FX.co ★ Tujuh Serangan Dunia Maya dan Pelanggaran Data Tahun 2019

Lebih dari 1,2 miliar pengguna jejaring sosial seperti Facebook, Twitter, LinkedIn, dan Github menjadi korban serangan hacker. Hampir 622 juta email, 50 juta nomor telepon, serta catatan riwayat ketenagakerjaan terbongkar di internet dan mudah diakses di server yang tidak aman. Namun, menurut Wired, database tersebut tidak mengandung informasi sensitif apa pun terkait nomor kartu kredit, nomor Jaminan Sosial, dan kata sandi akun.

Lazarus adalah kelompok kriminal dunia maya, yang dilaporkan telah didukung oleh pemerintah Korea Utara, yang menyerang sejumlah organisasi di Jepang, Korea Selatan, dan negara-negara lain. Secara keseluruhan, Kelompok Lazarus telah melakukan operasi yang sukses di 11 negara, termasuk Rusia. Khususnya, ini adalah pertama kalinya para peretas Lazarus menargetkan perusahaan-perusahaan Rusia. Sub-kelompoknya, Bluenoroff, diyakini bertanggung jawab atas serangan ini. Pengelompokan ini terkenal hebat dalam serangan dunia maya demi mendapatkan keuntungan. Dengan demikian, Bluenoroff terkenal karena serangannya pada server Sony Pictures Entertainment pada tahun 2014. Selain itu, para peretas mencuri $81 juta dari Central Bank of Bangladesh pada tahun 2016 dan jutaan Dolar dari pertukaran cryptocurrency. Lazarus juga terlibat dalam serangan WannaCry.

Lebih dari 1,2 miliar pengguna jejaring sosial seperti Facebook, Twitter, LinkedIn, dan Github menjadi korban serangan hacker. Hampir 622 juta email, 50 juta nomor telepon, serta catatan riwayat ketenagakerjaan terbongkar di internet dan mudah diakses di server yang tidak aman. Namun, menurut Wired, database tersebut tidak mengandung informasi sensitif apa pun terkait nomor kartu kredit, nomor Jaminan Sosial, dan kata sandi akun.

Sejumlah peretas Cina membobol sistem lebih dari 10 perusahaan dan mencuri sejumlah besar data pribadi dan perusahaan. Dilaporkan bahwa penyerang menargetkan perusahaan di lebih dari 30 negara, mengumpulkan informasi individu dalam pemerintahan, penegakan hukum, dan politik. Khususnya, operasi peretasan ini diluncurkan 7 tahun yang lalu. Meskipun para peretas gagal mendapatkan akses langsung ke rekaman percakapan telepon dan pesan teks, mereka masih bisa mengumpulkan data pada panggilan telepon.

Lazarus adalah kelompok kriminal dunia maya, yang dilaporkan telah didukung oleh pemerintah Korea Utara, yang menyerang sejumlah organisasi di Jepang, Korea Selatan, dan negara-negara lain. Secara keseluruhan, Kelompok Lazarus telah melakukan operasi yang sukses di 11 negara, termasuk Rusia. Khususnya, ini adalah pertama kalinya para peretas Lazarus menargetkan perusahaan-perusahaan Rusia. Sub-kelompoknya, Bluenoroff, diyakini bertanggung jawab atas serangan ini. Pengelompokan ini terkenal hebat dalam serangan dunia maya demi mendapatkan keuntungan. Dengan demikian, Bluenoroff terkenal karena serangannya pada server Sony Pictures Entertainment pada tahun 2014. Selain itu, para peretas mencuri $81 juta dari Central Bank of Bangladesh pada tahun 2016 dan jutaan Dolar dari pertukaran cryptocurrency. Lazarus juga terlibat dalam serangan WannaCry.

Penjahat dunia maya juga telah mengkompromikan salah satu situs web ECB, yang disebut Banks’ Integrated Reporting Dictionary (BIRD), yang digunakan untuk memberikan informasi kepada karyawan bank tentang cara membuat laporan statistik dan pengawasan. Para peretas membidik data pribadi pelanggan BIRD, termasuk alamat email, nama, dan hak milik (title).

