Pada artikel kali ini, kami akan mengulas data breaches 2020 Adalah mengenai kasus-kasus pelanggaran data yang menarik perhatian dunia sepanjang tahun. Di era digital seperti Ketika ini, data memang menjadi salah satu aset yang paling bernilai. Tak heran Apabila semakin banyak cyber hacker yang berusaha meretas sistem Buat mendapatkan akses ke data perusahaan.
Sebelum kami jelaskan kasus data breaches 2020, Terdapat baiknya Apabila Anda memahami terlebih dahulu apa itu data breaches. Seringkali orang-orang menganggap data breaches merupakan kebocoran data (data leakage). Padahal dua istilah tersebut Mempunyai Definisi yang berbeda.
Apa itu Data Breaches?
Data breaches adalah serangan siber yang sengaja dilakukan oleh peretas Buat membobol sebuah sistem. Peretas akan masuk ke dalam sumber data dan mengekstraksi data-data sensitif di dalamnya seperti nama, alamat, nomor rekening, username, kata sandi, dan Tetap banyak lagi.
Pada umumnya data breaches dapat terjadi karena beberapa hal seperti :
- penggunaan kredensial yang lemah
- aplikasi atau sistem Mempunyai kerentanan yang mudah Buat diretas
- serangan malware
- kemungkinan adanya orang dalam yang berbahaya
Perlu digaris bawahi data breaches (pelanggaran data) dan data leakage (kebocoran data) merupakan dua hal yang berbeda. Data breach terjadi karena adanya unsur kesengajaan yang dilakukan oleh pihak-pihak yang Tak bertanggung jawab. Berbeda dengan data leakage yang terjadi karena data security yang Tak baik atau karena kelalaian dari penggunanya sendiri.
Baca Juga: Bagaimana Akibat Covid-19 terhadap Cyber Security?
Data Breaches 2020: Kasus Pelanggaran Data Terbesar yang Terjadi di Tahun 2020
1. CAM4 data breach
Pelanggaran data pertama yang akan kami ulas dari list data breaches 2020 adalah kasus yang dialami oleh CAM4. CAM4 merupakan situs video streaming dewasa pada Bulan Maret menjadi salah satu website yang terkena serangan data breach. Kasus ini diungkapkan oleh Anurag Sen dari Safety Detectives.
Pelanggaran data ini muncul karena adanya kesalahan konfigurasi server ElasticSearch yang mengakibatkan database pengguna dan Personil platform menjadi Tak Kondusif. Akibatnya, sebesar 10,88 miliar data pribadi dapat terakses. Beberapa data tersebut seperti:
- Nama depan dan belakang
- Alamat email
- Username
- Password hashes
- Nama dan isi percakapan pengguna
- Negara asal dan Copot pendaftaran
- Gender preference dan sexual orientation
- dll
Selain dapat menimbulkan kerugian finansial, data breach yang terjadi pada situs web CAM4 ini juga dapat menimbulkan trauma atau Dampak psikologis pada korban yang dirugikan. Hal tersebut timbul karena adanya upaya pemerasan serta pencemaran nama Berkualitas.
2. MGM Grand data breach
Pada awal tahun Adalah Kurang Lebih Bulan Februari 2020, telah dilaporkan bahwa telah terjadi pembobolan data besar-besar yang terjadi pada MGM Grand resort di Las Vegas.
Dari hasil serangan ini, peretas memperoleh akses data Buat 10,6 juta tamu termasuk data dari orang-orang Terkenal seperti Justin Bieber, CEO Twitter Jack Dorsey, dan pejabat pemerintah. Tetapi dari pihak MGM Grand mengkonfirmasi bahwa Tak Terdapat data keuangan atau kata sandi pengguna yang terakses dari pelanggaran data ini.
Baca Juga: 5 Serangan Malware Paling Berbahaya di Tahun 2020
3. Easyjet data breach
Easyjet adalah maskapai penerbangan yang juga pernah menjadi korban serangan data breaches pada 2020. Kasus pelanggaran data ini disebabkan oleh serangan siber yang sangat canggih dimana alamat email dan detail perjalanan dari Kurang Lebih 9 juta pelanggan dapat terakses. Dari total tersebut, diketahui bahwa Kurang Lebih 2.208 data Mempunyai rincian kartu kredit atau debit yang sudah terakses.
Karena adanya informasi kartu kredit yang bocor, Easyjet mendapat risiko denda sebesar 4% dari pendapatan tahunan secara Mendunia. Hal tersebut terjadi karena perusahaan diduga telah melanggar peraturan yang Terdapat pada General Data Protection Regulation.
4. Marriott data breach
Kurang Lebih tahun 2018, Marriot pernah mengalami pelanggaran data, dan di tahun 2020 ini kasus tersebut terjadi kembali. Marriott mengatakan bahwa pada akhir Bulan Februari, jaringan yang digunakan telah diretas. Dari peretasan tersebut, hacker memperoleh kredensial dua karyawan Marriot yang kemudian digunakan Buat mengakses detail informasi para tamu hotel.
Kasus pembobolan data ini mengakibatkan teraksesnya 5.2 juta data tamu dapat dibobol. Beberapa data yang terakses seperti :
- Alamat email
- Alamat surat
- Nomor telepon
- Nama perusahaan
- Jenis kelamin
- Copot lahir
- Preferensi akomodasi
- Preferensi bahasa
- Program dan nomor loyalitas maskapai terkait
Meskipun demikian, pihak Marriot mengatakan bahwa nomor pin, informasi kartu pembayaran, national IDs, nomor SIM, serta loyalty card passwords Tak terekspos.
5. Zoom data breach
Karena adanya pandemi COVID-19, banyak perusahaan di seluruh dunia yang mengeluarkan kebijakan Work From Home. Oleh karena itu, aplikasi konferensi video Zoom menjadi aplikasi yang paling banyak digunakan Buat virtual meeting. Menyantap banyaknya pengguna aplikasi ini, Zoom menjadi Sasaran Terkenal dikalangan cyber hacker.
Dalam kurun waktu yang singkat, Zoom menjadi korban dari pembobolan data. Kasus ini terjadi pada minggu pertama di Bulan April 2020. Dari pembobolan data ini, diketahui Kurang Lebih 500.000 kredensial akun pengguna Zoom dijual secara bebas di Dark Website.
Buat membobol sistem Zoom, peretas mengumpulkan database dari sejumlah Perhimpunan kejahatan online dan dark web market. Mereka mencari nama pengguna dan kata sandi yang di dapat dari berbagai serangan sejak tahun 2013. Karena banyak orang yang biasanya menggunakan kata sandi yang sama, maka hal tersebut dapat memberi mereka akses instan ke sejumlah akun Zoom aktif. Selanjutnya, sejumlah credential stuffing attacks dijalankan Buat mengakses akun-akun lain yang tersisa.
Demikian beberapa kasus pelanggaran data terbesar yang sudah kami rangkum dalam Data Breaches 2020. Sebagai perusahaan yang menjalankan bisnis di era digital, maka data menjadi salah satu hal Krusial yang harus dijaga. Di sisi lain, para peretas akan Lanjut mencari Metode Buat Dapat membobol keamanan sistem agar Dapat mengakses data-data sensitif di dalamnya.
Apabila Ketika ini Anda Mau meningkatkan cyber security pada sistem perusahaan, Anda dapat menggunakan jasa penetration testing Punya Digimensia. Kami Mempunyai tim IT security profesional yang akan memberikan saran-saran mengenai perlindungan data yang Berkualitas Buat perusahaan Anda. Hubungi Digimensia sekarang juga!