Setiap tahun, Anda mempercayai perusahaan dengan data Anda. Anda memercayai mereka untuk menjaganya, menjauhkannya dari tangan penjahat dunia maya, dan mengambil tindakan yang memadai untuk memastikan detail pribadi Anda tidak tersedia untuk penjahat lepas mana pun yang memiliki dompet kripto. Dan beberapa dari perusahaan tersebut gagal, mengakibatkan detail pelanggan dijual di web gelap, atau bahkan di web terbuka.
Tahun ini tidak berbeda dengan tahun-tahun sebelumnya—hanya nama dan detail pelanggar terburuk yang berubah. Ini adalah pelanggaran data terbesar di tahun 2022, tidak hanya berdasarkan jumlah data yang bocor tetapi juga jenis informasi yang dicuri.
1. Neopet: Juli 2022
Neopets adalah platform hewan peliharaan virtual dengan ratusan juta pengguna, dan dengan dua jenis mata uang virtual. Mirip dengan Tamagotchis dahulu kala, pengguna Neopets harus masuk secara teratur untuk memberi makan dan merawat muatan virtual mereka, agar tidak jatuh sakit dan mati. Neopets cukup kontroversial karena menghasilkan uang melalui iklan imersif yang ditujukan untuk anak-anak, dan salah satu mata uangnya dapat dibeli dengan uang tunai.
Pada bulan Juli, juru bicara Neopets mengumumkan di Twitter bahwa, "data pelanggan mungkin telah dicuri". Belakangan diketahui bahwa sekitar 69 juta akun Neopets mungkin telah disusupi. Data yang dicuri termasuk nama pengguna, email dan kata sandi, tanggal lahir, negara, kode pos, dan jenis kelamin ditawarkan untuk dijual bersama dengan akses langsung ke database, tempat penyusup dapat mengubah statistik, hewan peliharaan, dan dalam game kredit. Semua untuk empat Bitcoin yang sedikit (sekitar $65.000 dalam bentuk uang hari ini).
Insiden tahun 2022 hanyalah yang terbaru dari serangkaian rasa malu keamanan Neopets yang mengerikan sejak tahun 2014.
2. Perkebunan Kiwi: September 2022
Jauh dari menjadi perusahaan pertanian untuk buah beri yang besar dan dapat dimakan, Kiwi Farms adalah forum komunitas terbaik dikenal sebagai surga fitnah dan kebencian, di mana pengguna bebas mengatur trolling, pelecehan, dan penguntitan. Awalnya dibentuk untuk melecehkan satu artis tertentu, Kiwi Farms membanggakan 16.000 login aktif per hari, dan telah dikaitkan dengan banyak kasus bunuh diri.
Pada 19 September, pendiri Kiwi Farms, Joshua Moon menulis:
Forum diretas. Anda harus mengasumsikan yang berikut ini.
Asumsikan kata sandi Anda untuk Kiwi Farms telah dicuri.
Asumsikan email Anda telah bocor.
Asumsikan IP apa pun yang Anda gunakan di akun Kiwi Farms Anda dalam sebulan terakhir telah bocor.
Serangan itu dimungkinkan melalui penyalahgunaan cookie sesi, dan mungkin telah membuat beberapa anggota forum mempertimbangkan kembali hubungan mereka dengan situs beracun tersebut.
3. Distrik Sekolah Terpadu Los Angeles: September/Oktober 2022
Grup peretasan yang terkait dengan Rusia, Vice Society, berada di balik peretasan September ini yang melihat setengah terabyte data dari Los Angeles Unified School District ditahan untuk tebusan.
Baik Vice Society maupun Los Angeles Unified School District tidak mengungkapkan jumlah tebusan, dan kapan batas waktu pembayaran 4 Oktober berlalu, Vice society membuang seluruh harta 500GB ke web gelap mereka lokasi.
Informasi termasuk rincian paspor, nomor Jaminan Sosial, formulir pajak, kontrak, dokumen hukum, laporan keuangan, detail rekening bank, informasi kesehatan, data tes COVID-19, laporan vonis sebelumnya, dan psikologis siswa penilaian.
