Bisnis.com, JAKARTA - Ada berbagai macam insiden keamanan siber besar pada tahun 2023, yang berdampak pada tutupnya satu perusahaan logistik hingga ditutupnya satu kota.
Dikutip dari infosecurity Magazine, Minggu (17/12/2023), serangan siber tersebut juga mempunyai dampak nyata yang signifikan, seperti organisasi korban yang kehilangan layanan dan kerugian keuangan yang sangat besar. Sementara itu, jutaan orang mengalami pencurian data yang sangat sensitif, sehingga menempatkan mereka pada risiko serangan lanjutan.
Berikut adalah 10 serangan siber teratas pada 2023:
1. Royal Mail
Pada bulan Januari 2023 Royal Mail, layanan pos Inggris, mendapat serangan siber yang menyebabkan kerugian pendapatan yang besar £10 juta agar LockBit untuk mengembalikan data yang dicuri.
Royal Mail menolak permintaan £65,7 juta ($79,85 juta) yang mengakibatkan penghentian sementara pengiriman internasional. Data juga dicuri oleh penyerang. Royal Mail terkena serangan ransomware
2. Pelanggaran Data Besar-besaran di T-Mobile
Raksasa telekomunikasi internasional T-Mobile mengakui bahwa 37 juta data pribadi pelanggan dan akun lainnya disusupi oleh penjahat melalui serangan API publik mulai 25 November 2022 lalu.
Insiden ini baru diketahui pada 5 Januari 2023. Dalam insiden terpisah, T-Mobile USA memberitahu pelanggan tentang informasi pribadi dan akun mereka diakses.
3. Keadaan Darurat Kota Oakland Setelah Serangan Ransomware
Kota Oakland menyatakan keadaan darurat setelah serangan Ransomware sebagai akibat dari serangan ransomware. Insiden tersebut menyebabkan banyak layanan non-darurat ditutup, sementara gedung-gedung pemerintah terpaksa ditutup sementara.
Belakangan dilaporkan bahwa peretas mencuri data sensitif selama puluhan tahun dari server kota dalam serangan tersebut, termasuk informasi tentang karyawan di posisi sensitif seperti polisi.
4. Eksploitasi Transfer File MOVEit
Serangan ransomware pada Juli 2023 dan jumlah rekor yang terkenal bulan Mei 2023. Clop terus menyerang pengguna akhir, meskipun patch telah diterapkan pada tanggal 31 Mei.
Dampak serangan ini diyakini berkontribusi pada pembentukan geng ransomware file Clop yang populer, dikatakan telah memengaruhi ribuan organisasi, mulai dari media untuk layanan kesehatan. Kerentanan ini pertama kali dieksploitasi oleh perangkat lunak transfer MOVEit.
5. Kampanye Spionase China Menyusup ke Pemerintah AS
Anggota Parlemen AS mengabaikan akun email pelanggan mulai dari tanggal 15 Mei 2023, termasuk Pegawai Departemen Luar Negeri dan Perdagangan AS serta lembaga pemerintah AS lainnya.
Untuk memulai kampanye, para penyerang menyusupi akun perusahaan para insinyur Microsoft, sehingga raksasa teknologi itu dikritik oleh grup Storm-0558 dan bahkan dituduh memiliki akses.
6. Serangan Komisi Pemilihan Umum Inggris Mengungkap 40 Juta Data Pemilih
Komisi Pemilihan Umum di Inggris mengalami serangan yang menyebabkan 40 juta data pemilih direnggut. Di Indonesia, hal serupa sering terjadi. Dalam 4 tahun, sudah 3 kali KPU dibobor peretas.