Dunia yang kita kenal memiliki berbagai cerita dan beragam keyakinan dan kepercayaan meskipun teknologi telah menjadi bagian kehidupan sehari-hari. Masyarakat kita yang sangat marjinal selalu menghadirkan berbagai sisi kehidupan yang sangat bertolak belakang.
Kisah-kisah menakutkan yang dipenuhi dengan bumbu-bumbu yang mampu membuat merinding bulu roma, membuat sulit memejamkan mata. Tapi dunia nyata yang katanya masih begitu misterius itu bukan satu-satunya yang menyimpan kengerian. Di dunia maya yang dihidupi oleh teknologi pun ternyata tidak lepas dari cerita-cerita horor menggidikkan.
Dunia siber juga memiliki banyak cerita menakutkan. Sayangnya, tidak seperti yang diceritakan dalam urban legends atau cerita-cerita misteri. Meski begitu, kisah-kisah ini sangat nyata. Berikut beberapa kejadian mengerikan di dunia maya tersebut.
Equifax
Pada 2017, Equifax, salah satu agen pelaporan kredit terbesar di Amerika Serikat, menjadi korban pelanggaran data yang mencengangkan.
Pelanggaran yang berlangsung selama kurang lebih 78 hari tersebut disebabkan oleh kerentanan dalam framework aplikasi web Apache Struts, di mana tambalan telah dikeluarkan tetapi Equifax gagal menerapkan pada waktunya.
Aktor antagonis di balik insiden horor tersebut mampu menyedot data pribadi hampir 148 juta orang Amerika, 15,2 juta orang Inggris, dan hampir 19.000 orang Kanada. Trove data mencakup berbagai Informasi Identitas Pribadi (PII) termasuk nomor jaminan sosial, tanggal lahir, dan alamat.
Semua data tersebut dapat digunakan untuk melakukan penipuan identitas. Adapun kerugian moneter yang ditimbulkan oleh Equifax, perusahaan memperkirakan penghitungan saat ini sekitar US $ 1,7 miliar dalam biaya yang berasal dari insiden keamanan siber.
Marriott
Pada tahun 2018, Marriott International, salah satu jaringan hotel terbesar di dunia, mengalami pelanggaran data besar-besaran yang melibatkan basis data reservasi. Marriot awalnya memperkirakan bahwa sebanyak 500 juta pelanggannya mungkin terpengaruh oleh insiden dunia maya, tetapi kemudian mengubah perkiraannya menjadi 383 juta.
Informasi tamu yang dikompromikan dalam insiden tersebut termasuk beberapa kombinasi nama, alamat surat, nomor telepon, alamat email, nomor paspor, informasi akun Starwood Preferred Guest (SPG), tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan, tanggal reservasi, dan komunikasi preferensi.
Dalam beberapa kasus, nomor kartu pembayaran dan tanggal kedaluwarsanya juga dikompromikan. Data yang disusupi dapat digunakan dalam berbagai serangan, termasuk phising, serangan manipulasi psikologis, penipuan kartu kredit, dan penipuan identitas. Sejauh ini, perseroan telah mengeluarkan biaya sekitar US$72 juta untuk pelanggaran tersebut, namun US$71 juta telah diganti oleh asuransi.
Namun, Marriott mungkin masih harus membayar denda yang cukup besar, karena otoritas perlindungan data Inggris akan memberikan denda sebesar £99 juta (US $ 123 juta) kepada jaringan hotel tersebut.
eBay
Sebagai salah satu pasar online terbesar di dunia, yang paling terkenal dengan penjualan gaya pelelangannya, eBay mungkin ada sedikit hal seram yang bisa dikisahkan.
Pada tahun 2014, perusahaan mengungkapkan bahwa mereka telah menjadi korban serangan di mana sebanyak 145 juta pengguna aktif terpengaruh. Menurut perusahaan, asal mula serangan itu ditelusuri kembali ke kompromi sejumlah kecil kredensial login karyawan.
Data yang dikompromikan dalam pelanggaran termasuk PII pelanggan, seperti nama, email dan alamat fisik, nomor telepon, dan tanggal lahir, serta kata sandi terenkripsi, yang semuanya dapat digunakan dalam berbagai bentuk serangan siber dan upaya untuk menipu korban.
Target
Pada tahun 2013, Target, salah satu pengecer terbesar di Amerika Serikat, mengalami pelanggaran data besar yang memengaruhi lebih dari 41 juta akun kartu pembayaran pelanggan serta informasi kontak lebih dari 60 juta pelanggan.
Penjahat dunia maya di balik serangan itu dapat mengakses nama pelanggan, nomor telepon, alamat email, nomor kartu kredit dan debit dan tanggal kedaluwarsa, dan PIN terenkripsi serta kode verifikasi kartu kredit.
Menurut Target, kode PIN dienkripsi dengan Standar Enkripsi Tiga Data, yang akan membuatnya sulit untuk dipecahkan. Namun, dengan menggunakan informasi yang dikumpulkan dari pelanggaran tersebut, penjahat dunia maya dapat melakukan penipuan kartu kredit dan penipuan identitas.
Setelah insiden tersebut, Target menawarkan layanan pemantauan kredit dan menyelesaikan gugatan class action senilai US$10 juta di mana mereka berjanji untuk membayar hingga US$10.000 kepada setiap pelanggan yang dapat membuktikan bahwa mereka menderita kerugian karena pelanggaran data. Ia juga harus membayar penyelesaian multistate sebesar US$18,5 juta.
Adult FriendFinder
Pada tahun 2016, perusahaan kencan dan hiburan dewasa FriendFinder Network dibobol, mengekspos lebih dari 412 juta akun pengguna. Pembobolan data yang sangat besar dimana 339 juta akun dari situs AdultFriendFinder.com serta 15 juta akun yang dihapus yang belum dihapus dari database-nya.
Kumpulan data terdiri dari catatan selama 20 tahun dari situs web terbesar perusahaan dan termasuk nama pengguna, alamat email, sandi, data keanggotaan situs, informasi browser, alamat IP terakhir digunakan untuk masuk, dan bahkan apakah pengguna telah membayar untuk item apa pun.
Perlu dicatat bahwa sandi, yang tampaknya telah diubah menjadi huruf kecil semua, disimpan dengan jelas atau diacak sebagai hash SHA-1, yang bukan merupakan ukuran keamanan yang memadai dan sebagian besar sandi dapat dengan mudah dan cepat diretas.
Meskipun orang-orang lebih liberal di zaman sekarang ini, mereka mungkin tidak ingin mengiklankan kunjungan atau aktivitas mereka di situs web semacam itu dengan kemungkinan besar merahasiakannya.
Sayangnya, data yang bocor akan memungkinkan black hat untuk dengan mudah menargetkan orang-orang ini dan menggunakan data untuk merusak reputasi mereka, memeras mereka di bawah ancaman mengungkapkan informasi sensitif yang ingin mereka sembunyikan, atau menggunakan kata sandi yang diretas dalam serangan pengisian kredensial lebih lanjut. .
Yang pasti, ini hanyalah beberapa cerita menakutkan yang menjadi momok di dunia siber. Insiden dunia maya ini harus menjadi cerita peringatan bagi konsumen dan perusahaan bahwa keamanan siber tidak boleh dianggap enteng.
Sumber berita:
https://www.welivesecurity.com/