Lagi dan lagi, kasus kebocoran data kembali mengguncang masyarakat Indonesia. Baru-baru ini muncul sebuah unggahan yang memperlihatkan 1,3 miliar data nomor telepon seluler di Indonesia yang diduga bocor dan dijual secara online melalui forum internet bernama Breached Forums.

Dugaan pelanggaran data tersebut ramai diperbincangkan pada 31 Agustus 2022 setelah pemilik akun Twitter dengan handle @SRifqi membagikan tangkapan layar anggota forum Breached, bernama Bjorka.

Dalam tangkapan layar, akun Bjorka mengklaim memiliki data 1.304.401.300 nomor ponsel Indonesia.

Tentu hal tersebut menggemparkan warga, karena jumlah tersebut tidak bisa dikatakan jumlah yang sedikit. Dengan adanya bocoran data tersebut membuka diskusi mengenai tingkat keamanan siber di negara kita, dan apa langkah yang akan diambil agar hal tersebut tidak terulang lagi kedepannya. 

Tapi apakah kamu tau kalau selain di Indonesia, negara-negara lain juga pernah mengalami kasus bocoran data? 

Di dunia yang didorong oleh data saat ini, pelanggaran data dapat memengaruhi ratusan juta atau bahkan miliaran orang sekaligus. Transformasi digital telah meningkatkan pasokan pemindahan data, dan pelanggaran data telah meningkat seiring dengan penyerang mengeksploitasi ketergantungan data dalam kehidupan sehari-hari.

Seberapa besar serangan siber di masa depan masih menjadi spekulasi, tetapi seperti yang ditunjukkan oleh daftar kebocoran data terbesar yang terjadi di abad ke-21 berikut ini, mereka telah mencapai skala yang sangat besar

Jadi, mari kita lihat beberapa peristiwa kebocoran data yang juga pernah menggemparkan dunia.

• 2013 - Yahoo!

Perusahaan pertama kali mengumumkan secara terbuka insiden tersebut pada bulan Desember 2016, meskipun insiden tersebut dikatakan terjadi pada tahun 2013. Pada saat itu, sedang dalam proses diakuisisi oleh Verizon dan memperkirakan bahwa informasi akun lebih dari satu miliar pelanggannya telah diakses. oleh kelompok peretas. Kurang dari setahun kemudian, Yahoo mengumumkan bahwa angka aktual akun pengguna yang terekspos adalah 3 miliar. Yahoo menyatakan bahwa perkiraan yang direvisi tidak mewakili "masalah keamanan" baru dan mengirim email ke semua "akun pengguna tambahan yang terpengaruh."

Image via CNN Indonesia

Terlepas dari serangan itu, kesepakatan dengan Verizon selesai, meskipun dengan harga yang lebih murah. CISO Chandra McMahon dari Verizon mengatakan pada saat itu: “Verizon berkomitmen pada standar akuntabilitas dan transparansi tertinggi, dan kami secara proaktif bekerja untuk memastikan keselamatan dan keamanan pengguna dan jaringan kami dalam lanskap ancaman online yang terus berkembang. Investasi kami di Yahoo memungkinkan tim tersebut untuk terus mengambil langkah signifikan guna meningkatkan keamanan mereka, serta memanfaatkan pengalaman dan sumber daya Verizon.” Setelah diselidiki, ditemukan bahwa, sementara penyerang mengakses informasi akun seperti pertanyaan dan jawaban keamanan, kata sandi teks biasa, kartu pembayaran, dan data bank tidak dicuri.

• 2018 - Hotel Marriott

Hotel Marriott International mengumumkan bocoran data sensitif milik setengah juta tamu Starwood setelah serangan terhadap sistemnya pada September 2018. Dalam sebuah pernyataan yang diterbitkan pada November di tahun yang sama, raksasa hotel tersebut mengatakan: “Pada 8 September 2018, Marriott menerima peringatan dari alat keamanan internal mengenai upaya untuk mengakses database reservasi tamu Starwood. Marriott dengan cepat melibatkan pakar keamanan terkemuka untuk membantu menentukan apa yang terjadi.”

Image via DestinAsian Indonesia

Marriott mengetahui selama penyelidikan bahwa ada akses tidak sah ke jaringan Starwood sejak 2014. “Marriott baru-baru ini menemukan bahwa pihak yang tidak berwenang telah menyalin dan mengenkripsi informasi dan mengambil langkah untuk menghapusnya. Pada 19 November 2018, Marriott dapat mendekripsi informasi tersebut dan menetapkan bahwa konten tersebut berasal dari database reservasi tamu Starwood,” tambah pernyataan tersebut.

