilitas milik pemerintah pun mendapat bagiannya. Jadi, tidak ada produk teknologi yang kebal terhadap pelanggaran—selama dapat diakses melalui internet.

8 Serangan Malware Paling Terkenal Sepanjang Masa

Pengetahuan adalah garis pertahanan pertama Anda, jadi berikut adalah beberapa virus terburuk yang perlu Anda ketahui, termasuk Trojan, worm, dan ransomware.

Baca Selanjutnya

Tentang Penulis