Tahun 2015 sudah berlalu, banyak sekali insiden keamanan yang terjadi di tahun 2015. Kali ini saya akan coba share kasus- kasus peretasan web 2015. Tahun 2015 terjadi banyak sekali peretasan web perusahaan besar yang memiliki banyak pelanggan. Umumnya penyerangan yang dilakukan bertujuan untuk mencuri database pengguna. Beberapa kasus hacking web yang membuat heboh di tahun 2015 diantaranya:
Anthem Inc
salah satu perusahaan asuransi terbesar di Amerika dibobol oleh hacker. 80 juta data pelanggan dan karyawan dicuri. Beberapa cerita tentang kasus ini: http://www.informationweek.com/strategic-cio/anthem-hack-lessons-for-it-leaders/a/d-id/1319073
http://krebsonsecurity.com/2015/02/china-to-blame-in-anthem-hack/
Lastpass
layanan password manajemen yang dapat digunakan untuk menggenerate password yang unuk dan aman dihack. Beberapa cerita tentang kasus ini:
http://www.wired.com/2015/06/hack-brief-password-manager-lastpass-got-breached-hard/
https://blog.lastpass.com/de/2015/06/lastpass-security-notice.html/
http://www.pcworld.com/article/227268/lastpass_ceo_exclusive_interview.html
Hacking Team
Hacking team adalah sebuah perusahaan keamanan yang banyak menjual jasa cybersecurity kepada negara dan lembaga penegak hukum. Ironisnya web hacking team diserang dan banyak data penting yang dicuri. Data-data hacking team diupload di internet bahkan bisa dilihat di web wikileaks pada link berikut:
https://wikileaks.org/hackingteam/emails/
Cerita tentang kasus hacking team:
http://krebsonsecurity.com/tag/hacking-team/
USA Office of Personnel Management (OPM)
kantor pemerintahan di Amerika Serikat dihack. 19.7 juta datanya dicuri, diantaranya data-data fingerprints, dan data pribadi lainnya. Cerita tentang kasus hacking OPM:
Ashley Madison
sebuah website sosial media untuk orang yang mencari pasangan selingkuh. 37 juta data pengguna dishare di internet. Cerita tentang kasus ini dapat dilihat disini:
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/the-ashley-madison-hack-a-timeline/
http://krebsonsecurity.com/2015/08/who-hacked-ashley-madison/
Carphone warehouse
perusahaan penjual mobile phone Inggris dihack, 2,4 juta data pelanggan dicuri.
https://www.grahamcluley.com/2015/08/carphone-warehouse-hack-ddos/
http://www.bbc.com/news/uk-33835185
Experian
15 juta data pelanggan T-mobile dicuri. Cerita lengkapnya dapat dilihat di link berikut:
http://www.wired.com/2015/10/hack-brief-hackers-steal-15m-t-mobile-customers-data-experian/
http://krebsonsecurity.com/2015/10/experian-breach-affects-15-million-consumers/
TalkTalk
sebuah perusahaan penyedia layanan telekomunikasi Inggris dihack. Data kartu kredit pelanggan dijual di internet. Cerita tentang kasus ini dapat dilihat pada link berikut:
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/the-talktalk-breach-timeline-of-a-hack/
http://www.theguardian.com/business/2015/oct/24/talktalk-cyber-attack-new-powers-regulators-hacking
Kasus peretasan web dan pencurian database pelanggan memang berbahaya. Perusahaan sudah seharusnya melakukan pengamanan terhadap data-data pelanggan. Minimal melakukan hash dan salting dari password pelanggan serta melakukan enkripsi terhadap data lainnya. Dari sisi pelanggan untuk mencegah bobolnya data pribadi sebaiknya meningkatkan tingkat kompleksitas passwordnya, misalnya menggunakan password dengan 15 karakter, menggunakan simbol angka dll. Atau dapat menggunakan password manager. Dan paling penting adalah tidak menggunakan password yang sama untuk beberapa situs.
Semoga bermafaat