Database penyimpan data-data sensitif ini seharusnya memiliki keamanan tinggi. Namun kenyataannya, nama, alamat email, dan detil kartu kredit benar-benar berharga bagi para hacker (peretas) dan spammer yang sering kali mengais-ngais data-data ini.
Terbaru, pembobolan PlayStation Network menjadi salah satu pembobolan terbesar pada bulan-bulan terakhir. Berikut pembobolan-pembobolan lain yang bisa menjadi pelajaran untuk mau melindungi privasi dan keamanan online.
Gawker Media (Desember 2010)
Gawker merupakan salah satu target populer dalam forum dan blog online. Pasalnya, media ini jarang mengamankan data-datanya seperti pada situs-situs komersil. Bahkan, media ini memberi bonus berupa jenis-jenis blog dan komentar.
Serangan pada Gawker Media memaparkan alamat email dan password jutaan komentator blog populer, termasuk Lifehacker, Gizmodo, dan Jezebel. Di luar pembobolan itu sendiri, masalah utamanya adalah, Gawker Media menyimpan password dalam format yang sangat mudah dimengerti hacker (peretas).
Bahkan, terkadang beberapa pengguna menggunakan password yang sama untuk email dan Twitter, dan hanya butuh beberapa jam sebelum peretas membajak akun pengguna kemudian mulai memanfaatkannya untuk mengirim spam. Menggunakan browser modern, seperti Chrome atau Firefox serta pengelola password, seperti LastPass, hampir bisa secara sepenuhnya memperkecil potensi kerusakan serangan tersebut.
T.J. Maxx dan Marshall (2005-2007)
Dalam pencurian data terbesar yang pernah terjadi ini, lebih dari 45 juta nomor kartu kredit dan debet dicuri dari toko swalayan TJ Maxx dan Marshall. Peretas Albert Gonzalez tertangkap pada 2008 dan pada 2010 ia dihukum 20 tahun penjara federal. Antara 2005 dan penangkapannya pada 2008, Gonzales berhasil mencuri rincian lebih dari 170 juta nomor kartu kredit dan debit. Tindakannya itu membuatnya menjadi pencuri kartu kredit paling sukses sepanjang masa.
Bea Cukai Inggris (November 2007)
Data tak hanya disimpan secara online juga bisa disimpan pada media CD dan DVD yang kemudian bisa dicuri atau salah taruh. Pada November 2007, layanan Bea Cukai Inggris kehilangan disk komputer yang berisi nama, alamat, dan nomor Asuransi Nasional 25 juta warga Inggris.
Untungnya, disk-disk tersebut ternyata hanya hilang dalam tumpukan surat. Meski begitu, hal ini menjadi bukti, pembajakan online yang sangat teknis tak perlu mendapatkan sejumlah besar data sensitif. Kementerian Urusan Veteran Amerika Serikat (AS) melakukan kesalahan serupa pada 2006. Saat itu, sebuah laptop yang berisi nomor Jaminan Sosial milik 26,5 juta veteran AS dicuri.
Google dan perusahaan Silicon Valley lainnya (pertengahan 2009)
Pada awal tahun lalu, banyak berita muncul menyatakan, pemerintah China terlibat dalam serangan besar-besaran dan belum pernah terjadi sebelumnya pada Google, Yahoo, dan puluhan perusahaan Silicon Valley lainnya.
Berita tersebut mengabarkan, China sedang berusaha mengumpulkan informasi mengenai aktivis hak asasi manusia China. Namun, kemudian serangan ini mulai menampakkan titik kejelasan bahwa, serangan itu berasal dari industri spionase.
Belum diketahui pasti data apa yang dicuri dari perusahaan-perusahaan AS itu. Namun, Google mengaku, beberapa properti intelektualnya dicuri dan menyatakan akan segera menghentikan operasinya di China. Para peretas China memanfaatkan kelemahan versi lama Internet Explorer guna mendapat akses pada jaringan internal Google, dan jika Anda belum memperbarui browser web Anda, sebaiknya perbarui saat ini juga.
RSA Security (Maret 2011)
Kasus pembobolan data terburuk (dan paling ironis) terjadi saat terdapat perusahaan keamanan yang dibajak. Pengembang software antivirus dan keamanan Kapersky dan Symantec beberapa kali menjadi korban pada Maret 2011.
Salah satu pemain terbesarnya, RSA Security, mendapati database internal sensitif dan sangat rahasianya dibobol. Pembobolan RSA termasuk signifikan karena teknologi RSA digunakan untuk mengamankan ribuan sistem lain, dan kini hacker mengetahui cara mengaksesnya.
Fakta Pencurian dan Penipuan Dalam Kehidupan
Sementara serangan-serangan ini terdengar brutal dan merusak finansial, Anda tak akan merasakan dampak langsungnya. Sejumlah penipuan dan pencurian merupakan bagian dari sistem dan perusahaan membayar premi asuransi besar untuk perlindungannya.
0 komentar:
Posting Komentar