Pelanggaran dan peretasan data menghantam kita dengan kecepatan yang mengkhawatirkan jika Anda mengikuti beritanya. Hampir setiap hari kita diingatkan betapa rapuhnya infrastruktur keuangan dan komersial berbasis internet. 7 persen, atau sekitar $1,35 triliun, dari PDB AS dihasilkan secara digital membuat cracking (yaitu peretasan kriminal) pada perusahaan besar menjadi aktivitas yang menarik penjahat daring.
Isi
- Equifax
- Modal Satu
- Ingin menangis
- Kantor Manajemen Personalia Amerika Serikat
- Ashley Madison
Ada berbagai cara untuk mengkategorikan dan memberi peringkat pelanggaran data ini – beberapa diantaranya memiliki signifikansi politik yang penting dan yang lainnya mewakili tren baru dalam keamanan siber dan kejahatan online. Namun mengingat pelanggaran Capital One baru-baru ini, daftar berikut ini adalah lima hal yang mempunyai dampak paling dahsyat dan meluas terhadap rata-rata orang selama bertahun-tahun.
Equifax
Mungkin contoh pelanggaran data yang paling sering dikutip dan terlihat, Equifax mengungkapkan bahwa catatan kebiasaan belanja konsumennya telah dibobol pada bulan September 2017. Hilangnya data mengekspos data keuangan sensitif
lebih dari 145 juta konsumen di AS, dan beberapa juta juga di Inggris. Dampaknya juga bergema melebihi gangguan yang seharusnya berdampak pada konsumen AS dengan rekor yang dipegang oleh pesaing Equifax, TransUnion.Terkait
- Peretasan melibatkan data seluruh populasi suatu negara
- Pelanggaran data Microsoft mengungkap data sensitif 65.000 perusahaan
- Data pribadi 69 juta pengguna Neopets kini dijual setelah terjadi pelanggaran data
Ada sejumlah faktor yang menjadikan pelanggaran Equifax sebagai yang paling serius dalam sejarah. Di satu sisi, dibandingkan dengan intrusi lainnya, hal ini diakibatkan oleh respon yang sangat tidak memadai dari pihak perusahaan yang melakukan pelanggaran. Setelah awalnya mengetahui kompromi sistem perusahaan mereka, Equifax mengubur pengakuan kegagalan publik selama lima bulan. Jumlah total kesalahan manajemen yang dilakukan Equifax begitu besar sehingga menyebabkan salah satu contoh yang jarang terjadi dimana eksekutif perusahaan menderita konsekuensi yang berarti, memaksa CEO saat itu Richard F. Smith untuk mengundurkan diri.
Elemen lain yang membedakan kelemahan keamanan digital ini dengan banyak elemen lainnya adalah kejelasannya menggambarkan bagaimana perusahaan yang konsumennya tidak berbisnis secara langsung menangani informasi sensitif, dan terkena dampak buruk jika data tersebut salah ditangani. Dua tahun kemudian, kita masih melihat kejadian ini menjadi berita utama, dan konsumen kini berebut untuk mencarinya mengumpulkan bagian mereka dari penyelesaian gugatan kelompok yang sangat besar.
Modal Satu
Baru berumur beberapa hari, pencurian data dari sekitar 100 juta akun pelanggan terbukti cukup signifikan untuk menjadikannya tempat dalam eBook sejarah. Sudah, a penyelidikan kriminal atas insiden tersebut telah dibuka, dan perkiraan biaya kerugian pendapatan dan biaya pemulihan telah dihitung. Kemungkinan besar, respons cepat ini bukan hanya disebabkan oleh pembelajaran dari Equifax, namun juga karena bagaimana caranya prospek yang meresahkan adalah bahwa lembaga keuangan sebesar itu bisa menjadi digital disusupi.
Perusahaan menyatakan bahwa sebagian besar data sensitif yang dicuri dienkripsi, tetapi seperti pelanggaran Equifax, itu tindakan hati-hati dalam membekukan kredit mereka yang terpaksa ditanggung oleh konsumen mempunyai dampak besar yang akan bertahan selama bertahun-tahun. Dugaan penyerang tunggal dalam kasus ini juga menunjukkan betapa rentannya kita semua terhadap satu individu yang termotivasi dan cenderung menabur kekacauan.
Ingin menangis
Meskipun tidak menyentuh konsumen secara langsung, serangan WannaCry pada bulan Mei 2017 mengejutkan banyak orang dengan skala globalnya yang mencengangkan. Secara keseluruhan, hal itu menjerat lebih dari 200.000 korban di lebih dari 150 negara, dan berhasil menghancurkan banyak sistem produksi yang tidak dapat dipulihkan lagi ketika uang tebusan tidak dapat (atau tidak mau) dibayarkan. Akibatnya, jutaan karyawan di seluruh dunia tidak diragukan lagi akan segera dimasukkan ke dalam mode remediasi krisis.
