Data Breaches 2020: 5 Kasus Pelanggaran Data Terbesar Selama 2020

by Feradhita NKD
Sumber: freepik.com

Pada artikel kali ini, kami akan mengulas data breaches 2020 yaitu mengenai kasus-kasus pelanggaran data yang menarik perhatian dunia sepanjang tahun. Di era digital seperti saat ini, data memang menjadi salah satu aset yang paling bernilai. Tidak heran jika semakin banyak cyber hacker yang berusaha meretas sistem untuk mendapatkan akses ke data perusahaan.

Sebelum kami jelaskan kasus data breaches 2020, ada baiknya jika Anda memahami terlebih dahulu apa itu data breaches. Seringkali orang-orang menganggap data breaches merupakan kebocoran data (data leakage). Padahal dua istilah tersebut memiliki arti yang berbeda.

Apa itu Data Breaches?

Data breaches adalah serangan siber yang sengaja dilakukan oleh peretas untuk membobol sebuah sistem. Peretas akan masuk ke dalam sumber data dan mengekstraksi data-data sensitif di dalamnya seperti nama, alamat, nomor rekening, username, kata sandi, dan masih banyak lagi. 

Pada umumnya data breaches dapat terjadi karena beberapa hal seperti :

  • penggunaan kredensial yang lemah
  • aplikasi atau sistem memiliki kerentanan yang mudah untuk diretas
  • serangan malware
  • kemungkinan adanya orang dalam yang berbahaya

Perlu digaris bawahi data breaches (pelanggaran data) dan data leakage (kebocoran data) merupakan dua hal yang berbeda. Data breach terjadi karena adanya unsur kesengajaan yang dilakukan oleh pihak-pihak yang tidak bertanggung jawab. Berbeda dengan data leakage yang terjadi karena data security yang buruk atau karena kelalaian dari penggunanya sendiri.

Baca Juga: Bagaimana Dampak Covid-19 terhadap Cyber Security?

Data Breaches 2020: Kasus Pelanggaran Data Terbesar yang Terjadi di Tahun 2020

1. CAM4 data breach

Pelanggaran data pertama yang akan kami ulas dari list data breaches 2020 adalah kasus yang dialami oleh CAM4. CAM4 merupakan situs video streaming dewasa pada Bulan Maret menjadi salah satu website yang terkena serangan data breach. Kasus ini diungkapkan oleh Anurag Sen dari Safety Detectives.

Pelanggaran data ini muncul karena adanya kesalahan konfigurasi server ElasticSearch yang mengakibatkan database pengguna dan anggota platform menjadi tidak aman. Akibatnya, sebesar 10,88 miliar data pribadi dapat terakses. Beberapa data tersebut seperti:

  • Nama depan dan belakang 
  • Alamat email
  • Username
  • Password hashes
  • Nama dan isi percakapan pengguna
  • Negara asal dan tanggal pendaftaran
  • Gender preference dan sexual orientation
  • dll

Selain dapat menimbulkan kerugian finansial, data breach yang terjadi pada situs web CAM4 ini juga dapat menimbulkan trauma atau efek psikologis pada korban yang dirugikan. Hal tersebut timbul karena adanya upaya pemerasan serta pencemaran nama baik. 

2. MGM Grand data breach

Pada awal tahun yaitu sekitar Bulan Februari 2020, telah dilaporkan bahwa telah terjadi pembobolan data besar-besar yang terjadi pada MGM Grand resort di Las Vegas.

Dari hasil serangan ini, peretas memperoleh akses data untuk 10,6 juta tamu termasuk data dari orang-orang populer seperti Justin Bieber, CEO Twitter Jack Dorsey, dan pejabat pemerintah. Namun dari pihak MGM Grand mengkonfirmasi bahwa tidak ada data keuangan atau kata sandi pengguna yang terakses dari pelanggaran data ini.

data breaches 2020
Sumber: freepik.com

Baca Juga: 5 Serangan Malware Paling Berbahaya di Tahun 2020

3. Easyjet data breach

Easyjet adalah maskapai penerbangan yang juga pernah menjadi korban serangan data breaches pada 2020. Kasus pelanggaran data ini disebabkan oleh serangan siber yang sangat canggih dimana alamat email dan detail perjalanan dari sekitar 9 juta pelanggan dapat terakses. Dari total tersebut, diketahui bahwa sekitar 2.208 data memiliki rincian kartu kredit atau debit yang sudah terakses.

