Tahun 2024 akan dikenang sebagai salah satu tahun dengan pembobolan data terbesar dan paling merusak dalam sejarah. Mulai dari informasi pribadi hingga data medis, lebih dari 1 miliar catatan dicuri, memengaruhi jutaan orang di seluruh dunia. Berikut ini adalah ikhtisar singkat beberapa insiden pembobolan data terbesar tahun ini.
Pembobolan Data AT&T: Hampir Semua Pelanggan Terkena Dampaknya
AT&T Mengalami Dua Pembobolan Besar dalam Satu Tahun
Pada tahun 2024, AT&T menghadapi dua insiden pembobolan data terpisah yang terjadi hanya dalam beberapa bulan. Pada Juli, data yang berisi nomor telepon dan catatan panggilan dari sekitar 110 juta pelanggan AT&T dicuri. Data tersebut termasuk metadata yang mengungkapkan siapa yang menelepon siapa dan kapan, serta dalam beberapa kasus dapat digunakan untuk memperkirakan lokasi. Pembobolan ini juga mencakup nomor telepon dari non-pelanggan yang dihubungi oleh pelanggan AT&T, yang berisiko tinggi bagi individu tertentu, seperti penyintas kekerasan dalam rumah tangga.
Pada Maret, sebanyak 73 juta catatan pelanggan diunggah ke forum kejahatan siber, yang mencakup nama, nomor telepon, dan alamat pos. Situasi ini diperburuk dengan adanya kode sandi terenkripsi yang dapat dibuka oleh peretas, sehingga 7,6 juta akun pelanggan AT&T berisiko dibajak.
Peretasan Change Healthcare: Data Medis Sebagian Besar Warga AS Terdampak
Change Healthcare, perusahaan teknologi kesehatan AS, diretas oleh kelompok ransomware pada tahun 2024. Akibatnya, data medis sensitif dari sejumlah besar orang Amerika dicuri. UnitedHealth Group, yang mengakuisisi Change Healthcare, menyatakan bahwa data yang dicuri mencakup informasi pribadi, medis, dan tagihan dari sebagian besar warga AS, dengan kemungkinan dampak bagi sepertiga populasi Amerika.
Synnovis Ransomware: Gangguan Layanan Kesehatan di London
Serangan ransomware pada laboratorium patologi Synnovis di London menyebabkan gangguan luas pada layanan kesehatan selama berminggu-minggu. Ratusan juta interaksi pasien tercatat dicuri dalam peretasan tersebut, dan para peretas meminta tebusan sebesar $50 juta, yang ditolak oleh Synnovis. Akibatnya, pemerintah Inggris khawatir jika data kesehatan jutaan orang akan dipublikasikan.
Pembobolan Data Snowflake: Data dari Perusahaan Besar Dicuri
Raksasa cloud Snowflake mengalami serangkaian pencurian data pada tahun 2024. Para penjahat siber mencuri ratusan juta data pelanggan dari perusahaan besar seperti Ticketmaster (560 juta rekaman), Advance Auto Parts (79 juta rekaman), dan TEG (30 juta rekaman). Pembobolan ini terjadi karena penggunaan kredensial yang dicuri oleh para insinyur data yang memiliki akses ke lingkungan Snowflake.
Pembobolan Data Lain yang Signifikan di Tahun 2024
Cencora Kehilangan Data Kesehatan Lebih dari 1 Juta Orang
Raksasa farmasi AS, Cencora, mengalami pembobolan data pada bulan Februari yang memengaruhi lebih dari 1 juta pasien. Data kesehatan yang dicuri didapatkan dari kemitraan Cencora dengan produsen obat.
MediSecure: Setengah Populasi Australia Terdampak
Serangan ransomware pada MediSecure pada bulan April mencuri data kesehatan sekitar 13 juta orang di Australia, yang mencakup hampir setengah dari populasi negara tersebut.
Kaiser dan USPS Berbagi Data dengan Pengiklan
Kaiser, raksasa asuransi kesehatan AS, dan USPS (Layanan Pos AS) kedapatan membagikan data pengguna dengan pengiklan besar seperti Meta dan LinkedIn, tanpa sepengetahuan pengguna. Lebih dari 13 juta pasien terdampak akibat insiden ini.
Evolve Bank Kehilangan Data 7,6 Juta Orang
Serangan siber terhadap Evolve Bank pada Juli 2024 menyebabkan pencurian data pribadi lebih dari 7,6 juta orang. Kebanyakan dari mereka tidak memiliki hubungan langsung dengan bank tersebut sebelum pembobolan ini.
National Public Data Bangkrut Setelah Kebocoran SSN
National Public Data, broker data yang mengelola informasi pribadi, mengajukan kebangkrutan setelah pembobolan besar yang mengungkap 3 miliar catatan yang memengaruhi sekitar 270 juta individu. Data yang bocor mencakup nomor Jaminan Sosial (SSN) dan informasi pribadi lainnya.
Kesimpulan: Pembobolan Data Meningkat, Risiko Global Bertambah
Pembobolan data di tahun 2024 menunjukkan ancaman yang semakin meningkat terhadap keamanan siber. Dari informasi pribadi hingga data kesehatan, dampaknya dirasakan secara global. Upaya untuk mencegah pembobolan ini harus terus diperkuat untuk melindungi individu dan perusahaan dari risiko yang lebih besar di masa depan.
Sumber utama (bahasa Inggris): techcrunch.com
Tidak ada komentar:
Posting Komentar