4 Hacks Terbesar tahun 2021 (dan Apa yang Dapat Kita Pelajari Dari Mereka)

Ketika dunia bisnis dan perusahaan semakin bergerak ke ruang virtual, itu menjadi lebih rentan terhadap penjahat dunia maya. Kita tidak lagi hidup di zaman di mana perampok bank menghasilkan banyak uang dengan menagih di dalam lembaga keuangan dengan senjata mereka yang menyala-nyala.

Sebaliknya, mereka diam-diam mengintai di dunia online, mencari peluang dan menerjang target mereka dengan tanda kelemahan pertama. Dan masih banyak kelemahan yang bisa ditemukan.

Jadi, saat tahun berakhir, mari kita lihat serangan terbesar tahun 2021 dan apa yang telah kita pelajari darinya.

1. SuryaAngin

Sebagian besar konsumen tidak akrab dengan SolarWinds, tetapi ini adalah salah satu penyedia perangkat lunak terbesar untuk perusahaan dan lembaga pemerintah. Meskipun serangan itu pertama kali dipublikasikan pada akhir tahun 2020, lebih banyak korban terus diumumkan pada tahun 2021.

Beberapa klien mereka termasuk lembaga pemerintah seperti Departemen Keamanan Dalam Negeri, Departemen Luar Negeri, the Administrasi Keamanan Nuklir Nasional, dan Departemen Energi, dan perusahaan swasta global, seperti Cisco, Intel, dan Microsoft.

Para penyerang menginfeksi layanan paling populer SolarWinds, Orion, dengan Trojan backdoor yang dikirim ke pelanggannya melalui pembaruan perangkat lunak. Sementara para peretas mendapatkan akses ke pelanggan SolarWinds, itu tidak berarti mereka melewati keamanan internal target mereka.

Terkait: Peretas SolarWinds Melanggar Akun Email Pejabat Tinggi DHS

Namun demikian, sementara Microsoft menangkis serangan itu, lembaga lain, seperti DHS, menjadi korbannya. Hal ini menyebabkan akun email Sekretaris Chad Wolf diakses, dengan pemerintah tidak tahu berapa lama peretasan berlangsung dan informasi apa yang bocor.

2. Jalur Pipa Kolonial

Pada Mei 2021, geng penjahat dunia maya DarkSide menyerang pemilik infrastruktur pipa terbesar di AS. Serangan ransomware ini mengganggu pasokan bahan bakar otomotif dan penerbangan di seluruh pantai timur dan Amerika Serikat bagian selatan selama hampir seminggu.

Kurangnya pasokan bahan bakar mengakibatkan kenaikan harga pompa dan saluran di pompa bensin, dengan beberapa pengendara mengisi tangki mereka dan panik membeli bensin di jerigen. Bahkan menghantam Bandara Internasional Hartsfield-Jackson Atlanta dan Bandara Internasional Charlotte Douglas di mana American Airlines mengubah beberapa penerbangan dari langsung ke multi-stop karena kekurangan.

Perusahaan akhirnya membayar uang tebusan $4,4 juta untuk memulihkan layanan, dengan CEO Colonial Pipeline Joseph Blount mengatakan, "itu adalah hal yang benar untuk dilakukan bagi negara."

Terkait: Serangan Ransomware Memaksa Jalur Pipa Gas AS untuk Menghentikan Operasi

3. Jaringan Poli

Agustus 2021 melihat salah satu perampokan terbesar dalam sejarah cryptocurrency. Platform keuangan terdesentralisasi kehilangan $611 juta untuk satu peretasan hanya dalam satu hari. Satu perubahan aneh dari cerita ini adalah bahwa peretas mengembalikan lebih dari $ 260 juta dari cryptocurrency yang dicuri segera setelahnya.

Penyerang kemudian menerbitkan Q&A, mengklaim bahwa mereka menemukan kerentanan di Poly Network dan memutuskan untuk mengambil tindakan sebelum orang lain melakukannya. Mereka juga mengatakan bahwa mereka menahan dana untuk diamankan sementara tim proyek memperbaiki masalah ini.

Orang di balik serangan itu, yang disebut oleh Poly Network sebagai Tuan White Hat, akhirnya mengembalikan semua dana yang dicuri setelah masalah yang mereka deteksi diperbaiki. Platform tersebut juga berjanji untuk memberikan hacker hadiah $500.000 untuk mengidentifikasi kelemahan sistem mereka dan bahkan menawarkan posisi kepala penasihat keamanan.

Terkait: Peretas Mencuri $600 Juta Crypto, Tapi Kemudian Mengembalikan Setengahnya

4. Berkedut

Sedangkan korporasi yang bergerak di bidang infrastruktur, lembaga keuangan, dan instansi pemerintah adalah target logis untuk penjahat dunia maya, tampaknya ruang hiburan tidak aman dari mereka salah satu. Pada Oktober 2021, pengguna 4chan memposting 125GB data Twitch untuk mendorong lebih banyak gangguan dan persaingan di ruang streaming online.

Data tersebut termasuk riwayat Twitch; kode sumbernya untuk seluler, desktop, dan konsol; fungsi dan layanan kepemilikan; alat keamanan internal; kata sandi terenkripsi; dan bahkan pembayaran kreator dan streamer untuk tahun 2019.

Pelanggaran ini berarti jutaan pengguna Twitch harus mengubah kata sandi dan kredensial login mereka sebelum mengalami pelanggaran akun. Selain itu, pengguna yang menggunakan kembali kredensial mereka di tempat lain juga harus mengubahnya, karena itu berarti mereka juga disusupi.

Terkait: Kedutan Telah Diretas

Tidak ada yang selamat

Peretasan terbesar tahun 2021 terutama tentang uang—serangan ransomware yang menuntut jutaan dolar untuk mengembalikan data dan kontrol perusahaan. Namun, dua dari serangan profil tinggi ini didorong oleh motif yang berbeda. Satu melakukannya untuk mengekspos kerentanan keamanan, sementara yang lain tampaknya karena mereka tidak puas dengan platform.

Namun demikian, semua serangan ini menunjukkan bahwa tidak ada yang aman. Dari perusahaan raksasa dan pemerintah hingga keuangan dan hiburan, serangan bisa terjadi kapan saja, di mana saja. Bagi sebagian besar konsumen, cara terbaik untuk melindungi diri Anda adalah dengan memiliki kredensial login unik di mana saja dan menggunakan autentikasi dua faktor jika memungkinkan.

Saat menjelajah internet, pengetahuan adalah salah satu alat utama yang Anda butuhkan untuk melindungi dari penjahat dunia maya. Anda mengurangi kerentanan Anda dengan mengetahui apa yang harus dan tidak boleh Anda lakukan secara online.

50+ Tips Keamanan untuk Melindungi Diri Anda Saat Menjelajah Online

Unduh lembar contekan PDF gratis kami yang penuh dengan kiat untuk membantu Anda tetap aman dan terlindungi saat online.

Baca Selanjutnya

Tentang Penulis