Home
/
Digilife

Kaleidoskop 2024: 7 Insiden Siber yang Gemparkan Dunia

Kaleidoskop 2024: 7 Insiden Siber yang Gemparkan Dunia

Aisyah Banowati29 December 2024
Bagikan :

Uzone.id – Tahun ini, serangan siber menjadi semakin canggih. Berbagai bentuk serangan siber yang memanfaatkan kecerdasan buatan (AI) pun semakin menjadi-jadi. 

Serangan ransomware terus menjadi ancaman utama yang menyasar perusahaan dan organisasi dalam berbagai sektor. 

Kasus kebocoran data skala besar pun terus terjadi di berbagai platform dan perusahaan besar yang imbasnya merugikan ribuan pelanggan.  

Berikut Uzone telah rangkum insiden siber terbesar di dunia sepanjang 2024. 





Meta Outage

Puluhan ribu orang melaporkan masalah pada DownDetetctor setelah aplikasi di bawah naungan Meta mengalami gangguan, Rabu (11/12). Saat mencoba mengakses Facebook, beberapa pengguna mendapati pesan yang menyatakan bahwa Meta sedang memperbaiki sistem.

“Kami sedang berupaya memperbaikinya sesegera mungkin.”

Beberapa jam kemudian, melalui X, Meta berterima kasih atas pengguna yang telah sabar menunggu mereka memperbaiki sistem, serta meminta maaf kepada pengguna yang terdampak. 

The New York Times melaporkan ada lebih dari 538.000 laporan masalah pada Facebook, dan lebih dari 91.000 laporan masalah yang menyerang Instagram. Meta sendiri mengungkapkan bahwa gangguan tersebut disebabkan oleh masalah teknis. 

Dropbox Sign

Di bulan April lalu, perusahaan penyimpanan cloud, Dropbox, melaporkan bahwa sistem mereka dibobol sehingga pencuri berhasil memperoleh akses ke dalam informasi sensitif pada platform Dropbox Sign.

Akibatnya, informasi yang terkait dengan pengguna Dropbox Sign termasuk pengaturan akun, hingga informasi autentifikasi seperti kunci API, token OAuth, dan metode autentikasi multifaktor terekspos.

Lewat blog resminya, Dropbox meyakini bahwa insiden ini hanya terbatas pada infrastruktur Dropbox Sign dan tidak ada bukti bahwa pelaku ancaman mengakses lingkungan produksi Dropbox lain. 





Final Fantasy

Para pemain seri permainan video populer, Final Fantasy, mengalami masalah saat akan masuk ke akun mereka akibat serangan DDoS yang membanjiri server pusat permainan video tersebut pada bulan Mei 2024. 

Serangan pertama terjadi selama 24 jam yang berdampak pada pemain di seluruh dunia. Kemudian, serangan kembali terjadi di hari berikutnya sehingga para pemain sulit untuk masuk ke akun masing-masing.

Akibat dari serangan DDoS ini juga, pusat data di Eropa, Amerika Utara, dan Oseania tidak dapat diakses selama beberapa saat. Serangan ini terjadi sebelum peluncuran ekspansi baru dari Final Fantasy yang disebut dengan Dawntrail.

Google Chrome

Pada bulan Mei, Google telah merilis pembaruan keamanan darurat untuk mengatasi kerentanan zero-day kedelapan di peramban Chrome. Masalah keamanan ini ditemukan secara internal oleh Clément Lecigne dari Google dan dilacak sebagai CVE-2024-5274.

Situs Bleeping Computer menuliskan bahwa ini adalah 'kebingungan tipe' tingkat tinggi di V8, mesin JavaScript Chrome yang bertanggung jawab untuk mengeksekusi kode JS. Hal ini dapat menyebabkan crash, kerusakan data, serta eksekusi kode yang tidak menentu.

Dell

Masih di bulan Mei, Dell memperingatkan pelanggan terkait pelanggaran data yang signifikan setelah seorang pelaku ancaman mengaku bahwa ia telah mencuri informasi sekitar 49 juta orang.

Dell mengungkapkan bahwa data yang terekspos meliputi nama pelanggan, alamat fisik, label layanan pesanan, deskripsi barang, tanggal pesanan, serta informasi garansi. Beruntungnya, tidak ada informasi keuangan atau pembayaran, alamat email, dan nomor telepon yang dicuri.

Ticketmaster

Lagi-lagi kasus pencurian data. Di bulan Juni 2024, Ticketmaster menghadapi pengawasan ketat ketika perusahaan induk mereka, Live Nation, mengkonfirmasi adanya pelanggaran data besar-besaran.

Pencurian data tersebut meliputi nama, alamat email, nama pengguna, dan sebagian detail kartu kredit milik 560 juta pelanggan. Pencuri informasi tersebut kemudian meminta uang tebusan sebesar $500.000 atau sekitar Rp7,5 miliar untuk mencegah penjualan data pelanggan di web gelap.

Ticketmaster sendiri adala platform penjualan tiket daring terbesar di dunia. Apa yang menimpa Ticketmaster kali ini merupakan salah satu yang terbesar dalam sejarah. 

Snowflake

Gelombang serangan siber yang menargetkan Snowflake selama dua bulan menyebabkan sedikitnya 100 pelanggan terdampak, dan 165 bisnis berpotensi ikut terkena dampaknya. 

Snowflake, gudang data berbasis Software-as-a-Service (SaaS), mengungkapkan bahwa serangan tersebut bukan disebabkan oleh kerentanan, kesalahan konfigurasi, atau pelanggaran sistem. 

Serangan ini didapat dari infeksi malware infostealer pada sistem yang bukan milik Snowflake yang merupakan titik masuk serangan tersebut. Serangan ini menyasar akun pelanggan yang tidak dikonfigurasi dengan autentikasi multifaktor, melansir pada situs Cybersecurity Dive. 

Untuk itu, Snowflake langsung menangguhkan akun pengguna yang memiliki indikator kuat aktivitas berbahaya. Serta, secara bertahap memblokir alamat IP yang identifikasi terkait dengan ancaman siber. 

populerRelated Article