Berikut Serangan Siber Mengerikan Pada Tahun 2018

img

Tahun 2018 memang sudah berlalu. Namun kejadian di 2018 telah menyisakan kenangan dan trauma bagi banyak pihak yang menjadi korban kejahatan siber. Akibat kejahatan tersebut mereka mengalami berbagai kerugian, mulai dari finansial, data informasi pribadi hingga turunnya kredibiltas.

 

Berikut kami rangkumkan beberapa peristiwa kejahatan siber terbesar yang telah terjadi di 2018.

 

 

Marriot

 

Pada 30 November, Marriot mengumumkan bahwa lebih dari 500 juta data dan keuangan pelanggan telah dicuri. Data yang dicuri termasuk nama, alamat, alamat email, nomor telepon, nomor paspor, jenis kelamin, informasi perjalanan, data kartu pembayaran dan data lainnya.

 

 

MyFitnessPal

 

Pada tanggal 30 Maret, Under Amour Inc., mengumumkan bahwa 150 juta akun dan data pribadi pengguna MyFitnessPal berhasil dicuri oleh penjahat siber pada akhir Februari 2018. Data yang dicuri termasuk nama pengguna, alamat email, hingga kata sandi yang disimpan sebagai bcrypt hash.

 

 

Quora 

 

Pada 4 Desember, situs tanya jawab, Quora, mengumumkan bahwa 100 juta pengguna terdaftar telah dicuri. Data yang dicuri termasuk nama, alamat email, kata sandi hash, detail tentang pertanyaan pengguna, jawaban, komentar dan data yang diimpor dari jaringan yang terhubung ketika diotorisasi oleh pengguna.

 

 

MyHeritage

 

Pada 5 Juni, situs web DNA dan silsilah Israel MyHeritage mengatakan bahwa mereka telah memecahkan data yang besar-besaran. Sekitar 92 juta akun email dan kata sandi hash yang mendaftar untuk layanan hingga 26 Oktober 2017 dicuri. Perusahaan mengklaim bahwa tidak ada data DNA yang dicuri, karena data silsilah dan data DNA disimpan pada sistem terpisah. 

 

 

Ticketfly

 

Pada tanggal 1 Juni, layanan distribusi tiket milik Evenbrite, yaitu situs Ticketfly diretas dan dirusak oleh peretas yang tidak dikenal. Ditujukan, data pribadi 27 juta pelanggan dicuri. Peretas juga mengunggah tautan ke file yang berisi data yang dicuri termasuk nama, alamat tempat tinggal, alamat email, dan nomor kontak karyawan. Tiketfly mencari jaringannya di berbagai tempat.

 

 

Facebook

 

Pada 28 September, raksasa media sosial Facebook menyetujui bahwa peretas berhasil mengeksploitasi dukungan kritis dalam fitur "View As" dan mendapatkan data pribadi yang terkait dengan token dari 50 juta pengguna. Perusahaan mengklaim bahwa ada 30 juta pengguna dicuri termasuk nama, alamat email, tanggal lahir, jenis perangkat nomor telepon, lokasi, pencarian, kontak perincian, pendidikan, status hubungan, data terkait pekerjaaan, tempat mereka check in, halaman yang mereka sukan dan orang yang mereka ikuti.

 


Timehop

 

Pada bulan Juli, Timehop, sebuah aplikasi smartphone untuk pengguna Android dan iOS yang dikembangkan untuk mengumpulkan posting lama dan foto-foto pengguna media sosial telah meningkatkan serangan siber besar-besaran. Lebih dari 21 juta data pribadi pengguna dicuri. Data yang dicuri termasuk nama, alamat email, nomor telepon dan kunci yang disediakan aplikasi dan menampilkan postingan media sosial.

 

 

Sacramento Bee 

 

Pada 7 Juni, The Sacramento Bee, sebuah surat kabar harian yang diterbitkan di Sacramento, California menjadi target para peretas yang tidak diketahui yang berhasil meretas data pribadi jutaan orang. Data yang dicuri termasuk informasi pribadi 53.000 pelanggan dan 19,4 juta pemegang saham California. 

 


Telefonica 

 

Pada tanggal 17 Juli, operator telekomunikasi Spanyol mengumumkan data mereka setelah mengambil data setelah data pribadi jutaan pelanggan Telefonica dengan mengeksploitasi pemanfaatan dalam infrastruktur cyber-nya. Data yang dicuri termasuk nomor sel dan darat, alamat tempat tinggal, nomor ID nasional, nama, bank, catatan penagihan, dan daftar panggilan, dll. 

 

 

Cathay Pacific Airways 

 

Pada tanggal 25 Oktober, Cathay Pacific Airways meluncurkan data di mana data pribadi 9,4 juta pelanggan dicuri oleh peretas. Data yang dicuri termasuk nama, kebangsaan, email, tanggal lahir, nomor telepon, alamat fisik, nomor pertemuan program frequent flyer, nomor kartu ID 245.000 warga Hong Kong dan informasi kartu kredit.

