New York, Cyberthreat.id -  Baru-baru ini Capitol One, perusahaan yang bergerak di jasa keuangan asal Amerika Serikat, salah satunya perbankan, dibobol seorang peretas (hacker). Akibatnya, data sebanyak 106 juta milik nasabah asal Amerika Serikat dan Kanada berhasil dicuri si penjahat siber.

Data yang bocor mencakup nomor Jaminan Sosial, nomor rekening bank, alamat, skor dan batas kartu kredit, dan lain-lain. Namun, FBI gerak cepat berhasil menangkap pelaku yag ternyata mantan karyawan Amazon Web Service.

Peretasan tersebut menambah deretan kejahatan siber yang selama ini terjadi, menyangkut kebocoran data. Dalam catatan CNN, yang dikutip Rabu (31 Juli 2019), berikut ini kasus kebocoran data yang dilakukan sepanjang abad ke-21:

Yahoo!

Kebocoran data yang bersejarah menimpa Yahoo pada 2013. Total sebanyak data milik 3 miliar orang telah dikompromikan (diambil pihak ketiga). Kebocoran data itu baru diungkapkan perusahaan pada 2017. Tak hanya pengguna Yahoo, tapi pengguna Tumblr dan Flickr, dua jejaring sosial milik Yahoo.

Altaba, usaha yang tersisa dari Yahoo setelah perusahaan menjual sebagian besar miliknya ke Verizon, terpaksa membayar US$ 35 juta pada tahun lalu untuk menyelesaikan tuduhan tak berdasar investor terkait dengan peretasan itu.

First American

First American Financial Corp, perusahaan asuransi real estat dan hipotek Amerika, mengungkapkan pada Mei 2019 telah terjadi kebocoran data 900 juta file sensitif milik pelanggan.

Informasi diakses oleh peretas, seperti nomor Jaminan Sosial dan rekening bank. Namun, perusahaan tak menjelaskan, bagaimana kebocoran data tersebut dilakukan: apakah dengan akses ilegal atau tidak.

Facebook

Pada April 2019, para peneliti menemukan banyak koleksi data tentang pengguna Facebook yang dipublikasikan secara terbuka di server cloud computing  milik Amazon.

Dua pengembang aplikasi pihak ketiga Facebook (FB) telah menyimpan data pengguna di server Amazon dengan cara tidak benar dan memungkinkan data diunduh oleh publik, menurut laporan dari UpGuard, sebuah perusahaan cybersecurity.

Itu salah satu dari sekian banyak pelanggaran data yang dialami Facebook selama beberapa tahun belakangan. Komisi Perdagangan Federal pekan lalu juga mengumumkan untuk mendenda Facebook sebesar US$ 5 miliar. Denda dilakukan karena Facebook dinilai tidak bisa mengendalikan data pribadi yang sangat besar dan tidak memberitahu kepada pengguna.

Marriott

Marriott, perusahaan hotel asal AS, mengatakan tahun lalu bahwa seseorang telah memperoleh "akses tidak sah" ke sistem reservasi tamunya selama hampir lima tahun. Sekitar 500 juta informasi tamu dapat diakses, termasuk nama, nomor paspor, dan detail kartu kredit.

Jaringan hotel menghadapi denda US$ 124 juta karena gagal melindungi data pelanggan. Denda yang dilakukan pemerintah Inggris itu mengikuti Regulasi Umum Perlindungan Data Umum (GDPR).

Adul FriendFinder 

Pada 2016 situs web Adult FriendFinder mengatakan, bahwa sebanyak 412 juta pengguna memiliki informasi pribadi mereka; ini insiden peretasan kedua perusahaan sepanjang tahun itu.

Equifax

Equifax mengungkapkan pada tahun 2017 bahwa informasi pribadi sebanyak 143 juta telah dikompromikan. Pelanggaran ini sangat mengkhawatirkan karena Equifax adalah salah satu perusahaan besar yang melacak sejarah kredit hampir semua orang Amerika dan menjual informasi sensitif itu ke bank, perusahaan kartu kredit, dan klien lain.

Perusahaan baru-baru ini mencapai kesepakatan untuk membayar denda US$ 700 juta (sekitar Rp 9,8 triliun) kepada otoritas negara bagian dan federal untuk menyelesaikan penyelidikan terkait insiden tersebut. Ini penyelesaian terbesar yang pernah dibayarkan untuk pelanggaran data.

Capital One

Seorang peretas bernama Paige Thompson dituduh membobol server Capital One (COF) dan mendapatkan akses ke 140.000 nomor Jaminan Sosial, sejuta nomor Asuransi Sosial Kanada, dan 80.000 nomor rekening bank, di samping sejumlah nama, alamat, skor kredit, batas kredit, saldo dan informasi lainnya.

Lebih dari 100 juta akun pelanggan Capital One dapat dikompromikan.