Diretas, dibocorkan, dan ditahan untuk meminta tebusan: pelanggaran terburuk pada tahun 2026 sejauh ini
Bahkan, tahun 2026 telah memperjelas bahwa keamanan siber tidak lagi menjadi perhatian utama – keamanan siber sudah menjadi hal yang utama dan utama, yang terjalin dalam hampir setiap berita utama tahun ini. Memang benar, perang masih terus berlangsung, iklim terus memburuk, dan kita tampaknya hanya tinggal selangkah lagi menuju pandemi global berikutnya. Namun yang mendasari semua itu adalah arus digital yang menyentuh segalanya: perang yang terjadi baik di bidang digital maupun fisik, pemerintah menggunakan data warganya untuk dijadikan senjata, botnet yang secara diam-diam melemahkan lembaga-lembaga demokrasi, peretas negara yang menargetkan infrastruktur sipil mulai dari jaringan listrik hingga sistem air, dan geng ransomware yang menyandera perusahaan dan lembaga untuk menerima pembayaran dalam jumlah besar. Serangan-serangan tersebut semakin berani, semakin merusak, dan semakin sulit dibendung. Saat kita memasuki pertengahan tahun yang penuh dengan serangan digital dan peperangan hybrid, kami melihat beberapa peretasan dan pelanggaran terburuk sejauh ini, dan bagaimana hal tersebut dapat mempengaruhi kita di masa depan. Masih ada pertanyaan mengenai penggerebekan besar-besaran data Jaminan Sosial oleh DOGE. Setahun kemudian, setelah operasi kelompok perusak pemerintah yang dipimpin Elon Musk yang dikenal sebagai Departemen Efisiensi Pemerintah (atau DOGE) menyapu dan membongkar lembaga-lembaga federal dari dalam ke luar, kami masih mempelajari tentang penyimpangan data yang terjadi di bawah pengawasan mereka. Setelah DOGE memasuki Administrasi Jaminan Sosial, masih belum jelas apa yang terjadi dengan beberapa data paling sensitif di negara ini, karena tuntutan hukum terus berlanjut di pengadilan federal. Klaim pelapor yang paling mengkhawatirkan adalah bahwa DOGE mengunggah salinan langsung database Jaminan Sosial ke server pihak ketiga yang tidak aman, sehingga menyebabkan kebingungan untuk memahami apa yang disimpan di dalamnya. Basis data ini diduga berisi nomor Jaminan Sosial dan informasi pribadi terkait dari sebagian besar orang Amerika yang masih hidup. Dalam pengajuan ke pengadilan, Administrasi Jaminan Sosial tidak mengetahui secara pasti apa yang ada di server, namun mengatakan bahwa DOGE menandatangani perjanjian dengan kelompok advokasi politik luar dengan kedok untuk menemukan bukti penipuan pemilih, sesuatu yang terus diklaim oleh Presiden Trump tanpa bukti apa pun. Kekhawatirannya adalah bahwa database tersebut dapat disalahgunakan untuk menargetkan warga Amerika karena alasan palsu. Dua petinggi Partai Demokrat yang menyelidiki beberapa aktivitas DOGE di Administrasi Jaminan Sosial mengatakan bahwa pengungkapan database Jaminan Sosial pemerintah “bisa jadi merupakan pelanggaran data terbesar dalam sejarah negara kita.” Kredit Gambar:Bryan Dozier/Middle East Images via AFP / Getty Images Peretas semakin menargetkan sistem air dan jaringan energi Serangkaian serangan siber di seluruh Eropa yang menargetkan pasokan energi dan air sipil, seperti pembangkit listrik dan bendungan air, telah menjadi tren yang meresahkan akhir-akhir ini. Beberapa peretasan yang dikaitkan dengan (atau setidaknya sebagian disalahkan pada) Rusia telah menimbulkan risiko kerugian nyata terhadap komunitas dan populasi. Jaringan energi Polandia menjadi sasaran malware penghancur komputer pada akhir tahun lalu, serta pembangkit listrik tenaga panas Swedia dan bendungan Norwegia yang menumpahkan air sebesar kolam renang. Peretas kembali menargetkan Polandia awal tahun ini, kali ini pabrik pengolahan airnya, menunjukkan bahwa antagonisme perang hibrida Rusia terus meluas melampaui ranah digital. Kini, berkat perang baru-baru ini