Penjahat dunia maya terus-menerus meluncurkan serangan. Inilah 5 kasus cyber security yang menggemparkan dunia dan ASEAN.
Dunia yang semakin terhubung membuat ancaman dunia maya semakin sering terjadi. Setiap tahun, jutaan serangan dilakukan oleh penjahat dunia maya untuk mencari data dan uang.
Berikut adalah 5 kasus cyber security yang menggemparkan dunia dan ASEAN.
Daftar Isi
5 Cyber Security Yang Menggemparkan Dunia dan ASEAN
Jauh sebelum itu, para penjahat siber bahkan mencapai sukses besar melalui serangan siber. Setidaknya ada lima serangan siber yang mengguncang dunia karena skala serangan dan dampaknya.
Baca juga: Menerapkan Standar Cyber Security Untuk Bisnis: Tips dan Trik Terbaik
Google China – Tahun 2009
Pada paruh kedua tahun 2009, Google China, yang diluncurkan tiga tahun sebelumnya, mengalami serangkaian serangan dunia maya.
Serangan yang disebut Operation Aurora itu berhasil mencuri kekayaan intelektual Google. Serangan ini tidak hanya menargetkan Google, tetapi 30 perusahaan besar lainnya juga diserang oleh malware. Dilaporkan bahwa serangan ini merupakan upaya untuk mendapatkan akses ke akun aktivis publik di China.
Dalam posting blog di awal 2010, Google mengkonfirmasi bahwa serangan itu tidak berhasil dan hanya dua akun Gmail yang berhasil diakses. Itupun hanya sebagian saja yang berhasil diakses.
Hasil penelitian menunjukkan bahwa serangan itu bermula dari dua sekolah di China yang diduga bekerja sama dengan rival Google dari negeri tirai bambu.
PlayStation Network – Tahun 2011
Serangan ini terungkap ketika Sony menemukan bahwa beberapa fitur dari PlayStation Network telah disusupi. Meskipun serangan itu hanya berlangsung 2 hari, itu memengaruhi layanan online PlayStation selama hampir sebulan dan 77 juta akun terekspos dalam 23 hari.
Pada saat yang sama, data 12.000 kartu kredit dicuri. Akibatnya, Sony dipanggil oleh Dewan Perwakilan Rakyat AS dan kemudian Sony didenda seperempat juta pound oleh Kantor Komisaris Informasi Inggris karena tidak mengambil langkah-langkah keamanan yang tepat.
Kasus 23 hari itu menelan biaya 140 juta poundsterling.
Heartbleed – Tahun 2012-2014
Heartbleed bukan virus, ini adalah bug OpenSSL. Heartbleed Bug bekerja dengan menambang data protokol OpenSSL dari halaman web. OpenSSL sendiri biasanya diterapkan pada situs pembayaran online seperti e-banking komunikasi rahasia antara komputer pengguna dan server web yang diaksesnya.
Bug ini memberikan akses ke obrolan pribadi tanpa sepengetahuan pengguna karena peretas membuat portal di sistem yang dapat mengaksesnya kapan saja. Ini diyakini sebagai serangan terbesar yang pernah terjadi.
Hampir 17% situs web telah berhasil terinfeksi bug Heartbleed. Selanjutnya, kemudian diketahui bahwa bug tersebut ada selama dua tahun sebelum ditemukan oleh Google Security pada tahun 2014.
Yahoo – Tahun 2012-2014
Serangan mengerikan lainnya terjadi pada Yahoo. Sekitar 500 juta data pengguna dicuri. Data ini mencakup kata sandi dan informasi pribadi, tetapi bukan data kartu kredit.
Serangan terhadap perusahaan teknologi ternama pun tak kalah besar, seperti MySpace (359 juta), LinkedIn (164 juta), dan Adobe (152 juta).
Sony Pictures Entertainment – Tahun 2014
Tiga tahun setelah kehancuran PlayStation Network, semua mata sekali lagi tertuju pada Sony. Kali ini, data rahasia Sony Pictures Entertainment diretas.
Sebuah kelompok yang menyebut diri mereka ‘Guardians of Peace’ atau ‘Penjaga Perdamaian’ mengklaim mereka berada di balik serangan itu dan bahwa mereka memiliki akses ke sana setahun sebelum diumumkan. Data yang diakses para peretas adalah data pegawai SPE dan keluarganya, seperti data email, alamat, dan informasi keuangan.
Data lain yang diambil oleh peretas adalah skrip film yang dirilis oleh SPE dan catatan kesehatan aktor terkenal. Sony harus menghabiskan US$15 juta untuk memperbaiki masalah ini, tetapi tidak dapat mencegah terjadinya kebocoran data.
Film yang berjudul The Interview ini dihentikan produksinya setelah mendapat ancaman dari kelompok GOP.
Serangan Siber di ASEAN
Sedangkan Asia Tenggara sendiri menjadi sasaran empuk para pelaku kejahatan siber akibat maraknya digitalisasi di bawah ini.
Sebuah laporan yang dirilis oleh IBM Security menyatakan bahwa biaya rata-rata untuk organisasi ASEAN untuk pencurian data hingga $ 2,62 juta dan jumlah rata-rata data dalam setiap serangan pelanggaran data adalah 22.500 catatan. Ini bahkan lebih baik daripada rata-rata global $ 3,92 juta dan rekor 25.575.
Beberapa insiden keamanan siber yang mengerikan telah terjadi di area ini. Di dalamnya, ransomware menginfeksi data 120.000 orang (termasuk 98.000 anggota Angkatan Bersenjata Singapura).
Singapura juga memiliki peretasan data 142.000 pasien HIV-positif. Sebelumnya, pembobolan data juga berdampak pada 1,5 juta pasien rawat jalan di Klinik SingHealth.
Di Filipina, lebih dari 80.000 catatan, termasuk data pribadi pengguna, terungkap setelah peretas menerobos situs web Wendy’s. Data yang berhasil diakses peretas adalah data pelanggan dan pelamar kerja, termasuk nama, alamat, kata sandi, metode pembayaran, dan transaksi.
Exabytes memiliki solusi untuk meningkatkan keamanan pada situs web atau aplikasi bisnis. Kami menyediakan layanan pengujian penetrasi dan penilaian kerentanan untuk memastikan bahwa situs web dan sistem keamanan aplikasi kamu berfungsi dengan baik.
Kami memiliki tim keamanan TI yang profesional dan bersertifikat untuk membantu kamu. Untuk informasi lebih lanjut tentang layanan ini, hubungi kami!
