3 Serangan Cybercrime Terburuk dalam Sejarah
Artikel

3 Serangan Cybercrime Terburuk dalam Sejarah

Cybercrime alias Kejahatan Siber merupakan risiko yang akan selalu membayangi semua pelaku bisnis modern dan konsumen mereka. Para peretas yang melakukan cybercrime ini motivasi utamanya adalah uang. Mereka “menyandera” data penting perusahaan dan konsumen untuk mendapatkan ransum berupa uang.

Tidak hanya melulu tentang uang, kejahatan di dunia siber juga ada yang dimotivasi oleh politik. Perusahaan dapat terjebak di antara negara-negara yang berusaha menganggu atau mencuri rahasia dari negara saingan geopolitik mereka.

Artikel ini akan membahas tiga serangan cybercrime yang paling merugikan sepanjang sejarah.

Serangan siber di Sony Playstation Network pada 2011

Perusahaan teknologi terkemuka Sony mengaku bahwa nama, alamat, dan data pribadi sekitar 77 juta pengguna PlayStation Network (PSN) telah dicuri pada tahun 2011. Akun PSN para gamer tidak bisa diakses selama seminggu untuk untuk mencegah lebih banyak kebocoran data.

Peretasan 77 juta akun PSN tersebut dilakukan oleh “seseorang yang ilegal dan tidak berwenang”. Dia mendapatkan akses ke nama, alamat, alamat email, usernames, passwords, pertanyaan keamanan, dan dalam beberapa kasus, bahkan detail pembayaran. Data yang dicuri juga mungkin mengandung informasi tentang pengguna yang masih di bawah umur (anak-anak).

Hingga sekarang, serangan ini dianggap sebagai salah satu serangan kebocoran data kartu kredit terbesar di dunia. Lebih dari 12 ribu nomor kartu kredit – meski dalam bentuk terenkripsi – dari pemegang kartu non-AS dan informasi tambahan dari 27,4 juta akun telah diakses. Meskipun demikian, Sony mengaku tidak menemukan bukti bahwa ada informasi kartu kredit yang dicuri meski tetap meminta para penggunanya untuk berhati-hati.

Sebulan setelah serangan terjadi, Sony menyatakan bahwa biaya pemadaman mencapai 171 juta Dollar AS. Sony USA, Sony Kanada, dan Sony Jepang juga mengklaim ganti rugi hingga 1 miliar Dollar Kanada dari gugatan yang dilaporkan di Kanada. Kemudian, Kantor Komisaris Informasi Inggris juga mendenda Sony sebesar 250ribu Pounds karena telah melanggar Undang-undang Perlindungan Data Inggris.

Serangan siber di Yahoo pada 2014

Yahoo pada tahun 2016 mengungkapkan bahwa ada pencurian data pribadi yang ditautkan ke setidaknya 500 juta akun. Kejadian pencurian itu terjadi pada 2014 dan diyakini dilakukan oleh oknum yang disponsori negara.

Adapun data yang dicuri adalah alamat email, passwords, nomor telepon, tanggal lahir dan nama. Meskipun begitu, password yang dilindungi, informasi pembayaran, dan infromasi rekening bank tampaknya tidak disusupi.

Dalang utama di balik peretasan Yahoo tersebut adalah Aleksey Belan, hacker asal Latvia yang disewa oleh agen Rusia. Belan dapat memperoleh akses ke Database Pengguna Yahoo dan alat manajemen akun melalui serangan phising yang secara khusus menargetkan karyawan Yahoo.

Yahoo menderita kerugian ekonomi yang parah, termasuk penjualan ke Verizon Communications Inc. untuk keperluan akuisisi. Harga saham Yahoo juga turun 3% sehari setelah serangan, dan kehilangan 1,3 miliar Dollar dalam kapitalisasi pasar. Yahoo juga harus membayar banyak denda kepada beragam institusi dunia yang menggugatnya.

RockYou2021 – Kebocoran Password terbesar di dunia

Kompilasi password yang dinamai “RockYou2021” berisi 8,4 miliar password yang bocor – diklaim sebagai pengumpulan password curian terbesar sepanjang masa. Nama kompilasi tersebut terinspirasi dari data breach RockYou 2009 – lebih dari 32 juta pengguna kehilangan password mereka.

RockYou2021 berbentuk file txt berukuran 100GB yang berisi 8,4 miliar entri password, di samping kebocoran data sebelumnya. Peretas menyatakan bahwa daftar tersebut berisi 82 miliar password. Meskipun demikian, jumlah pastinya ternyata sepuluh kali lebih kecil.

Troy Hunt, pakar keamanan siber, melalui kicauannya di Twitter menjelaskan bahwa 100GB data RockYou2021 sebenarnya tidak berisi 8,4 miliar password. Isi file txt tersebut tampaknya merupakan kompilasi dari kebocoran password lama, password yang mungkin dan sering digunakan, dan daftar kata. Terlepas dari itu, RockYou2021 tetap dianggap sebagai kebocoran data terbesar karena jumlah dan bobot data sebenarnya yang sangat besar.

icon