Rumah fitur 11 Pelanggaran data berbahaya yang seharusnya membuat Anda takut

11 Pelanggaran data berbahaya yang seharusnya membuat Anda takut

2024

Daftar Isi:

Hack SWIFT
Lagu Kebangsaan
Gundremmingen Pabrik Nuklir
JP Morgan Chase
Hack Desain Senjata
Tim Peretasan
Malware Telepon Pemberontak Suriah
Kantor Manajemen Personalia
Hacks Pemilu 2016
Ingin menangis
Hack Rahasia Uber

Video: Ajak Merenung, Sujiwo Tejo Senandungkan Tembang Jawa Bahas Pelanggaran Prokes | ILC tvOne (Oktober 2024)

Apakah Anda aman dari serangan cyber? Mungkin tidak. Anda dapat mengaktifkan otentikasi dua faktor, mendapatkan pengelola kata sandi, dan menjelajahi web melalui VPN, tetapi jika perusahaan tempat Anda melakukan bisnis dilanggar, informasi pribadi Anda dapat dengan cepat berakhir di web yang gelap.

Tahun lalu, perusahaan pelaporan kredit Equifax mengungkapkan bahwa pelanggaran yang berlangsung dari pertengahan Mei hingga akhir Juli 2017 berpotensi berdampak pada 143 juta konsumen AS. Pada bulan Maret, dikatakan 2, 4 juta orang lagi mungkin terkena dampak. Yang menakutkan dengan kasing itu? Tidak ada cara untuk menghindari Equifax mendapatkan data Anda.

Baru-baru ini, Facebook menjadi sorotan karena kebocoran yang mungkin mempengaruhi hingga 87 juta orang. Jejaring sosial membantah bahwa penjualan data yang tidak sah ke Cambridge Analytica adalah "pelanggaran data" dalam pengertian tradisional, tetapi data pribadi Anda berakhir di tangan perusahaan analitik yang teduh, sehingga Anda menjadi juri.

Itu bukan mimpi buruk keamanan pertama, dan tidak akan menjadi yang terakhir. Selama beberapa dekade terakhir, kami telah melihat beberapa server paling aman di dunia dilanggar oleh topi hitam. Di bawah ini, kami menyoroti intrusi dan kebocoran yang menyebabkan kerusakan serius, apakah itu finansial atau informasi.

Hack SWIFT

Kami masih berada di masa-masa awal perang cyber, dengan tentara berusaha mencari cara terbaik untuk mendapatkan keuntungan strategis di medan perang elektronik ini. Sebagian besar negara-negara Barat beroperasi cukup banyak di bawah konvensi Jenewa, tidak melakukan serangan terbuka terhadap infrastruktur atau bahan-bahan negara lain. Dan kemudian ada negara-negara seperti Korea Utara, yang menurut para pakar keamanan berada di belakang serangan yang menyalurkan $ 81 juta dari bank di Bangladesh menggunakan sistem transfer uang SWIFT.

Ini oleh sebagian besar akun tindakan perang cyber pertama yang memiliki dampak keuangan langsung, dan dengan Korea Utara menempati tempat yang genting dalam perekonomian dunia, tidak mengherankan bahwa mereka akan mencari cara lain untuk mengumpulkan dana. Peretasan menggunakan malware kustom untuk memalsukan pesan SWIFT dan menyembunyikannya dari inspektur, dan itu dibuat dengan sangat baik, bahkan mengubah catatan cetak dan PDF untuk menyembunyikan transaksi ilegal.

Lagu Kebangsaan

Pelanggaran data keuangan buruk, tetapi Anda selalu bisa mendapatkan kartu debit baru. Namun, ketika informasi kesehatan Anda dicuri, Anda tidak memiliki banyak pilihan. Itu sebabnya hack Anthem 2015 adalah masalah besar. Raksasa asuransi melihat puluhan juta akun klien dikompromikan, dengan tanggal lahir dan informasi pribadi lainnya dirilis ke pasar gelap.