Data yang diambil termasuk nama tamu, alamat surat, nomor telepon, alamat email, nomor paspor, informasi akun Starwood Preferred Guest, tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan, tanggal reservasi, dan preferensi komunikasi. Bagi sebagian orang, informasi tersebut juga mencakup nomor kartu pembayaran dan tanggal kedaluwarsa, meskipun tampaknya dienkripsi.

Marriott melakukan penyelidikan yang dibantu oleh pakar keamanan setelah pelanggaran tersebut dan mengumumkan rencana untuk menghapus sistem Starwood dan mempercepat peningkatan keamanan ke jaringannya. Perusahaan tersebut akhirnya didenda £18,4 juta (dikurangi dari £99 juta) oleh badan pengatur data Inggris, Information Commissioner's Office (ICO) pada tahun 2020 karena gagal menjaga keamanan data pribadi pelanggan. Sebuah artikel oleh New York Times mengaitkan serangan itu dengan kelompok intelijen Tiongkok yang berusaha mengumpulkan data tentang warga AS. Tapi pertanyaannya apakah hal tersebut benar?

• 2019 - Alibaba

Selama periode delapan bulan, seorang developer yang bekerja untuk marketer afiliasi mengambil data pelanggan, termasuk nama pengguna dan nomor ponsel, dari situs belanja Alibaba Tiongkok, Taobao, dimana ia menggunakan perangkat lunak crawler yang ia buat. Tampaknya developer dan atasannya mengumpulkan informasi untuk digunakan oleh mereka sendiri dan tidak menjualnya di pasar gelap, meskipun keduanya dijatuhi hukuman selama tiga tahun penjara.

Image via Vulcan Post

• 2019 - Facebook

Pada April 2019, terungkap bahwa dua kumpulan data dari aplikasi Facebook telah terpapar ke internet. Informasi tersebut terkait dengan lebih dari 530 juta pengguna Facebook dan termasuk nomor telepon, nama akun, dan ID Facebook. Namun, dua tahun kemudian (April 2021) data tersebut diposting secara gratis, menunjukkan niat kriminal baru dan nyata seputar data tersebut. Faktanya, mengingat banyaknya nomor telepon yang terpengaruh dan tersedia di dark web sebagai akibat dari insiden tersebut, peneliti keamanan Troy Hunt menambahkan fungsionalitas ke situs pemeriksaan kredensial HaveIBeenPwned (HIBP) miliknya yang memungkinkan pengguna memverifikasi apakah ponsel mereka nomor telah dimasukkan dalam dataset yang terekspos terbuka.

Image via Unsplash

• 2020 - Sina Weibo

Dengan lebih dari 600 juta pengguna, Sina Weibo adalah salah satu platform media sosial terbesar di Tiongkok. Pada Maret 2020, perusahaan tersebut mengumumkan bahwa ada hacker yang berhasil memperoleh separuh informasi dari databasenya, dimana hal tersebut memengaruhi 538 juta pengguna Weibo dan detail pribadi mereka termasuk nama asli, nama pengguna situs, jenis kelamin, lokasi, dan nomor telepon. Hacker tersebut dilaporkan telah menjual database di dark web seharga $250.

• 2021 - LinkedIn

Sekitar 700 juta data pengguna LinkedIn telah diposting di forum dark web pada Juni 2021, dimana hal tersebut memengaruhi sekitar 90% dari data penggunanya. Seorang peretas dengan julukan "God User" menggunakan teknik pengikisan data dengan mengeksploitasi API situs (dan lainnya) sebelum membuang kumpulan data informasi pertama dari sekitar 500 juta pelanggan. 

Image via Unsplash

Mereka kemudian menindaklanjuti dengan membual bahwa mereka menjual seluruh 700 juta database pelanggan. Meskipun LinkedIn berpendapat bahwa karena tidak ada data pribadi pribadi yang sensitif yang diekspos, insiden itu merupakan pelanggaran terhadap persyaratan layanannya daripada pelanggaran data, sampel data yang diposting oleh “God User” berisi informasi termasuk alamat email, nomor telepon, catatan geolokasi, gender dan detail media sosial lainnya, yang akan memberikan banyak data kepada pelaku kejahatan untuk membuat serangan rekayasa sosial lanjutan yang meyakinkan setelah kebocoran tersebut. 

 

Sumber: CSO