Teknologi informasi dan internet telah menjadi gaya hidup kita sehari-hari. Seiring dengan berjalannya waktu, ditambah akselerasi penggunaan IT karena COVID-19, digitalisasi semakin masif dan merambah berbagai lapisan masyarakat.
Digitalisasi data tentu membawa banyak keuntungan. Misalnya tempat penyimpanan lebih efisien dan optimal, data lebih aman dari berbagai bentuk bencana, kolaborasi jarak jauh lebih mudah dan cepat, biaya lebih hemat karena tak perlu cetak dokumen atau lemari penyimpnana, dan berkas yang disimpan lebih stabil serta dapat ditingkatkan kualitasnya (contohnya gambar bisa ditingkatkan resolusinya dsb.).
Di sisi lain, digitalisasi data juga menimbulkan risiko kebocoran data. Apalagi, data yang disimpan di cloud. Peretas dapat memasuki sistem dan tempat penyimpanan di cloud untuk mencuri data. Penjahat siber, dengan berbagai cara yang selalu update, mengintai akses data yang berisi informasi sensitif. Kemudian, meminta uang tebusan ke pemilik data yang datanya sedang disandera, atau menjual data tersebut ke pasar gelap untuk dimanfaatkan orang lain yang memiliki tujuan jahat (mencuri identitas, melakukan serangan siber, dan tindakan kriminal lainnya).
Untuk mengetahui seberapa besar dampak kebocoran data, yuk, kita simak beberapa kasus kebocoran data yang menggemparkan dunia berikut ini!
Kasus kebocoran data 540 juta data pengguna Facebook
Pada tahun 2019, Facebook melaporkan kasus data breach. Data breach tersebut terjadi karena Facebook tidak mampu melindungi sejumlah besar informasi yang dikumpulkannya. Dua database layanan di cloud S3 Amazon dapat diakses publik. Satu database adalah milik perusahaan media asal Meksiko, Cultura Colectiva, dan yang satu lagi milik aplikasi terintegrasi Facebook, At the Pool.
Data yang berasal dari pelanggaran Cultura Colectiva itu terdiri dari lebih dari 540 juta kasus yang mengungkapkan likes, komentar, reaksi, nama akun, dan ID Facebook. Database At The Pool memuat data pengguna yang lebih sedikit tetapi lebih mendetail seperti apa yang pengguna Facebook sukai, foto, buku, film, musik, teman, grup, acara, minat, check-in, dan 22.000 passwords yang tidak terenkripsi.
Konsekuensi dari pelanggaran keamanan ini adalah data-data tersebut tersedia untuk diunduh secara publik. Kemudian, orang-orang dapat menggunakan data tersebut untuk mencoba meretas di kemudian hari dengan menggunakan serangan social engineering.
Kasus kebocoran informasi pribadi 198 juta pemilih di Amerika Serikat
Informasi pribadi dan politik 198 juta pemilih di Amerika Serikat diketahui bocor pada Juni 2017. Informasi tersebut dikumpulkan oleh Komite Nasional Partai Republik selama kampanye pemilihan Trump tahun 2016. Database berisi nama, jenis kelamin, tanggal lahir, nama keluarga, etnis, agama, alamat rumah, email, nomor telepon, afiliasi partai terdaftar, demografi ras, status pendaftaran pemilih dan identitas pribadi lainnya. Data-data dari tiga perusahaan analitik data – Deep Root Analytics, TargetPoint Consulting, dan Data Trust – dibiarkan tidak terlindungi dalam penyimpanan cloud.
Kasus 400 juta data akun Twitter dijual saat Natal 2022
Seorang hacker melaporkan adanya 400 juta akun Twitter yang terdampak data breach. Peretas mendapatkan email dan nomor telepon 400 juta pengguna akun Twitter tersebut. Data-data yang terekspos dijual di deep web. Para peretas mengklaim informasi data penting dan berisi alamat-alamat email serta nomor telepon orang-orang terkenal, pegawai pemerintah, pebisnis, dan pengguna biasa. Tak hanya itu, data juga mengandung usernames, jumlah followers, dan tanggal dibuatnya akun.
Adapun data-data yang terbocorkan mengadung informasi dari berbagai sumber seperti WHO, SpaceX, CBS Media, NBA, JWST NASA, hingga figur terkenal seperti Donald Trump Jr., Doja Cat, Charlie Puth, dan Shawn Mendes.
Peretas memeras Elon Musk untuk membeli data atau menghadapi tuntutan hukum GDPR atas kelalaian Twitter melindungi data penggunanya. Peretas mengindikasikan bahwa dirinya bersedia bernegosiasi mengenai “deal”-nya melalui seorang middleman.
Itulah beberapa contoh kasus kebocoran data yang menggemparkan dunia. Ingatlah untuk selalu menerapkan prinsip-prinsip aman menggunakan perangkat IT dan berselancar di dunia maya. Hal tersebut dapat meningkatkan pengamanan terhadap kemungkinan kebocoran data.