antara AS dan Israel melawan Iran, terdapat peringatan bahwa peretas Iran menargetkan infrastruktur penting di Amerika Serikat. Hal ini termasuk perusahaan penyedia air minum milik swasta, yang masih menjadi sasaran empuk para peretas, dan sering kali tidak memiliki perlindungan dasar keamanan siber. Peretas pemerintah Iran menyerang Stryker dengan peretasan perangkat yang merusak Berbicara tentang Iran, serangan siber terhadap perusahaan teknologi medis AS, Stryker, pada bulan Maret menyebabkan peretas Iran menerobos masuk dan menghapus puluhan ribu perangkat karyawan dari jarak jauh dalam satu gerakan, sehingga menyebabkan gangguan luas terhadap operasi perusahaan selama beberapa hari. Pelanggaran tersebut merupakan perubahan besar dalam taktik peretasan Iran pada saat perang sedang berlangsung di Timur Tengah, dimana Iran beralih dari fokus tipikal operasi spionase dan peretasan untuk membantu keuntungan politik negara, menjadi aktif menyebabkan peretasan yang merusak sebagai pembalasan atas perang tersebut. Pemerintah AS menghubungkan kelompok peretas di balik pelanggaran tersebut dengan badan intelijen Iran. Pelanggaran tersebut akhirnya berdampak material pada pendapatan kuartal pertama Stryker setelah mendapatkan kembali kendali atas sistemnya. Instruktur di antara kampanye peretasan ShinyHunters yang mengganggu ShinyHunters melanjutkan kampanye peretasan mereka, menargetkan lusinan perusahaan dengan teknik phishing suara yang sederhana namun sangat efektif. Peretas berbahasa Inggris ini mahir menipu perusahaan agar menyerahkan akses ke sistem internal mereka dengan berpura-pura menjadi dukungan TI, atau sebaliknya, seorang karyawan yang lupa kata sandinya. Hanya sedikit orang yang mengetahui dampak buruk yang ditimbulkan oleh peretasan ShinyHunters selain raksasa teknologi pendidikan, Instructure. Para peretas melanggar sistem manajemen pembelajaran andalan perusahaan, Canvas, untuk mencuri data pribadi dan informasi pribadi milik lebih dari 30 juta siswa dan staf. Ketika perusahaan tidak membayar uang tebusan kepada para peretas, para peretas kembali menerobos masuk dan merusak layar masuk sekolah untuk Canvas, yang digunakan oleh siswa untuk mengakses materi ujian dan tugas sekolah mereka. Peretasan kedua ini terjadi saat ujian akhir sekolah, sehingga mengganggu ujian siswa di seluruh Amerika Serikat. Instructure akhirnya membayar uang tebusan, meskipun ada upaya FBI untuk menghalangi perusahaan tersebut membayar. Instruktur sejauh ini bukan satu-satunya perusahaan yang menjadi sasaran peretas ShinyHunters. Geng tersebut berada di balik beberapa pelanggaran terbesar berdasarkan jumlah catatan yang dicuri, termasuk sekitar 40 juta catatan dari penyedia internet Charter dan setidaknya 6 juta catatan pelanggan dari kapal pesiar Carnival, di antara korban lainnya di bidang pendidikan tinggi, keuangan, dan pemerintahan. Kredit Gambar:TechCrunch Rantai pasokan sedang diserang, menargetkan proyek sumber terbuka dan perusahaan teknologi besar Serangkaian serangan yang berkelanjutan, bersamaan, dan terkadang tumpang tindih terhadap pengembang sumber terbuka telah mengakibatkan peretasan besar-besaran yang menargetkan perusahaan teknologi besar dan pelanggan mereka. Beberapa nama besar di bidang keamanan, termasuk alat Trivy milik Aqua Security, Bitwarden, dan Checkmarx, serta proyek sumber terbuka besar lainnya, disusupi tahun ini, sehingga memungkinkan para peretas untuk mencuri kata sandi, kredensial, dan token sensitif lainnya dari komputer siapa pun yang memasang salinan perangkat lunak pintu belakang, atau perangkat lunak pra-instal mereka diperbarui secara otomatis untuk mengunduh malware. Serangan-serangan ini menggunakan kredensial yang dicuri untuk menyebar lebih jauh, dan membuka pintu bagi kompromi hilir