Diretas, dibocorkan, dan ditahan untuk meminta tebusan: Pelanggaran terburuk tahun 2026 sejauh ini
Bahkan, tahun 2026 telah memperjelas bahwa keamanan siber tidak lagi menjadi perhatian utama – keamanan siber sudah menjadi hal yang utama dan utama, yang terjalin dalam hampir setiap berita utama tahun ini. Memang benar, perang masih terus berlangsung, iklim terus memburuk, dan kita tampaknya hanya tinggal selangkah lagi menuju pandemi global berikutnya. Namun yang mendasari semua itu adalah arus digital yang menyentuh segalanya: perang yang terjadi baik di bidang digital maupun fisik, pemerintah menggunakan data warganya untuk dijadikan senjata, botnet yang secara diam-diam melemahkan lembaga-lembaga demokrasi, peretas negara yang menargetkan infrastruktur sipil mulai dari jaringan listrik hingga sistem air, dan geng ransomware yang menyandera perusahaan dan lembaga untuk menerima pembayaran dalam jumlah besar. Serangan-serangan tersebut semakin berani, semakin merusak, dan semakin sulit dibendung. Saat kita memasuki paruh kedua tahun yang penuh dengan serangan digital dan peperangan hybrid ini, berikut adalah beberapa peretasan dan pelanggaran terburuk sejauh ini, dan bagaimana dampaknya terhadap kita di masa depan. Pertanyaan mengenai penggerebekan data Jaminan Sosial secara besar-besaran oleh DOGE masih terus berlanjut. Setahun kemudian, setelah operasi kelompok perusak pemerintah yang dipimpin Elon Musk yang dikenal sebagai Departemen Efisiensi Pemerintah (atau DOGE) menyapu dan membongkar lembaga-lembaga federal dari dalam ke luar, kami masih mempelajari tentang penyimpangan data yang terjadi di bawah pengawasan mereka. Setelah DOGE memasuki Administrasi Jaminan Sosial, masih belum jelas apa yang terjadi dengan beberapa data paling sensitif di negara ini, karena tuntutan hukum terus berlanjut di pengadilan federal. Klaim pelapor yang paling mengkhawatirkan adalah bahwa DOGE mengunggah salinan langsung database Jaminan Sosial ke server pihak ketiga yang tidak aman, sehingga menyebabkan kebingungan untuk memahami apa yang disimpan di dalamnya. Basis data ini diduga berisi nomor Jaminan Sosial dan informasi pribadi terkait dari sebagian besar orang Amerika yang masih hidup. Dalam pengajuan ke pengadilan, Administrasi Jaminan Sosial tidak mengetahui secara pasti apa yang ada di server, namun mengatakan bahwa DOGE menandatangani perjanjian dengan kelompok advokasi politik luar dengan kedok untuk menemukan bukti penipuan pemilih, sesuatu yang terus diklaim oleh Presiden Trump tanpa bukti apa pun. Kekhawatirannya adalah bahwa database tersebut dapat disalahgunakan untuk menargetkan warga Amerika karena alasan palsu. Dua petinggi Partai Demokrat yang menyelidiki beberapa aktivitas DOGE di Administrasi Jaminan Sosial mengatakan bahwa pengungkapan database Jaminan Sosial pemerintah “bisa jadi merupakan pelanggaran data terbesar dalam sejarah negara kita.” Kredit Gambar:Bryan Dozier/Middle East Images via AFP / Getty Images Peretas semakin menargetkan sistem air dan jaringan energi Serangkaian serangan siber di seluruh Eropa yang menargetkan pasokan energi dan air sipil, seperti pembangkit listrik dan bendungan air, telah menjadi tren yang meresahkan akhir-akhir ini. Beberapa peretasan yang dikaitkan dengan (atau setidaknya sebagian disalahkan pada) Rusia telah menimbulkan risiko kerugian nyata terhadap komunitas dan populasi. Jaringan energi Polandia menjadi sasaran malware penghancur komputer pada akhir tahun lalu, serta pembangkit listrik tenaga panas Swedia dan bendungan