Perusahaan Dunia yang Diretas Hacker Google hingga Alibaba

Jakarta, CNN Indonesia --

Indonesia sedang menjadi bulan-bulanan peretas dengan kejadian kebocoran data berturut-turut selama beberapa waktu terakhir dan terbaru dugaan peretasan BIN dan 10 lembaga negara oleh hacker China, Mustang Panda.

Namun, kejadian peretasan bukan hanya menimpa Indonesia, tapi juga sejumlah negara dunia. Amerika Serikat hingga Rusia yang kerap dituding sebagai dalang peretasan tak luput disusupi hacker. Meski demikian, berita soal peretasan pemerintah China senyap, tak pernah muncul ke permukaan.

Tak cuma melanda negara-negara dunia, peretasan juga menghampiri berbagai perusahaan besar. Di Indonesia, kasus kebocoran data sempat menyentuh nama-nama perusahaan teknologi raksasa seperti Tokopedia, Bukalapak, hingga Kreditplus.

Apalagi di tengah makin tingginya penggunaan teknologi digital imbas transformasi digital. Hal ini akan meningkatkan pasokan pemindahan data dan mempertinggi risiko pelanggaran digital dan pembobolan data oleh peretas atau hacker.

Serangan siber di masa depan masih menjadi spekulasi, tetapi seperti yang ditunjukkan oleh daftar pelanggaran data terbesar abad ke-21 ini telah mencapai skala yang sangat besar.

Beberapa perusahaan besar seperti Yahoo, Google+, Facebook sampai Alibaba pun tidak luput dari serangan siber semacam ini.

Berikut kami daftar perusahaan yang pernah diretas:

Yahoo

Pada bulan Desember 2016, Yahoo baru pertama kali mengumumkan secara terbuka insiden peretasan yang dikatakan terjadi pada Agustus 2013 silam.

Seperti dikutip dari SCOOnline, saat itu, Yahoo yang sedang dalam proses diakuisisi oleh Verizon, mengumumkan bahwa lebih dari satu miliar akun telah dibobol oleh peretas. Namun kurang dari satu tahun kemudian, Yahoo mengumumkan bahwa angka aktual akun pengguna yang terekspos adalah 3 miliar.

Terlepas dari serangan itu, kesepakatan dengan Verizon selesai, meskipun dengan harga yang lebih murah. CISO Chandra McMahon dari Verizon mengatakan Verizon berkomitmen pada standar akuntabilitas dan transparansi tertinggi.

"Kami secara proaktif bekerja untuk memastikan keselamatan dan keamanan pengguna dan jaringan kami dalam lanskap ancaman online yang terus berkembang. Investasi kami di Yahoo memungkinkan tim tersebut untuk terus mengambil langkah signifikan guna meningkatkan keamanan mereka, serta memanfaatkan pengalaman dan sumber daya Verizon," kataChandra.

Yahoo juga mengalami serangan kembali pada tahun 2014. Pada kesempatan ini, aktor yang disponsori negara mencuri data dari 500 juta akun termasuk nama, alamat email, nomor telepon, kata sandi hash, dan tanggal lahir. Perusahaan mengambil langkah perbaikan awal pada tahun 2014, tetapi baru pada tahun 2016 Yahoo mengumumkan rinciannya setelah database curian mulai dijual di pasar gelap.

Google+

Awal tahun ini Google menemukan kerentanan dalam API untuk jaringan sosial perusahaan Google+, yang memungkinkan pengembang aplikasi pihak ketiga untuk mengakses data dari pengguna aplikasi

Menurut dokumen yang diulas oleh jurnal wall street, google tidak hanya mengekspos data ini tetapi memilih untuk tidak mengungkapkannya, dengan memo internal yang menunjukkan perusahaan khawatir akan kerusakan reputasi mereka.

Dilansir dariComputerWorld,bahkan kepala eksekutif Sundar Pichai telah diberitahu tentang keputusan untuk tidak mengungkapkan potensi peretasan.

Akibatnya, alfabet perusahaan induk google telah memutuskan untuk menutup Google+ sepenuhnya untuk selamanya

Penyelidik dilaporkan menemukan bahwa bug pada situs memberikan pengembang luar akses ke data profil Google+ antara 2015 dan Maret 2018, saat masalah telah diperbaiki. Kerangka waktu itu berarti keputusan dibuat sebelum GDPR mulai berlaku pada Mei 2018, tetapi regulator masih dapat menunjukkan minat pada pelanggaran tersebut.

Alibaba

Pada November 2019 lalu, seorang pengembang mengambil data pelanggan, termasuk nama pengguna dan nomor ponsel, dari situs belanja Alibaba China, Taobao, menggunakan perangkat lunak perayap yang ia buat. Peretasan ini berhasil membobol 1,1 miliar data pengguna.  

"Taobao mencurahkan sumber daya yang substansial untuk memerangi pengikisan yang tidak sah di platform kami, karena privasi dan keamanan data adalah yang paling penting. Kami telah secara proaktif menemukan dan menangani pengikisan yang tidak sah ini. Kami akan terus bekerja sama dengan penegak hukum untuk membela dan melindungi kepentingan pengguna dan mitra kami," jelas juru bicara Taobao dalam sebuah pernyataan.

Facebook, Adobe, hingga Sosial Media China BACA HALAMAN BERIKUTNYA

Share this post