Karena adanya informasi kartu kredit yang bocor,  Easyjet mendapat risiko denda sebesar 4% dari pendapatan tahunan secara global. Hal tersebut terjadi karena perusahaan diduga telah melanggar peraturan yang ada pada General Data Protection Regulation.

4. Marriott data breach 

Sekitar tahun 2018, Marriot pernah mengalami pelanggaran data, dan di tahun 2020 ini kasus tersebut terjadi kembali. Marriott mengatakan bahwa pada akhir Bulan Februari, jaringan yang digunakan telah diretas. Dari peretasan tersebut, hacker memperoleh kredensial dua karyawan Marriot yang kemudian digunakan untuk mengakses detail informasi para tamu hotel. 

Kasus pembobolan data ini mengakibatkan teraksesnya  5.2 juta data tamu dapat dibobol. Beberapa data yang terakses seperti :

  • Alamat email 
  • Alamat surat
  • Nomor telepon
  • Nama perusahaan
  • Jenis kelamin
  • Tanggal lahir
  • Preferensi akomodasi
  • Preferensi bahasa
  • Program dan nomor loyalitas maskapai terkait

Meskipun demikian, pihak Marriot mengatakan bahwa nomor pin, informasi kartu pembayaran, national IDs, nomor SIM, serta loyalty card passwords tidak terekspos.

5.  Zoom data breach

Karena adanya pandemi COVID-19, banyak perusahaan di seluruh dunia yang mengeluarkan kebijakan Work From Home. Oleh karena itu, aplikasi konferensi video Zoom menjadi aplikasi yang paling banyak digunakan untuk virtual meeting. Melihat banyaknya pengguna aplikasi ini, Zoom menjadi target populer dikalangan cyber hacker. 

Dalam kurun waktu yang singkat, Zoom menjadi korban dari pembobolan data. Kasus ini terjadi pada minggu pertama di Bulan April 2020. Dari pembobolan data ini, diketahui sekitar 500.000 kredensial akun pengguna Zoom dijual secara bebas di Dark Website.

Untuk membobol sistem Zoom, peretas mengumpulkan database dari sejumlah forum kejahatan online dan dark web market. Mereka mencari nama pengguna dan kata sandi yang di dapat dari berbagai serangan sejak tahun 2013. Karena banyak orang yang biasanya menggunakan kata sandi yang sama, maka hal tersebut dapat memberi mereka akses instan ke sejumlah akun Zoom aktif. Selanjutnya, sejumlah credential stuffing attacks dijalankan untuk mengakses akun-akun lain yang tersisa.

Demikian beberapa kasus pelanggaran data terbesar yang sudah kami rangkum dalam Data Breaches 2020. Sebagai perusahaan yang menjalankan bisnis di era digital, maka data menjadi salah satu hal penting yang harus dijaga. Di sisi lain, para peretas akan terus mencari cara untuk bisa membobol keamanan sistem agar bisa mengakses data-data sensitif di dalamnya.

Jika saat ini Anda ingin meningkatkan cyber security pada sistem perusahaan, Anda dapat menggunakan jasa penetration testing milik LOGIQUE. Kami memiliki tim IT security profesional yang akan memberikan saran-saran mengenai perlindungan data yang baik untuk perusahaan Anda. Hubungi LOGIQUE sekarang juga!

Cyber Security
Feradhita NKD
Feradhita NKD

https://www.logique.co.id/blog/author/feradhita/

Hai! Saya adalah content writer berpengalaman dengan minat mendalam di dunia teknologi. Saya senang menjelajahi tren terbaru di dunia IT, pentest, keamanan siber, dan menerjemahkan informasi teknis menjadi tulisan yang menarik. Dengan fokus pada kebutuhan audiens dan penggunaan bahasa sederhana, saya berusaha menyajikan informasi kompleks dengan cara yang mudah dipahami.

Related Posts

Sumber: www.freepik.com

Cara Mengatasi Malware dan Mencegah Infeksi Kembali

Sumber: www.freepik.com

Mengenal Brute Force Attack dan Cara Menghindarinya

Sumber: www.freepik.com

Apa Itu Ransomware as a Service: Ancaman Bisnis Era Digital

Sumber: www.freepik.com

Indonesia Jadi Target Ransomware di Kawasan Asia Tenggara