Sejumlah peretas Cina membobol sistem lebih dari 10 perusahaan dan mencuri sejumlah besar data pribadi dan perusahaan. Dilaporkan bahwa penyerang menargetkan perusahaan di lebih dari 30 negara, mengumpulkan informasi individu dalam pemerintahan, penegakan hukum, dan politik. Khususnya, operasi peretasan ini diluncurkan 7 tahun yang lalu. Meskipun para peretas gagal mendapatkan akses langsung ke rekaman percakapan telepon dan pesan teks, mereka masih bisa mengumpulkan data pada panggilan telepon.

Tepat sebelum putaran lain perundingan perdagangan antara AS dan China, sekelompok peretas China pro-pemerintah menyerang Asosiasi Produsen Nasional (NAM) AS. Tampaknya, Beijing putus asa untuk mendapatkan informasi tentang pertemuan antara Donald Trump dan Presiden NAP, Jay Timmons. Jelas, China bertekad memenangkan perang dagang dengan segala cara.

Penjahat dunia maya juga telah mengkompromikan salah satu situs web ECB, yang disebut Banks’ Integrated Reporting Dictionary (BIRD), yang digunakan untuk memberikan informasi kepada karyawan bank tentang cara membuat laporan statistik dan pengawasan. Para peretas membidik data pribadi pelanggan BIRD, termasuk alamat email, nama, dan hak milik (title).

Baru-baru ini, pelanggaran data dalam sistem Pabean dan Perlindungan Perbatasan AS telah menyebabkan kebocoran foto wisatawan dan informasi plat nomor. Dengan demikian, para penjahat dunia maya mendapatkan akses ke data pribadi lebih dari satu juta orang yang memasuki Amerika Serikat, termasuk waktu kedatangan, perincian paspor mereka, foto-foto pribadi, dan nomor plat registrasi kendaraan. Lembaga tersebut memproses informasi jutaan pelancong setiap hari.

Tepat sebelum putaran lain perundingan perdagangan antara AS dan China, sekelompok peretas China pro-pemerintah menyerang Asosiasi Produsen Nasional (NAM) AS. Tampaknya, Beijing putus asa untuk mendapatkan informasi tentang pertemuan antara Donald Trump dan Presiden NAP, Jay Timmons. Jelas, China bertekad memenangkan perang dagang dengan segala cara.

Kelompok peretasan China lainnya, APT10, dikenal luas karena serangan mereka terhadap sejumlah perusahaan asing. Kelompok ini menggunakan teknik phishing untuk mendapatkan data tentang karyawan dari berbagai perusahaan dan kemudian dengan bantuan malware berusaha untuk mencuri kekayaan intelektual. Selain itu, sub-kelompok APT3 menggunakan senjata cyber yang dicuri dari Badan Keamanan Nasional AS untuk melakukan serangan dunia maya terhadap organisasi-organisasi di seluruh dunia. Para peretas berhasil mengadaptasi dan memodifikasi alat yang dikenal sebagai EternalRomance yang digunakan oleh penjahat dunia maya untuk menyesuaikan kode inti prosesor dari jarak jauh pada komputer yang diserang.

Baru-baru ini, pelanggaran data dalam sistem Pabean dan Perlindungan Perbatasan AS telah menyebabkan kebocoran foto wisatawan dan informasi plat nomor. Dengan demikian, para penjahat dunia maya mendapatkan akses ke data pribadi lebih dari satu juta orang yang memasuki Amerika Serikat, termasuk waktu kedatangan, perincian paspor mereka, foto-foto pribadi, dan nomor plat registrasi kendaraan. Lembaga tersebut memproses informasi jutaan pelancong setiap hari.

Kelompok peretasan China lainnya, APT10, dikenal luas karena serangan mereka terhadap sejumlah perusahaan asing. Kelompok ini menggunakan teknik phishing untuk mendapatkan data tentang karyawan dari berbagai perusahaan dan kemudian dengan bantuan malware berusaha untuk mencuri kekayaan intelektual. Selain itu, sub-kelompok APT3 menggunakan senjata cyber yang dicuri dari Badan Keamanan Nasional AS untuk melakukan serangan dunia maya terhadap organisasi-organisasi di seluruh dunia. Para peretas berhasil mengadaptasi dan memodifikasi alat yang dikenal sebagai EternalRomance yang digunakan oleh penjahat dunia maya untuk menyesuaikan kode inti prosesor dari jarak jauh pada komputer yang diserang.