Bisnis.com, JAKARTA - Ada berbagai macam insiden keamanan siber besar pada tahun 2023, yang berdampak pada tutupnya satu perusahaan logistik hingga ditutupnya satu kota.
Dikutip dari infosecurity Magazine, Minggu (17/12/2023), serangan siber tersebut juga mempunyai dampak nyata yang signifikan, seperti organisasi korban yang kehilangan layanan dan kerugian keuangan yang sangat besar. Sementara itu, jutaan orang mengalami pencurian data yang sangat sensitif, sehingga menempatkan mereka pada risiko serangan lanjutan.
Berikut adalah 10 serangan siber teratas pada 2023:
1. Royal Mail
Pada bulan Januari 2023 Royal Mail, layanan pos Inggris, mendapat serangan siber yang menyebabkan kerugian pendapatan yang besar £10 juta agar LockBit untuk mengembalikan data yang dicuri.
Royal Mail menolak permintaan £65,7 juta ($79,85 juta) yang mengakibatkan penghentian sementara pengiriman internasional. Data juga dicuri oleh penyerang. Royal Mail terkena serangan ransomware
2. Pelanggaran Data Besar-besaran di T-Mobile
Raksasa telekomunikasi internasional T-Mobile mengakui bahwa 37 juta data pribadi pelanggan dan akun lainnya disusupi oleh penjahat melalui serangan API publik mulai 25 November 2022 lalu.
Insiden ini baru diketahui pada 5 Januari 2023. Dalam insiden terpisah, T-Mobile USA memberitahu pelanggan tentang informasi pribadi dan akun mereka diakses.
3. Keadaan Darurat Kota Oakland Setelah Serangan Ransomware
Kota Oakland menyatakan keadaan darurat setelah serangan Ransomware sebagai akibat dari serangan ransomware. Insiden tersebut menyebabkan banyak layanan non-darurat ditutup, sementara gedung-gedung pemerintah terpaksa ditutup sementara.
Belakangan dilaporkan bahwa peretas mencuri data sensitif selama puluhan tahun dari server kota dalam serangan tersebut, termasuk informasi tentang karyawan di posisi sensitif seperti polisi.
4. Eksploitasi Transfer File MOVEit
Serangan ransomware pada Juli 2023 dan jumlah rekor yang terkenal bulan Mei 2023. Clop terus menyerang pengguna akhir, meskipun patch telah diterapkan pada tanggal 31 Mei.
Dampak serangan ini diyakini berkontribusi pada pembentukan geng ransomware file Clop yang populer, dikatakan telah memengaruhi ribuan organisasi, mulai dari media untuk layanan kesehatan. Kerentanan ini pertama kali dieksploitasi oleh perangkat lunak transfer MOVEit.
5. Kampanye Spionase China Menyusup ke Pemerintah AS
Anggota Parlemen AS mengabaikan akun email pelanggan mulai dari tanggal 15 Mei 2023, termasuk Pegawai Departemen Luar Negeri dan Perdagangan AS serta lembaga pemerintah AS lainnya.
Untuk memulai kampanye, para penyerang menyusupi akun perusahaan para insinyur Microsoft, sehingga raksasa teknologi itu dikritik oleh grup Storm-0558 dan bahkan dituduh memiliki akses.
6. Serangan Komisi Pemilihan Umum Inggris Mengungkap 40 Juta Data Pemilih
Komisi Pemilihan Umum di Inggris mengalami serangan yang menyebabkan 40 juta data pemilih direnggut. Di Indonesia, hal serupa sering terjadi. Dalam 4 tahun, sudah 3 kali KPU dibobor peretas.
Kasino Terbesar di Dunia Runtuh
7. Serangan Siber Kasino Raksasa di Las Vegas
Disusupi oleh pelaku ancaman ransomware setelah menolak membayar permintaan tebusan. Perusahaan jaringan hotel dan kasino lain yang berbasis di Las Vegas, Caesars Entertainment, mengungkapkan bahwa pihaknya juga menderita kerugian lebih dari $100 juta setelah insiden dunia maya mempengaruhi sebagian besar operasinya selama beberapa jam.
MGM Resorts International melaporkan serangan oleh kelompok ransomware ALPHV/BlackCat.
8. Perusahaan Logistik Tutup Karena Serangan Ransomware
Pada September 2023 menyusul serangan ransomware yang dideritanya di awal tahun. Perusahaan terpaksa memberhentikan lebih dari 700 karyawannya dan menyatakan tidak dapat mengamankan investasi darurat akibat serangan tersebut.
Insiden ini menyoroti dampak serius serangan pemerasan siber di dunia nyata dan dipaksa melakukan administrasi.
9. 23andMe Mengalami Pelanggaran Data Besar
Perusahaan pengujian DNA 23andMe mengonfirmasi bahwa informasi profil pelanggannya diakses oleh pelaku ancaman setelah kampanye penjejalan kredensial pada bulan Oktober 2023.
Pelaku ancaman mengklaim memiliki 20 juta catatan data 23andMe, sehingga menimbulkan kekhawatiran bahwa data yang sangat sensitif, seperti etnis, dapat digunakan untuk merugikan korban.
Kemudian, 23andMe mengkonfirmasi informasi yang diakses lebih dari 6 juta orang setelah pelanggaran data dan mengungkapkan bahwa peretas dapat mengakses sejumlah besar file yang berisi informasi tentang data pengguna.
10. Perpustakaan Inggris Mengalami Insiden Ransomware yang Merusak
Salah satu perpustakaan terbesar dan paling terkenal di dunia, British Library, dan data penggunanya telah diretas dan dijual di web gelap.
Kelompok ransomware Rhysida mengaku bertanggung jawab atas serangan tersebut. Data SDM internal dicuri dan dibocorkan, sehingga mengganggu layanan online dan di tempat.
Perpustakaan mengungkapkan bahwa serangan itu terjadi pada tanggal 28 Oktober, kemudian mengonfirmasi bahwa serangan tersebut dilakukan dengan ransomware. (Afaani Fajrianti)
Cek Berita dan Artikel yang lain di Google News dan WA Channel