Indah Mulyani
3. Pencurian Data Shields
Shields Health Care Group (Shields), penyedia layanan medis yang berbasis di Massachusetts, AS, ungkap sekitar 2 juta data pribadi milik pasien mengalami pelanggaran pada bulan Maret. Akibat yang ditimbulkan sangat luas karena Shields mengandalkan kemitraan dengan rumah sakit dan pusat kesehatan. Diyakini bahwa 53 fasilitas terpisah dan pasiennya terpengaruh.
Di Inggris, Advanced, penyedia layanan terkelola (MSP) ke Layanan Kesehatan Nasional Inggris (NHS) mengalami serangan ransomware pada bulan Agustus. Hal itu menyebabkan pemadaman besar untuk layanan darurat NHS di seluruh Inggris. Karena hal ini, mereka turut memanggil Microsoft dan Mandiant untuk membantu dengan triase dan investigasi. Sementara di AS, MSP lain, NetStandard, diserang yang menyebabkannya menutup layanan cloud 'MyAppsAnywhere'.
Diketahui, MSP adalah target yang menggoda untuk geng ransomware karena mereka memiliki akses ke banyak data perusahaan dan oleh karena itu menyediakan banyak sumber tebusan potensial. Di masa lalu, grup REvil yang terkenal telah menargetkan MSP.
4. Ronin Serang Cryptocurrency
Pasar bagi perusahaan atau alat untuk menyimpan, mengonversi, dan mengelola aset kripto yang sedang populer saat ini. Dengan ekspansi yang cepat ini muncul kelemahan yang dengan cepat dieksploitasi oleh peretas. Pada akhir Maret, Grup Lazarus Korea Utara mencuri USD540 juta Ethereum dan stablecoin USDC dari 'jembatan' blockchain Ronin.
Jembatan blockchain adalah aplikasi yang memungkinkan pengguna memindahkan kripto dari satu blockchain ke blockchain lainnya. Tidak mungkin melakukan transaksi di blockchain Bitcoin menggunakan Dogecoin, misalnya. Hal ini membuat aplikasi jembatan menjadi vital dan beberapa orang akan mengatakan 'mata rantai yang hilang' untuk menjadikan crypto arus utama.
Pada bulan Februari, varian Wormhole Ethereum senilai USD321 juta dicuri dan pada bulan April, penyerang dapat mengeksploitasi protokol stablecoin 'Beanstalk' dan bawa kabur USD 182 juta.
5. Serangan Siber ke Pabrik Baja Iran
Pada 27 Juni lalu, dua perusahaan baja yang berbasis di Iran, yaitu perusahaan baja Mobarakeh dan industri baja Khuzestan diserang oleh sekelompok peretas bernama Predatory Sparrow.
Satu serangan yang menargetkan pabrik Khuzestan menyebabkan mesin tidak berfungsi dan memuntahkan api dan baja cair ke seluruh lantai pabrik. Serangan itu bisa jadi jauh lebih merusak dan parahnya sempat terjadi krisis energi di Iran. Ini berarti pabrik dan mesin mereka dimatikan pada malam hari dan tidak dinyalakan lagi sebelum serangan pukul 5:15 pagi waktu setempat.
6. Pelanggaran Siber Capital One
Pada Juni lalu, mantan karyawan Amazon, Paige Thompson, dihukum karena perannya dalam pelanggaran Capital One 2019. Saat bekerja untuk Amazon Web Services (AWS), dia mengeksploitasi pengetahuannya tentang kerentanan server cloud dan mencuri informasi pribadi lebih dari 100 juta orang.
Thompson dinyatakan bersalah dan menghadapi hukuman 45 tahun penjara. Capital One didenda USD80 juta oleh Office of the Comptroller of Currency dan membayar USD190 juta untuk menyelesaikan gugatan class action.
7. Serangan Siber ke Bank Sentral dan Instansi Pemerintah Iran
Pada Oktober 2022 lalu, kelompok hacker Anonymous lewat beberapa akun di media sosial Twitter mendeklarasikan dukungannya terhadap warga Iran dan menyerukan bahwa mereka akan melancarkan operasi siber di bawah tagar #OpIran.
Anonymous mengklaim juga telah melumpuhkan Bank Sentral Iran dan Kantor Berita Fars. Selain itu, dua situs web utama Pemerintah Iran dan beberapa situs media yang didukung pemerintah diretas sehingga tidak bisa lagi diakses.
Imbasnya, warga Iran jadi korban pemadaman internet oleh pemerintah karena semakin besarnya protes yang dilayangkan.
8. Serangan Siber di Perusahaan Telco dan Asuransi di Australia
Pada awal Oktober lalu, perusahaan telekomunikasi terbesar kedua di Australia, SingTel Optus, mengungkapkan adanya tindakan peretasan yang mencuri data pribadi hingga 10 juta akun.
Serangan siber selanjutnya juga menimpa perusahaan asuransi kesehatan, Medibank Private, mengakibatkan informasi pribadi sebanyak 100 pelanggan telah dicuri, termasuk diagnosa dan prosedur medis sebagai bagian dari pencurian sebesar 200 gigabyte data.
Melalui pernyataan resminya, Dreyfus mengatakan, pemerintah telah bergerak cepat untuk meningkatkan hukuman untuk pelanggaran privasi yang serius atau berulang dengan amandemen undang-undang privasi.
(IND)