Crypto.com dilanggar oleh penjahat pada bulan Januari, dan sementara jumlah pengguna yang terpengaruh relatif rendah yaitu 439, pencuri berhasil menghasilkan $30 juta yang mengejutkan—terdiri dari 4.836,26 Etherium, 443,93 Bitcoin, dan $66.200 dalam bentuk lain mata uang.
Ini menandai awal dari tahun yang sangat bergejolak bagi investor crypto, dengan bulan-bulan berikutnya terlihat harganya hampir semua koin jatuh ke lantai dan runtuhnya lebih dari satu pertukaran kripto.
Peretasan mungkin merupakan hal terbaik yang bisa terjadi pada investor: jika mereka menguangkan crypto mereka segera setelah mereka diganti oleh crypto.com, pemegang koin yang terkena dampak sekarang akan menjadi $16,3 juta secara kolektif lebih baik mati.
5. Uber: September 2022
Uber baru saja masuk daftar ini untuk serangan September 2022, di mana seorang peretas berusia 18 tahun bergabung Slack internal perusahaan, dan mengirim pesan ke semua karyawan, mengumumkan bahwa mereka telah mengalami kerusakan data melanggar. Laporan pada saat itu menunjukkan bahwa penyusup mungkin dapat mengakses dan memodifikasi layanan cloud Uber, bersama dengan surat, penyimpanan cloud, dan repositori kode.
Tetapi berita terbesar untuk Uber pada tahun 2022 adalah bahwa perusahaan perjalanan yang ada di mana-mana akhirnya mengakui bahwa mereka diretas sepanjang tahun 2016, dengan 57 juta pengguna terpengaruh. Mantan kepala petugas keamanan Uber, Joe Sullivan, akan diadili atas pelanggaran tersebut.
(Dis) Sebutan Terhormat: SuperVPN, GeckoVPN, dan ChatVPN
SuperVPN, GeckoVPN, dan ChatVPN sebenarnya dilanggar pada tahun 2021, mengungkapkan pilihan nama lengkap, nama pengguna, negara, detail penagihan, alamat email, string kata sandi yang dibuat secara acak, dan lainnya dari sekitar 21 juta pengguna. Karena pengguna VPN biasanya menggunakan aplikasi VPN untuk menyamarkan keberadaan, identitas, dan lokasi mereka secara online, kehilangan data sangat mengkhawatirkan.
Data tersebut dijual di web gelap sejak tahun 2021, tetapi dibuang secara gratis di banyak grup Telegram pada Mei 2022.
Lindungi Diri Anda Dari Pelanggaran Data di 2023
Tentu saja, perusahaan tidak dapat secara tidak sengaja membocorkan data Anda atau membiarkannya rentan terhadap peretasan jahat jika mereka tidak memilikinya sejak awal, dan Anda harus berhati-hati untuk memberikannya sesedikit mungkin.
- Jika Anda mengkhawatirkan privasi Anda atau ingin menyembunyikan aktivitas online Anda, Anda harus melakukannya gunakan perusahaan VPN terkemuka.
- Menggunakan email alias sehingga perusahaan dan organisasi tidak memiliki akses ke alamat yang dapat digunakan untuk keperluan lain. Jika mereka akhirnya mengalami pelanggaran data, itu tidak akan menjadi masalah bagi Anda.
- Anda dapat gunakan kartu kredit virtual untuk melakukan pembelian satu kali. Jika nomor kartu bocor, penipu tidak dapat menggunakannya untuk mengosongkan akun Anda.
- Hasilkan kata sandi yang berbeda dan sulit dipecahkan untuk setiap situs dan layanan yang Anda gunakan. Jika Anda kesulitan mengingatnya, gunakan pengelola kata sandi seperti Bitwarden. Garpu proyek ini, Vaultwarden, bahkan dapat dihosting sendiri di Raspberry Pi.
Peretas Akan Meretas
Kehilangan kredensial akun, uang, atau data pribadi Anda karena prosedur keamanan perusahaan yang tidak memadai merupakan salah satu biaya potensial dalam menjalankan bisnis di dekade ketiga abad ke-21. Coba gunakan kartu kredit virtual dan alias email jika memungkinkan.
Bukan hanya bisnis yang diretas. Penjahat juga menargetkan individu, dan Anda harus memastikan bahwa perangkat pribadi Anda seaman mungkin.