perusahaan-perusahaan besar yang bergantung pada perangkat lunak yang ditargetkan, termasuk raksasa AI OpenAI dan perusahaan hosting web Vercel. Dengan adanya peretasan baru hampir setiap minggunya, dunia open source tetap menjadi target rentan dalam ekosistem teknologi yang lebih luas. Sistem pengawasan FBI dibobol, memicu “insiden dunia maya besar” Biro Investigasi Federal AS terpaksa menyatakan “insiden dunia maya besar” pada bulan April, yang mendorong pengungkapan yang diwajibkan secara hukum kepada Kongres, setelah mengidentifikasi bahwa salah satu sistem pengawasannya telah disusupi. Menurut laporan, pelanggaran tersebut berpotensi mengungkap nomor telepon target yang diawasi oleh agen federal. Mata-mata Tiongkok dituduh melakukan pelanggaran terhadap jaringan tidak rahasia, yang menyimpan informasi sensitif tentang target pengawasan penyadapan telepon dan penyadapan komunikasi lainnya, seperti pengembalian daftar pena. Dengan memberi tahu anggota parlemen, pelanggaran tersebut kemungkinan besar telah mencapai batasan yang menyebabkan “kerusakan yang nyata” terhadap keamanan nasional AS. Peretasan Hasbro telah menyebabkan downtime selama berminggu-minggu Raksasa pembuat mainan Hasbro adalah contoh terbaru dari apa yang terjadi ketika sebuah perusahaan besar terkena insiden keamanan dan tidak siap menghadapinya. Beberapa minggu setelah menemukan peretas dalam sistemnya pada akhir Maret, perusahaan berusia 103 tahun itu sebagian besar masih offline, situs webnya tidak tersedia, dan tidak dapat melayani pelanggannya. Perusahaan yang memiliki merek-merek ternama seperti Transformers, Peppa Pig, dan Dungeons & Dragons ini tidak banyak bicara tentang insiden itu sendiri, data apa yang diambil (jika ada), dan apakah mereka membayar para peretas. Namun gangguan tersebut kemungkinan besar akan berdampak pada keuangan perusahaan, yang terpaksa ditunda karena perusahaan berupaya keras menangani insiden tersebut. Hasbro mengatakan pada pertengahan Mei bahwa para peretas tidak lagi berada dalam sistemnya dan pemulihan sedang berlangsung. Namun kerugian finansial akibat pelanggaran ini dan dampak buruknya terhadap bisnis perusahaan kemungkinan besar akan terealisasi dalam beberapa bulan mendatang, dan diperkirakan cukup besar. Jutaan paspor dan SIM telah terekspos dalam jumlah besar Selama beberapa bulan terakhir saja, telah terjadi peningkatan dalam eksposur data besar-besaran yang melibatkan dokumen identitas sensitif yang dikeluarkan pemerintah, termasuk scan paspor dan SIM yang dibiarkan terekspos di web. Dari sistem check-in hotel dan aplikasi transfer uang hingga penyedia telepon umum penjara dan layanan visa Inggris, layanan ini mengungkap lebih dari dua juta dokumen pribadi orang yang dapat dengan mudah disalahgunakan. Banyak di antaranya disebabkan oleh kelemahan keamanan sederhana yang mudah dihindari dengan praktik keamanan siber dasar. Tumpahan data besar-besaran ini terjadi ketika aplikasi dan situs web komunitas tertutup semakin mengandalkan pemeriksaan “kenali pelanggan Anda” untuk memaksa pengguna memverifikasi identitas mereka sebelum diizinkan masuk, dan pemerintah mendorong undang-undang verifikasi usia yang menuntut pemeriksaan identitas serupa bagi orang dewasa untuk mengakses internet. Logikanya adalah semakin besar tumpahan, semakin kurang efektif sistem pemeriksaan identitas ini, karena sistem ini dapat dengan mudah disalahgunakan dengan paspor atau SIM yang dicuri atau bocor. Peluncuran lebih lanjut dari sistem pengumpulan ID ini pasti akan menyebabkan lebih banyak pelanggaran data dan kelemahan keamanan. Saat Anda membeli melalui tautan di artikel kami, kami mungkin mendapat komisi kecil. Hal ini tidak mempengaruhi independensi editorial kami.
Diterbitkan : 2026-06-07 14:00:00
sumber : techcrunch.com