Norwegia yang menumpahkan air sebesar kolam renang. Peretas kembali menargetkan Polandia awal tahun ini, kali ini pabrik pengolahan airnya, menunjukkan bahwa antagonisme perang hibrida Rusia terus meluas melampaui ranah digital. Kini, berkat perang baru-baru ini antara AS dan Israel melawan Iran, terdapat peringatan bahwa peretas Iran menargetkan infrastruktur penting di Amerika Serikat. Hal ini termasuk perusahaan penyedia air minum milik swasta, yang masih menjadi sasaran empuk para peretas, dan sering kali tidak memiliki perlindungan dasar keamanan siber. Peretas pemerintah Iran menyerang Stryker dengan peretasan perangkat yang merusak Berbicara tentang Iran, serangan siber terhadap perusahaan teknologi medis AS, Stryker, pada bulan Maret menyebabkan peretas Iran menerobos masuk dan menghapus puluhan ribu perangkat karyawan dari jarak jauh dalam satu gerakan, sehingga menyebabkan gangguan luas terhadap operasi perusahaan selama beberapa hari. Pelanggaran tersebut merupakan perubahan besar dalam taktik peretasan Iran pada saat perang sedang berlangsung di Timur Tengah, dimana Iran beralih dari fokus tipikal operasi spionase dan peretasan untuk membantu keuntungan politik negara, menjadi aktif menyebabkan peretasan yang merusak sebagai pembalasan atas perang tersebut. Pemerintah AS menghubungkan kelompok peretas di balik pelanggaran tersebut dengan badan intelijen Iran. Pelanggaran tersebut akhirnya berdampak material pada pendapatan kuartal pertama Stryker setelah mendapatkan kembali kendali atas sistemnya. Klue mencapai kesepakatan dengan para peretasnya, namun masih kehilangan kendali atas data pelanggannya. Penyedia riset pasar Klue menjadi pusat pelanggaran data massal yang berdampak pada hampir 200 perusahaan, beberapa di antaranya adalah raksasa keamanan siber seperti Jamf, HackerOne, dan LastPass. Ini adalah salah satu pelanggaran data terluas tahun ini, yang berdampak pada banyak pelanggan Klue, kurang dari setahun setelah perusahaan tersebut memberhentikan separuh stafnya demi menggandakan AI. Klue mengakui bahwa geng pemeras, yang dijuluki Icarus, membobol sistemnya menggunakan kredensial yang dikeluarkan pada tahun 2022 untuk uji coba terbatas, yang menyiratkan bahwa perusahaan tersebut memiliki waktu sekitar empat tahun untuk menonaktifkan kredensial tersebut sebelum dicuri dan digunakan untuk membobol sistemnya. Dalam pelanggaran data tersebut, Klue mengungkap kunci layanan cloud pelanggannya, sehingga memungkinkan para peretas untuk masuk dan mencuri penyimpanan data tersebut untuk memeras perusahaan-perusahaan tersebut untuk mendapatkan uang tebusan. Meskipun pemerintah dan peneliti sering mendesak para korban untuk tidak membayar uang tebusan guna mencegah peretas mengambil keuntungan dari kejahatan dunia maya, Klue mengatakan kepada pelanggannya bahwa mereka telah mencapai kesepakatan dengan para peretas untuk tidak mempublikasikan data yang dicuri – dengan kuat menyatakan bahwa mereka telah membayar mereka. Namun sebagai bagian dari kesepakatan, para peretas mengakui bahwa kelompok peretas lain juga memiliki sebagian data pelanggan Klue, dan mendesak perusahaan korban tersebut untuk tidak membayar mereka. Instruktur juga menjadi korban kampanye peretasan yang mengganggu dari ShinyHunters. ShinyHunters melanjutkan kampanye peretasan mereka, menargetkan lusinan perusahaan dengan teknik phishing suara yang sederhana namun sangat efektif. Peretas berbahasa Inggris ini mahir menipu perusahaan agar menyerahkan akses ke sistem internal mereka dengan