Cyberthreat.id – Selama enam bulan terakhir, beberapa kasus pelanggaran data dialami sejumlah perusahaan dan lembaga pemerintahan.

Kasus Tokopedia dengan 91 juta pengguna yang dijual di forum peretas adalah sejarah terbesar pelanggaran data di Indonesia setelah Bukalapak dengan 13 juta akun pelanggan pada tahun lalu.

Kasus Tokopedia tersebut menambah deretan panjang kasus-kasus pelanggaran data di dunia. Berikut ini pelanggaran data besar yang dikompilasi oleh Purdue University yang dikutip dari TechRadar, diakses Minggu (26 Juli 2020).

Heartland Payment System

Peretasan terhadap perusahaan pembayaran debit dan kartu kredit terbesar dunia ini terjadi pada 2008 dan mempengaruhi setidaknya 100 juta orang. Peretasan ini tidak terdeteksi selama delapan bulan. Heartland Payment terpaksa membayar denda kepada negara sebesar US$ 140 juta. Peretas Albert Gonzalez akhirnya tertangkap dan dijatuhi hukuman 20 tahun.

Capital One

Pada 2019, sebanyak 106 juta pelanggan dari AS dan Kanada terkena dampak pelanggaran data. Nama, alamat, skor kredit, riwayat pembayaran, dan banyak lagi dicuri peretas, notabene, adalah mantan karyawannyan sendiri.

Equifax

Skandal peretasan ini menyebabkan kepergian Chairman dan CEO Equifax, Richard Smith. Equifax, salah satu perusahaan pelaporan kredit terbesar di Amerika Serikat, pun membayar denda sekitar US$ 700 juta (sekitar Rp 9,8 triliun) menyangkut kasus peretasan data pada September 2017. Denda tersebut dikeluarkan oleh Federal Trade Commission (FTC) AS atas bocornya data pribadi warga AS yang mencapai 147,9 juta orang. Data yang bocor meliputi nomor Jaminan Sosial, tanggal lahir, alamat, nomor SIM, dan nomor kartu kredit. Hacker mengakses informasi pengguna antara pertengahan Mei dan akhir Juli 2017 dengan memanfaatkan kerentanan aplikasi situs web. Hacker mengakses nomor kartu kredit sekitar 209.000 konsumen dan informasi lainnya.

MySpace

Tidak ada yang tahu kapan MySpace, media sosial khusus musik ini, diretas. Dulu, sebelum ada Facebook, aplikasi ini sangat populer. Namun, pada 2016 perusahaan dikabarkan diserang oleh peretas, di mana catatan kata sandi dari 360 juta orang muncul di internet.

Friend Finder Network
Situs kencan online dan hiburan dewasa yang dimiliki oleh Friend Finder Network menjadi berita utama ketika sekitar 412 juta akun dicuri peretas. Beberapa situs kencan dewasa itu, seperti AdultFriendFinder, Cams.com, Penthouse, Stripshow, dan iCams.com. Kasus ini terbesar dari segi jumlah akun yang dibobol, setelah kasus MySpace yang juga sama-sama terjadi pada 2016.

Hotel Marriott
Grup Hotel Marriott dilanggar pada tahun 2018 dengan 500 juta orang terkena dampak. Informasi pribadi yang diambil peretas, seperti jadwal perjalanan dan nomor paspor—data-data yang biasanya sulit didapat oleh pencuri identitas. Marriott juga kembali dilanda pelanggaran data lain pada 2020, kali ini korbannya sekitar 5,2 juta akun yang terekspose pada Januari dan Februari lalu.

Yahoo!

Kebocoran data yang bersejarah menimpa Yahoo pada 2013. Total sebanyak data milik 3 miliar orang telah dikompromikan (diambil pihak ketiga). Kebocoran data itu baru diungkapkan perusahaan pada 2017. Tak hanya pengguna Yahoo yang terpengaruh, tapi juga pengguna Tumblr dan Flickr, dua jejaring sosial milik Yahoo. Altaba, usaha yang tersisa dari Yahoo setelah perusahaan menjual sebagian besar miliknya ke Verizon, terpaksa membayar US$ 35 juta pada tahun lalu untuk menyelesaikan tuduhan tak berdasar investor terkait dengan peretasan itu.

Facebook
Pada 2019 ditemukan bahwa aplikasi pihak ketiga telah mengekspose 540 juta akun. Data dibiarkan tidak terenkripsi di server cloud Amazon yang digunakan oleh aplikasi. Ini terjadi setelah skandal Cambridge Analytica sehingga memberi kesan bahwa Facebook belum belajar dari peristiwa itu.

First American
First American Financial Corp, perusahaan asuransi real estat dan hipotek Amerika, mengungkapkan pada Mei 2019 telah terjadi kebocoran data 900 juta file sensitif milik pelanggan. Informasi diakses oleh peretas, seperti nomor Jaminan Sosial dan rekening bank. Namun, perusahaan tak menjelaskan, bagaimana kebocoran data tersebut dilakukan: apakah dengan akses ilegal atau tidak.[]