Catatan Hitam Dunia Digital: Mengungkap Kebocoran Data Paling Parah di 2025.
Tahun ini, aktivitas kejahatan siber menunjukkan peningkatan yang mengkhawatirkan. Rata-rata biaya tebusan untuk serangan ransomware melonjak, dan kecerdasan buatan (AI) membuat serangan malware menjadi lebih canggih dan cepat. Akibatnya, kerugian rata-rata akibat kebocoran data kini melebihi $5 juta.
Salah satu insiden terbesar yang terjadi adalah kebocoran data pada PowerSchool, sebuah penyedia perangkat lunak pendidikan berbasis cloud. Insiden ini terjadi pada 28 Desember 2024 dan baru diumumkan pada 7 Januari 2025.
Peristiwa ini sangat masif, memengaruhi lebih dari 70 juta orang, termasuk jutaan siswa dan guru. Para peretas berhasil mengakses database PowerSIS dengan mencuri kredensial, lalu mengambil data pribadi yang sangat sensitif seperti nilai, catatan medis, dan Nomor Jaminan Sosial.
Sebagai langkah perbaikan, PowerSchool menawarkan layanan perlindungan pencurian identitas dan pemantauan kredit gratis selama dua tahun bagi para korban.
Artikel ini juga menekankan pentingnya mengambil tindakan cepat jika data pribadi Anda terkena dampak kebocoran. Hal yang harus segera dilakukan adalah mengubah kata sandi dan menggunakan manajer kata sandi untuk memastikan setiap akun memiliki kredensial yang unik dan kuat.
Pada awal 2025, Meta mengonfirmasi adanya serangan siber canggih pada pengguna WhatsApp yang tidak memerlukan interaksi dari korban, yang dikenal sebagai serangan zero-click. Serangan ini menggunakan spyware Graphite buatan perusahaan Israel, Paragon Solutions, untuk menargetkan sekitar 90 individu berisiko tinggi seperti jurnalis dan aktivis.
Serangan zero-click sangat berbahaya karena hacker bisa menyusupkan malware ke perangkat korban tanpa perlu korban mengklik tautan atau mengunduh file. Malware ini dapat disebarkan melalui berbagai cara, seperti panggilan telepon, pesan SMS, atau lampiran media sosial.
Setelah berhasil masuk, spyware Graphite memberikan akses penuh ke perangkat yang terinfeksi, memungkinkan penyerang untuk membaca pesan yang sudah dienkripsi, memantau panggilan, dan melacak lokasi korban. Menanggapi insiden ini, Meta telah mengambil tindakan hukum terhadap Paragon Solutions.
Artikel ini juga mengingatkan pentingnya berhati-hati terhadap panggilan dan pesan dari nomor tak dikenal, serta file yang tidak diminta, karena bisa menjadi pintu masuk bagi serangan serupa.
Tahun ini, kejahatan siber menunjukkan tren yang mengkhawatirkan, terutama dengan melonjaknya serangan berbasis kredensial hingga 442%. Dua kasus besar menyoroti ancaman ini:
- Pencurian Kredensial Departemen Pertahanan AS Pada tahun 2025, kredensial ratusan personel Departemen Pertahanan AS ditemukan dijual di Dark Web. Kebocoran ini berpotensi membahayakan jaringan vital pemerintah. Korban disarankan untuk segera mengubah kata sandi dan melakukan investigasi forensik. Kejadian ini juga menjadi pengingat pentingnya layanan pemantauan Dark Web yang dapat memberi tahu pengguna secara instan jika data mereka terekspos, sehingga mereka bisa mengambil tindakan cepat.
- Kebocoran Data Mars Hydro Mars Hydro, produsen perangkat pintar (IoT) asal Tiongkok, mengalami kebocoran data masif pada Februari 2025 yang mengekspos 2,7 miliar catatan. Data yang tidak terlindungi ini membuat jutaan perangkat pintar rentan diretas, memungkinkan penyerang mengontrol perangkat dan melacak perilaku pengguna. Meskipun database sudah diamankan, insiden ini menunjukkan betapa pentingnya transparansi dari perusahaan saat terjadi kebocoran, karena hal itu dapat memengaruhi kepercayaan konsumen.
Sebagai kesimpulan, artikel ini menegaskan bahwa serangan siber adalah risiko yang konstan di era digital. Kebocoran data besar yang terjadi mencerminkan ancaman utama saat ini. Oleh karena itu, penting bagi setiap individu untuk terus waspada dan menerapkan praktik terbaik dalam keamanan siber untuk melindungi diri.