 

 

T-Mobile 

 

Pada 25 Agustus, raksasa telekomunikasi T-Mobile mengatakan bahwa mereka membantah data di mana data pribadi 2 juta pelanggan dicuri. Data yang dicuri termasuk nama, nomor telepon, alamat email, kata sandi terenkripsi, kode pos penagihan, nomor akun dan jenis akun baik pos dan prabayar.

 

 

Adidas 

 

Pada 1 Juli, salah satu produsen pakaian olahraga terbesar di dunia, Adidas, mengatakan bahwa ini adalah situs web AS-nya dan sebagai hasil, detail pribadi jutaan pelanggan Adidas AS dicuri. Data yang dicuri termasuk nama pengguna, kata sandi terenkripsi, dan detail kontak. Perusahaan yang mengklaim kesehatan dan informasi yang terkait dengan kartu kredit tidak terganggu.

 

 

Careem 

 

Pada 3 April, raksasa tumpangan yang berasal dari UEA dan saingan Uber di wilayah itu, Careem diretas yang memerlukan data pribadi lebih dari 14 juta pelanggan dan pengemudi. Data yang dicuri termasuk nama, nomor telepon, alamat email, dan data perjalanan. Peduli klaim tidak ada bukti kata sandi atau nomor kartu kredit yang disediakan oleh peretas, namun persetujuan pengguna untuk mengubah kata sandi mereka.

 

 

Dixons Carphone

 

Pada 13 Juni, Dixons Carphone, pengecer terkemuka yang berbasis di Inggris Raya menambah data di mana data pribadi dan keuangan jutaan pelanggan dikompromikan. Perusahaan mengatakan bahwa 1,2 juta catatan data pribadi dan 5,9 juta kartu pembayaran dari sistem persetujuan di Currys PC World dan toko Dixons Travel.

 

 

Coincheck 

 

Pada tanggal 26 Januari, perundingan cryptocurrency Coincheck mengatakan telah diretas. Bantuan, peretas, 58 miliar Yen mata uang virtual "NEM (Nemu)" ($ 534 juta - € 429 juta) dari dompet digitalnya. Retasan Coincheck adalah terbesar dalam sejarah bisnis cryptocurrency saat itu.

 

 

SingHealth 

 

Pada 21 Juli, lembaga kesehatan terbesar Singapura SingHealth kehilangan data di mana catatan lebih dari 1,5 juta pasien termasuk Perdana Menteri Singapura Lee Hsien Loong dicuri. Data yang dicuri termasuk nama, alamat, tanggal lahir, ras, jenis kelamin, dan nomor Kartu Identitas Registrasi Nasional.

 

 

Flightradar24 

 

Pada 22 Juni, Flightradar24, salah satu layanan yang didukung terbesar yang dipikirkan mengenai lokasi pesawat waktu nyata di peta yang diperbaiki data di mana email dan kata sandi terenkripsi lebih dari 230.000 pengguna dicuri.

 

 

Orbitz 

 

Pada tanggal 20 Maret, situs web wisata populer Orbitz mengatakan bahwa ia kesulitan mengembalikan data di mana data pribadi dan finansial dari 800.000 pelanggan dicuri. Data yang dicuri termasuk nama, alamat email, nomor telepon, jenis kelamin, tanggal lahir, kode pos, alamat fisik dan detail perbankan seperti informasi kartu.

 

 

British Airways 

 

Pada 7 September, British Airways mengambil korban di mana data finansial dan pribadi sekitar 380.000 pelanggan diambil alih dicuri.

 

 

Serangan swap SIM 

 

Pada tanggal 1 Agustus, disetujui oleh pihak yang terkait di California. Mendaftar dan mendakwa siswa yang sudah disetujui 20 tahun Joel Ortiz karena menjadi bagian dari kelompok pembajak ponsel yang menggunakan kartu SIM menggunakan teknik SIM. Menurut laporan, Ortiz berhasil membajak lebih dari 40 nomor telepon dan mendapat $ 5 juta juga dari target profil tinggi termasuk cryptocurrency investor.

 

 

Google+

 

Pada bulan Oktober, Google mengungkapkan ada bug di API untuk versi konsumen Google Plus (Google+) yang memungkinkan pengembang pihak untuk mengakses data tidak hanya lebih dari 500.000 pengguna tetapi juga kontak dan teman mereka. Dibatalkan, raksasa mesin pencari berencana untuk menutup Google+ pada Agustus 2019.

 

Namun, pada 10 Desember, Google+ mengatakan ia meminta bug lain yang memaparkan informasi pribadi sebesar 52,5 juta (baik pengguna pelanggan dan pelanggan perusahaan) kepada pengembang aplikasi pembelian kerumitan yang disetel ke non-publik.