Keamanan dunia maya adalah salah satu topik terpenting generasi kita, dan meskipun perusahaan berinvestasi puluhan jutaan untuk memperkuat basis data, sistem, dan jaringan, kami memiliki berita tentang peretasan dan kebocoran yang signifikan setiap tahun. Tahun 2022 tidak berbeda, dengan banyak konglomerat, sistem perbankan, dan perusahaan yang kuat menderita.
Apa yang sangat mengerikan tentang pelanggaran data adalah kami mempercayai perusahaan untuk melindungi informasi penting kami. Namun, manajemen dan keamanan sistem yang buruk berarti bahwa hal terburuk dapat terjadi pada kami. Mempelajari tentang pelanggaran sebelumnya dapat berpotensi membantu kami mencegah pelanggaran di masa mendatang. Cari tahu lebih lanjut tentang peretasan dan kebocoran paling terkenal tahun 2022 di bawah ini.
Bacaan Terkait:
- Apa itu Kriptografi Post-Quantum?
- Dompet Perangkat Keras Crypto Terbaik 2021
- Apa Itu Ethical Hacker?
- Cara Menghapus Peretas Dari Ponsel Saya: Panduan Utama
Peretasan dan Kebocoran Paling Terkenal 2022
Berikut adalah peretasan dan kebocoran paling terkenal di tahun 2022 yang dapat memengaruhi Anda atau orang yang Anda cintai. Beberapa dari serangan ini membuat perusahaan harus mengganti uang pelanggan mereka, tergantung pada tingkat keparahan pelanggaran. Jika Anda adalah korban, Anda mungkin telah menerima email tentang kemungkinan gugatan class action yang dapat Anda ikuti.
1. Pelanggaran Data LastPass
Beberapa perusahaan dan agensi menggunakan LastPass untuk berbagi kata sandi yang berharga dengan anggota tim. Premis dasar dari layanan ini adalah mengenkripsi kata sandi dan memudahkan tim untuk mengisinya secara otomatis ke dalam aplikasi dan situs web tertentu. Secara umum, kami menganggap pengelola kata sandi aman dan terjamin, sebagian karena intinya adalah mengunci informasi pribadi Anda di balik tabir yang tidak dapat dipecahkan.
Namun, menurut CEO Karim Toubba, peretas mencuri salinan cadangan data brankas pelanggan menggunakan kunci penyimpanan cloud dari karyawan LastPass. Cadangan ini dienkripsi, tetapi jika peretas memiliki kata sandi utama pelanggan, mereka dapat mengakses semua informasi. Hal ini memungkinkan mereka untuk mencoba dan dengan kasar memaksa mereka untuk mendapatkan kata sandi Anda. Jika seorang peretas mengetahui bahwa mereka memiliki cadangan dari perusahaan besar, mereka dapat secara khusus menargetkannya untuk mengetahui kata sandi utama dan mengakses akun yang sangat penting.
Mereka yang menggunakan LastPass akan menerima email tentang masalah ini, dan outlet berita melaporkan masalah tersebut secara ekstensif. Sementara perusahaan mengklaim bahwa penyusup tidak mengungkap informasi spesifik apa pun, itu mengeluarkan peringatan yang mendesak semua pelanggan untuk mengubah kata sandi. Apakah pelanggaran menjadi alasan untuk menggunakan layanan yang berbeda? Jika demikian, apa yang bisa dilakukan perusahaan lain secara berbeda?
2. Lapsus$
Peretasan Lapsus$ mengacu pada serangkaian serangan dunia maya oleh kelompok yang menyebut diri mereka sebagai “Lapsus$.” Grup ini berada di balik beberapa peretasan dan kebocoran paling terkenal di tahun 2022, termasuk Microsoft, Samsung, dan Nvidia. Cybergang memiliki ikatan dengan sekelompok remaja yang berbasis di London, Inggris Raya. Namun, tidak banyak yang diketahui tentang grup tersebut. Kami hanya mendapat petunjuk ini karena seorang remaja London ditangkap karena peran mereka dalam kebocoran Rockstar Games yang memamerkan pengembangan Grand Theft Auto 6.
Mungkin grup tersebut mengambil inspirasi dari Anonymous, tetapi tampaknya mereka memiliki niat yang lebih jahat. Misalnya, saat grup meretas Nvidia, mereka mengancam akan merilis file chipset komputer sensitif untuk semua GPU terbaru rilis seperti RTX 3090Ti. Tujuan grup di balik serangan itu adalah ingin Nvidia membuat drivernya open-source.
Demikian pula, grup tersebut meretas Samsung dan merilis kode sumber ponsel Samsung Galaxy. Anehnya, perusahaan raksasa seperti itu menjadi sasaran serangan ganas, tetapi mungkin perusahaan yang bersangkutan dapat menggunakannya sebagai pelajaran untuk meningkatkan keamanan secara signifikan.