Untungnya, file-file yang diakses secara ilegal tidak mengandung informasi kasus medis, namun kerentanan sistem Anthem menyebabkan beberapa kepanikan yang serius di sektor perawatan kesehatan. Perusahaan memiliki polis asuransi $ 100 juta dalam hal pencurian data, dan analis percaya bahwa hanya memberi tahu para korban akan memakan sejumlah besar uang itu.

Gundremmingen Pabrik Nuklir

Dalam dunia yang semakin berjejaring, bahaya peretas dapat berkompromi lebih dari sekadar data, semuanya terlalu nyata. Itu menjadi jelas pada bulan April 2016 ketika staf TI di pabrik nuklir Gundremmingen di utara Munich menemukan bahwa sistem mereka terinfeksi malware yang dapat memberi akses dari luar ke sistem yang digunakan untuk memindahkan batang bahan bakar nuklir yang sangat radioaktif.

Untungnya bagi populasi Eropa, mesin yang dikompromikan tidak terhubung ke internet, sehingga mereka tidak dapat menerima instruksi dari pembuat malware. Program W32.Ramnit dan Conficker juga ditemukan pada sejumlah Flash drive di seluruh fasilitas, menunjukkan bahwa mereka mungkin masuk pada media fisik dan sistem yang terinfeksi dengan cara itu.

Peretasan perusahaan nuklir lain, Stuxnet, dilaporkan diatur oleh pemerintah AS dan Israel, sebuah insiden yang mendapat perlakuan film (juga dalam VR).

JP Morgan Chase

Beberapa peretasan ini berbahaya karena mereka menyerang pada kerentanan yang sangat tepat, sementara yang lain mendapatkan tempat untuk skala pelanggaran yang nyata. Kategori kedua dicontohkan oleh kompromi JP Morgan 2014, yang menyaksikan 76 juta rumah tangga yang terekspos. Kami berharap lembaga-lembaga keuangan akan waspada dalam melindungi data mereka - bagaimanapun, ekonomi Barat akan berhenti tanpa mereka - jadi ketika Chase mengakui bahwa intrusi itu sama besarnya dengan menaikkan sejumlah bendera merah.

Analis mengungkapkan bahwa pelanggaran itu dilakukan pada server tunggal yang belum ditingkatkan ke otentikasi dua faktor. JP Morgan Chase menghabiskan sekitar $ 250 juta setiap tahun untuk keamanan komputer, tetapi ketika Anda adalah organisasi dengan skala seperti itu, dijamin ada sistem yang masuk dalam celah tersebut.

Hack Desain Senjata

Pada 2013, perang cyber menjadi terlalu nyata bagi Departemen Pertahanan, ketika peretas yang diduga bekerja di China berhasil menembus server dan kabur dengan desain senjata berteknologi tinggi. Kedengarannya seperti alur cerita dari film mata-mata, tapi itu benar-benar terjadi, dan percabangannya terasa di seluruh dunia. Desain senjata adalah salah satu cara Barat tetap unggul dalam persaingan dalam permainan catur global yang diplomasi, dan kehilangan tempat di sana bisa sangat merugikan.

Beberapa desain yang digesek termasuk sistem rudal PAC-3 Patriot, versi terbaru dari senjata bertahan lama kita, serta sistem Aegis yang digunakan Angkatan Laut untuk tujuan yang sama. Banyak rencana pesawat militer juga dicuri, termasuk F-35 Joint Strike Fighter, pesawat tempur paling mahal yang pernah dibuat.

Tim Peretasan

Hal yang menakutkan tentang perang dunia maya adalah seberapa level lapangannya. Seorang teroris yang sendirian dengan koneksi internet dapat melakukan banyak kerusakan seperti beberapa pemerintah terbesar di Bumi, jika mereka tahu bagaimana cara memanfaatkan akses mereka. Dan keadaan menjadi lebih buruk ketika perusahaan yang membuat alat bagi pemerintah untuk berperang informasi dikompromikan sendiri.