berpura-pura menjadi dukungan TI, atau sebaliknya, seorang karyawan yang lupa kata sandinya. Hanya sedikit perusahaan yang lebih mengetahui dampak peretasan dari ShinyHunters dibandingkan raksasa teknologi pendidikan, Instructure. Para peretas melanggar sistem manajemen pembelajaran andalan perusahaan, Canvas, untuk mencuri data pribadi dan informasi pribadi milik lebih dari 30 juta siswa dan staf. Ketika perusahaan tidak membayar uang tebusan kepada para peretas, para peretas kembali menerobos masuk dan merusak layar masuk sekolah untuk Canvas, yang digunakan oleh siswa untuk mengakses materi ujian dan tugas sekolah mereka. Peretasan kedua ini terjadi saat ujian akhir sekolah, sehingga mengganggu ujian siswa di seluruh Amerika Serikat. Instructure akhirnya membayar uang tebusan, meskipun ada upaya FBI untuk menghalangi perusahaan tersebut membayar. Instruktur sejauh ini bukan satu-satunya perusahaan yang menjadi sasaran peretas ShinyHunters. Geng tersebut berada di balik beberapa pelanggaran terbesar berdasarkan jumlah catatan yang dicuri, termasuk sekitar 40 juta catatan dari penyedia internet Charter dan setidaknya 6 juta catatan pelanggan dari kapal pesiar Carnival, di antara korban lainnya di bidang pendidikan tinggi, keuangan, dan pemerintahan. Kredit Gambar:TechCrunch Rantai pasokan sedang diserang, menargetkan proyek sumber terbuka dan perusahaan teknologi besar Serangkaian serangan yang berkelanjutan, bersamaan, dan terkadang tumpang tindih terhadap pengembang sumber terbuka telah mengakibatkan peretasan besar-besaran yang menargetkan perusahaan teknologi besar dan pelanggan mereka. Beberapa nama besar di bidang keamanan, termasuk alat Trivy milik Aqua Security, Bitwarden, dan Checkmarx, serta proyek sumber terbuka besar lainnya, disusupi tahun ini, sehingga memungkinkan para peretas untuk mencuri kata sandi, kredensial, dan token sensitif lainnya dari komputer siapa pun yang memasang salinan perangkat lunak pintu belakang, atau perangkat lunak pra-instal mereka diperbarui secara otomatis untuk mengunduh malware. Serangan-serangan ini menggunakan kredensial yang dicuri untuk menyebar lebih jauh, dan membuka pintu bagi kompromi hilir perusahaan-perusahaan besar yang bergantung pada perangkat lunak yang ditargetkan, termasuk raksasa AI OpenAI dan perusahaan hosting web Vercel. Dengan adanya peretasan baru hampir setiap minggunya, dunia open source tetap menjadi target rentan dalam ekosistem teknologi yang lebih luas. Sistem pengawasan FBI dibobol, memicu “insiden dunia maya besar” Biro Investigasi Federal AS terpaksa mengumumkan “insiden dunia maya besar” pada bulan April, yang mendorong pengungkapan yang diwajibkan secara hukum kepada Kongres, setelah mengidentifikasi bahwa salah satu sistem pengawasannya telah disusupi. Menurut laporan, pelanggaran tersebut berpotensi mengungkap nomor telepon target yang diawasi oleh agen federal. Mata-mata Tiongkok dituduh melakukan pelanggaran terhadap jaringan tidak rahasia, yang menyimpan informasi sensitif tentang target pengawasan penyadapan telepon dan penyadapan komunikasi lainnya, seperti pengembalian daftar pena. Dengan memberi tahu anggota parlemen, pelanggaran tersebut kemungkinan besar telah mencapai batasan yang menyebabkan “kerusakan yang nyata” terhadap keamanan nasional AS. Kapan peretasan bukan peretasan? Ketika Anda hanya meminta akses dan mendapatkannya. Hal itulah yang terjadi dengan ribuan akun Instagram yang dibajak pada awal tahun 2026 karena orang-orang menyalahgunakan chatbot AI Meta untuk mereset