WannaCry dengan mudah mendapatkan tempatnya dalam sejarah peretas karena banyaknya pelajaran yang diberikan kepada konsumen dan industri keamanan informasi secara keseluruhan. Sebagai permulaan, ini diilustrasikan sejauh mana beragam industri bergantung pada teknologi lama yang berada di luar siklus dukungan, misalnya serangan ini terutama ditujukan pada perangkat Windows XP. Hal ini terjadi dengan cara yang sangat menakutkan ketika hal itu mampu menimbulkan kritikal seperti itu infrastruktur ketika Layanan Kesehatan Nasional Inggris bertekuk lutut meskipun jumlahnya relatif kecil sistem korban.
Juga, karena eksploitasi tersebut diduga berasal dari NSA, dan kemudian dibocorkan melalui Shadow Brokers, jelas sekali menunjukkan konsekuensi tingkat kedua yang tidak diinginkan dari penimbunan eksploitasi oleh negara, dan penanganannya yang tidak tepat. Semua hal ini digabungkan untuk mendorong refleksi serius terhadap kondisi keamanan infrastruktur penting.
Kantor Manajemen Personalia Amerika Serikat
Intrusi ke dalam jaringan Kantor Manajemen Personalia AS (OPM) memungkinkan penyerang mencuri informasi pribadi 22 juta pegawai pemerintah AS, beberapa di antaranya memiliki akses terhadap informasi rahasia. Sebagai bagian dari harta karun tersebut, para penyusup dapat kabur dengan lebih dari 5 juta catatan sidik jari.
Yang lebih mengkhawatirkan lagi adalah betapa rentannya pelanggaran yang dilakukan OPM. Apa yang umumnya dianggap sebagai “pelanggaran OPM” adalah sebenarnya dua peretasan, dengan yang pertama terjadi pada tahun 2013 untuk mencuri dokumentasi departemen (seolah-olah sebagai persiapan untuk tahap selanjutnya) dan yang kedua terjadi pada tahun 2014 untuk melakukan pencurian data karyawan OPM. Nyatanya, Kongres berulang kali diperingatkan bahwa OPM sayangnya tidak siap untuk menangkis gangguan.
Pelaporan mengenai hal ini telah menyalahkan Tiongkok. Terlepas dari aktor mana yang melakukan serangan tersebut, posisi rentan yang dimiliki banyak militer dan AS Akibatnya, personel intelijen membawa implikasi serius terhadap keamanan nasional yang akan dirasakan selama beberapa dekade datang.
Ashley Madison
Pada bulan Juli 2015, tdia menjelaskan 36 juta pengguna situs “kencan” yang memfasilitasi perzinahan Ashley Madison dicuri dan dibuang di internet. Karena sifat terlarang dari layanan yang ditawarkan, banyak dari akun tersebut hanya dapat dibedakan dengan nama samaran. Namun, meski tidak ada angka yang dapat diandalkan mengenai berapa banyak identitas asli yang terungkap, ada beberapa di antaranya pengguna diidentifikasi secara positif oleh informasi kartu kredit atau dengan menggunakan email kantor, termasuk milik pegawai pemerintah.
Apa yang membuat peretasan ini sangat buruk dan patut diperhatikan adalah akibatnya upaya memeras korbannya, dan pertarungan moral yang terjadi di ruang publik. Hal ini juga membuat kesadaran publik Amerika terpesona karena ia menyoroti aspek yang suram dan tabu dalam masyarakat. Karena datanya tersedia untuk umum, banyak sekali calon ilmuwan sosial yang penasaran melakukan analisis data di atasnya untuk membedakan tren. Pelanggaran Ashley Madison membuktikan dirinya sebagai contoh menonjol dari kasus khusus di mana kompromi digital mengguncang masyarakat bahkan tanpa adanya kerugian finansial yang besar.
Rekomendasi Editor
- Pelanggaran data besar-besaran telah membuat Intel kesulitan mencari solusi
- Jika Anda menggunakan PayPal, data pribadi Anda mungkin telah disusupi
- Pelanggaran data dapat menimbulkan kerugian jutaan dolar — dan Anda mungkin harus membayarnya
- Peretas mencuri catatan 1 miliar orang dalam pelanggaran data yang belum pernah terjadi sebelumnya
- Peretas menargetkan AMD untuk mencuri data rahasia sebesar 450GB
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