Itulah yang terjadi pada tahun 2015 ketika Tim Peretasan, pencipta perangkat lunak pemantauan Sistem Kontrol Jarak Jauh, melihat sistem mereka dilanggar dan produk mereka dirilis ke dunia. Beberapa spyware paling kuat yang pernah dibuat sekarang tersedia untuk digunakan oleh pemerintah atau pasukan represif, gratis. Untungnya, pelepasan kode tersebut mendorong antivirus dan perusahaan keamanan lainnya untuk membuat tindakan balasan baru, tetapi kerusakan sudah terjadi.

Malware Telepon Pemberontak Suriah

Ketika pemerintah yang korup ingin menindak pasukan lawan, mereka memiliki banyak cara untuk melakukannya. Kekuatan yang berlebihan selalu menjadi favorit, tetapi mungkin sulit untuk memilih pemberontak yang sebenarnya dari warga sipil yang tidak bersalah. Tentara Suriah, yang memerangi sejumlah kelompok pemberontak, memutuskan untuk membawa hal-hal ke tingkat berikutnya dengan bantuan penipuan "honeypot" kuno, di mana para peretas yang berpose ketika wanita membujuk para pejuang untuk mengunduh malware ke ponsel mereka.

Penyelidik yang melakukan pelanggaran data lainnya menemukan file 7, 7GB yang berisi obrolan Skype, gambar, dan dokumen yang dirobek dari ponsel Android sejumlah pemberontak Suriah yang dikelola pemerintah. Data yang mereka dapatkan dari serangan ini termasuk rencana pertempuran, daftar pasukan, dan informasi tentang persekutuan yang didekati pemberontak. Semua data ini membuat perbedaan besar dalam penumpasan terhadap pasukan pemberontak.

Kantor Manajemen Personalia

Kami berharap pemerintah federal memiliki keamanan informasi top-of-the-line - bagaimanapun, data yang mereka simpan tentang kita dapat digunakan untuk menghancurkan hidup kita sepenuhnya jika keluar. Tetapi ketika Kantor Manajemen Personel dikompromikan oleh peretas Cina pada tahun 2015, itu membuktikan bahwa bahkan mereka memiliki ruang untuk perbaikan. Kebocoran itu merilis informasi pribadi dari 21, 5 juta pegawai pemerintah dan kontraktor yang mengejutkan, baik dulu maupun sekarang, termasuk nomor Jaminan Sosial dan sidik jari.

Itu akan cukup buruk, tetapi yang benar-benar membuat pelanggaran data ini berada di hall of fame adalah kesadaran bahwa peretas membuat dokumen izin keamanan yang sangat sensitif yang berisi evaluasi psikologis, koneksi keluarga, dan banyak lagi bahan yang sempurna untuk pemerasan.

Hacks Pemilu 2016

Ingin menangis

Malware tidak pernah menyenangkan, terutama saat mengunci perangkat Anda dan berubah menjadi ransomware. Itulah yang terjadi pada Mei 2017 ketika serangkaian ransomware serius, dijuluki WannaCry, menghantam PC Windows di seluruh dunia. Mereka yang terinfeksi mendapati komputer mereka terkunci, dengan peretas menuntut tebusan $ 300 untuk membuka kunci perangkat dan file-nya. Ketika semua dikatakan dan dilakukan, setidaknya 300.000 perangkat terpengaruh secara global, dan peretas mengambil sekitar $ 144.000 dalam pembayaran uang tebusan.

Kiat pro: jika Anda terkena ransomware, jangan bayar. Beberapa ransomware hanyalah malware yang menyamar, dan para peretas bahkan tidak memiliki kemampuan untuk membuka kunci sistem Anda. Jika Anda terkena, taruhan terbaik Anda adalah memulihkan dari cadangan; perusahaan keamanan terkemuka juga memiliki alat dekripsi ransomware.