3. Peretasan Uber
Banyak juga yang mengaitkan peretasan Uber dengan grup Lapsus$, tetapi tidak banyak yang diketahui tentang para penyusup. Peretasan Uber sangat berkesan dan salah satu peretasan dan kebocoran paling terkenal di tahun 2022 karena serangan itu tampak kasar. Yang terjadi adalah individu (atau kelompok) memperoleh akses ke jaringan Uber dan mulai menyebabkan kekacauan.
Meskipun peretasan tidak mengungkapkan informasi sensitif apa pun, mereka memposting gambar yang tidak pantas di situs web internal, mengirim spam ke saluran Slack, dan mengungkapkan kondisi kerja internal perusahaan on line. Uber secara terbuka menyalahkan Lapsus$ atas serangan tersebut, tetapi tidak ada bukti nyata yang menunjukkannya.
4. Pencurian Cryptocurrency Korea Utara
Salah satu wahyu terbesar di tahun 2022 (setidaknya untuk publik – pemerintah AS mungkin sudah mengetahuinya lebih lama) adalah bahwa sekelompok peretas Korea Utara menargetkan sumber mata uang kripto dan mencurinya untuk mendanai aktivitas negara. Salah satu serangan ini terjadi pada perusahaan video game crypto Axie Infinity. Menurut berbagai sumber, peretas Korea Utara mencuri $620 juta dari perusahaan, menjadikannya salah satu penjarah cryptocurrency terbesar yang pernah ada.
Berbagai laporan berspekulasi bahwa Korea Utara berada di balik lebih banyak serangan, pelanggaran, dan perampokan semacam itu. Meskipun otoritas Barat mungkin dapat mengidentifikasi siapa yang melakukannya, tidak banyak yang dapat mereka lakukan setelah berada di tangan negara yang terisolasi itu. Tidak ada yang akan pergi ke Korea Utara dan meminta uangnya kembali – dananya hilang untuk selamanya. Ini mempertanyakan keamanan memegang crypto. Jika perusahaan besar tiba-tiba kehilangan ratusan juta dolar, siapa yang menghentikan siapa pun untuk mengambil kepemilikan kita?
5. 500 Juta Pengguna Whatsapp
Mungkin salah satu pelanggaran data paling signifikan di tahun 2022 yang memengaruhi sebagian besar orang terjadi pada 16 November 2022. Seorang peretas memposting ke forum populer bernama BreachForums dan ingin menjual kumpulan data yang berisi informasi pribadi sekitar 500 juta pengguna. Apa yang bisa dilakukan seseorang dengan jumlah informasi ini?
Pertama, mereka yang berniat jahat dapat membuat profil palsu tentang Anda di mana pun mereka mau. Jika mereka memiliki alamat, nomor telepon, alamat email, dan kontak Anda, Anda dapat menganggap identitas Anda telah dicuri secara efektif. Tidak banyak yang mendukung validitas klaim ini kecuali untuk postingan di BreachForums. Meta telah membantah klaim pelanggaran keamanan, tetapi perusahaan tersebut diduga memecat salah satu karyawannya karena meretas akun pengguna.
6. 1,2 Juta Nomor Kartu Kredit
Web gelap adalah tempat terkenal di mana Anda dapat menemukan segala macam aktivitas ilegal. Salah satu peretasan dan kebocoran paling terkenal di tahun 2022 datang dalam bentuk 1,2 juta nomor kartu kredit yang dirilis secara gratis. Ini terjadi di pasar carding BidenCash pada 12 Oktober 2022, dan merupakan masalah keamanan siber keuangan utama. Belum banyak informasi yang keluar terkait status nomor kartu kredit tersebut yang semuanya kadaluarsa antara tahun 2023 hingga 2026. Banyak yang mengklaim bahwa BidenCash menggunakan “pelanggaran” sebagai bentuk iklan.
Kumpulan data mencakup semua informasi yang diperlukan untuk melakukan transaksi online, yang berarti bahwa penyerang akan memiliki kendali finansial yang tidak terbatas atas para korban. Bisa jadi situasinya masih berlangsung, atau bisa jadi kumpulan data itu salah dan hanya tipuan iklan. Terlepas dari itu, jika 1,2 juta nomor dan informasi kartu kredit yang sah bocor ke publik secara gratis, itu akan menjadikannya salah satu kebocoran terbesar dan paling berbahaya sepanjang masa.
Kesimpulan
Sebagai konsumen, kami menaruh banyak kepercayaan dan keyakinan pada institusi untuk melindungi informasi pribadi kami. Peretasan, pembobolan, dan serangan akan selalu terjadi, tidak peduli seberapa canggih keamanan, karena seiring kemajuan teknologi, begitu pula cara untuk menembusnya. Untuk melindungi diri Anda semaksimal mungkin, cobalah menyimpan kata sandi yang berbeda untuk setiap situs web dan aktifkan autentikasi dua faktor.