kata sandi akun. Pembajakan akun, pertama kali dilaporkan oleh 404 Media, terjadi selama beberapa bulan dan baru diketahui setelah berita mengenai eksploitasi tersebut mulai bocor secara online. Begini cara serangan itu bekerja: Orang-orang akan membuka obrolan dengan chatbot AI Meta dan berpura-pura bahwa akun mereka telah terkunci. Dengan meminta chatbot mengirimkan kode pengaturan ulang kata sandi ke alamat email pilihan penyerang, penyerang memperoleh akses ke akun korbannya. Insiden tersebut memengaruhi puluhan ribu akun sebelum akses yang tidak tepat ditemukan dan dihentikan. Hal ini merupakan sebuah penyimpangan yang memalukan dan mencolok dalam hal keamanan – dan kepercayaan – bagi salah satu perusahaan teknologi terbesar di dunia. Tangkapan layar yang menunjukkan pengambilalihan berhasil.Kredit Gambar:TechCrunch / tangkapan layar Peretasan Hasbro menyebabkan downtime selama berminggu-minggu Raksasa pembuat mainan Hasbro adalah contoh terbaru tentang apa yang terjadi ketika sebuah perusahaan besar dilanda insiden keamanan dan tidak siap menghadapinya. Beberapa minggu setelah menemukan peretas dalam sistemnya pada akhir Maret, perusahaan berusia 103 tahun itu sebagian besar masih offline, situs webnya tidak tersedia, dan tidak dapat melayani pelanggannya. Perusahaan yang memiliki merek-merek ternama seperti Transformers, Peppa Pig, dan Dungeons & Dragons ini tidak banyak bicara tentang insiden itu sendiri, data apa yang diambil (jika ada), dan apakah mereka membayar para peretas. Namun gangguan tersebut kemungkinan besar akan berdampak pada keuangan perusahaan, yang terpaksa ditunda karena perusahaan berupaya keras menangani insiden tersebut. Hasbro mengatakan pada pertengahan Mei bahwa para peretas tidak lagi berada dalam sistemnya dan pemulihan sedang berlangsung. Namun kerugian finansial akibat pelanggaran ini dan dampak buruknya terhadap bisnis perusahaan kemungkinan besar akan terealisasi dalam beberapa bulan mendatang, dan diperkirakan cukup besar. Jutaan paspor dan SIM telah terekspos dalam jumlah besar Selama beberapa bulan terakhir saja, telah terjadi peningkatan dalam eksposur data besar-besaran yang melibatkan dokumen identitas sensitif yang dikeluarkan pemerintah, termasuk scan paspor dan SIM yang dibiarkan terekspos di web. Dari sistem check-in hotel dan aplikasi transfer uang hingga penyedia telepon umum penjara dan layanan visa Inggris, layanan ini mengungkap lebih dari dua juta dokumen pribadi orang yang dapat dengan mudah disalahgunakan. Banyak di antaranya disebabkan oleh kelemahan keamanan sederhana yang mudah dihindari dengan praktik keamanan siber dasar. Tumpahan data besar-besaran ini terjadi ketika aplikasi dan situs web komunitas tertutup semakin mengandalkan pemeriksaan “kenali pelanggan Anda” untuk memaksa pengguna memverifikasi identitas mereka sebelum diizinkan masuk, dan pemerintah mendorong undang-undang verifikasi usia yang menuntut pemeriksaan identitas serupa bagi orang dewasa untuk mengakses internet. Logikanya adalah semakin besar tumpahan, semakin kurang efektif sistem pemeriksaan identitas ini, karena sistem ini dapat dengan mudah disalahgunakan dengan paspor atau SIM yang dicuri atau bocor. Peluncuran lebih lanjut dari sistem pengumpulan ID ini pasti akan menyebabkan lebih banyak pelanggaran data dan kelemahan keamanan. Saat Anda membeli melalui tautan di artikel kami, kami mungkin mendapat komisi kecil. Hal ini tidak mempengaruhi independensi editorial kami.
Diterbitkan : 2026-07-07 16:45:00
sumber : techcrunch.com


