Setiap tahun memiliki campuran sendiri dari bencana keamanan digital, dari yang absurd hingga yang jahat, tetapi 2024 ditandai secara khusus oleh serangkaian hacking di mana para penjahat dunia maya dan kelompok mata-mata yang didukung negara secara berulang kali mengeksploitasi kelemahan atau tipe target yang sama untuk memicu kegilaan mereka. Bagi para penyerang, pendekatan ini sangat efisien, tetapi bagi institusi yang terpengaruh—dan individu yang dilayani oleh mereka—serangan jahat tersebut memiliki konsekuensi nyata bagi privasi, keamanan, dan keamanan orang-orang.
Saat ketegangan politik dan kerusuhan sosial semakin meningkat di seluruh dunia, 2025 akan menjadi tahun yang rumit—dan berpotensi meledak—di dunia maya. Tetapi pertama-tama, inilah tinjauan WIRED tentang pelanggaran terburuk, kebocoran, kampanye hacking yang didukung negara, serangan ransomware, dan kasus pemerasan digital tahun ini. Tetap waspada, dan tetap aman di sana.
Operasi mata-mata adalah kenyataan dalam hidup, dan kampanye China yang tak kenal lelah telah menjadi konstan dalam dunia maya selama bertahun-tahun. Namun, kelompok mata-mata yang terkait dengan China, Salt Typhoon, melancarkan operasi yang sangat mencolok tahun ini, menyusup ke sejumlah operator telekomunikasi AS termasuk Verizon dan AT&T (serta operator lain di seluruh dunia) selama berbulan-bulan. Pejabat AS mengatakan kepada wartawan awal bulan ini bahwa banyak perusahaan korban masih aktif berusaha menghapus para peretas dari jaringan mereka.
Para penyerang mengawasi sekelompok kecil orang—kurang dari 150 menurut perhitungan terbaru—tetapi mereka termasuk individu yang sudah menjadi sasaran perintah penyadapan kawat AS serta pejabat departemen luar negeri dan anggota kampanye presiden Trump dan Harris. Selain itu, pesan teks dan panggilan dari orang lain yang berinteraksi dengan target Salt Typhoon juga secara inheren terperangkap dalam skema mata-mata.
Sepanjang musim panas, para penyerang melakukan serangkaian serangan, meretas perusahaan-perusahaan dan organisasi terkemuka yang semuanya merupakan pelanggan perusahaan penyimpanan data awan Snowflake. Serangan tersebut hampir tidak memenuhi syarat sebagai hacking, karena para penjahat dunia maya hanya menggunakan kata sandi yang dicuri untuk masuk ke akun Snowflake yang tidak memiliki otentikasi dua faktor. Namun, akibatnya adalah jumlah data yang luar biasa yang dicuri dari korban termasuk Ticketmaster, Bank Santander, dan Neiman Marcus. Korban prominennya lainnya, raksasa telekomunikasi AT&T, mengatakan pada bulan Juli bahwa “hampir semua” catatan yang terkait dengan panggilan dan pesan teks pelanggannya dari periode tujuh bulan pada tahun 2022 dicuri dalam intrusi terkait Snowflake. Perusahaan keamanan Mandiant, yang dimiliki oleh Google, mengatakan pada bulan Juni bahwa serangan tersebut memengaruhi sekitar 165 korban.
Pada bulan Juli, Snowflake menambahkan fitur sehingga administrator akun dapat membuat otentikasi dua faktor menjadi wajib bagi semua pengguna mereka. Pada bulan November, tersangka Alexander “Connor” Moucka ditangkap oleh penegak hukum Kanada karena diduga memimpin serangan hacking. Dia didakwa oleh Departemen Kehakiman AS untuk serangan terkait Snowflake dan menghadapi ekstradisi ke AS. John Erin Binns, yang ditangkap di Turki karena dakwaan terkait dengan pelanggaran 2021 terhadap telekomunikasi T-Mobile, juga didakwa atas tuduhan terkait dengan pelanggaran pelanggan Snowflake.
Pada akhir Februari, perusahaan pengolahan tagihan medis dan asuransi Change Healthcare diserang oleh serangan ransomware yang menyebabkan gangguan di rumah sakit, kantor dokter, apotek, dan fasilitas perawatan kesehatan lainnya di seluruh AS. Serangan tersebut merupakan salah satu pelanggaran data medis terbesar sepanjang masa, memengaruhi lebih dari 100 juta orang. Perusahaan yang dimiliki oleh UnitedHealth ini adalah pemroses tagihan medis dominan di AS. Perusahaan ini mengatakan beberapa hari setelah serangan dimulai bahwa mereka percaya ALPHV/BlackCat, geng ransomware berbahasa Rusia yang terkenal, berada di balik serangan tersebut.
Data pribadi yang dicuri dalam serangan tersebut termasuk nomor telepon pasien, alamat, informasi perbankan dan keuangan lainnya, serta catatan kesehatan termasuk diagnosis, resep, dan rincian perawatan. Perusahaan membayar tebusan sebesar $22 juta kepada ALPHV/BlackCat pada awal Maret dalam upaya untuk mengendalikan situasi. Pembayaran tersebut tampaknya memberi keberanian kepada para penyerang untuk menyerang target kesehatan dengan tingkat yang lebih besar dari biasanya. Dengan pemberitahuan berkelanjutan kepada lebih dari 100 juta korban—dengan lebih masih terus ditemukan—tuntutan hukum dan reaksi lainnya semakin meningkat. Bulan ini, misalnya, negara bagian Nebraska menuntut Change Healthcare, dengan tuduhan bahwa “kegagalan untuk menerapkan perlindungan keamanan dasar” membuat serangan tersebut jauh lebih buruk dari seharusnya.
Microsoft mengatakan pada bulan Januari bahwa mereka telah diretas oleh peretas Rusia “Midnight Blizzard” dalam insiden yang mengompromikan akun email eksekutif perusahaan. Kelompok ini terkait dengan agen intelijen luar negeri SVR Kremlin dan secara khusus terkait dengan APT 29 SVR, yang juga dikenal sebagai Cozy Bear. Setelah penetrasi awal pada November 2023, para penyerang menargetkan dan mengompromikan akun uji sistem historis Microsoft yang kemudian memungkinkan mereka mengakses “sebagian kecil dari akun email korporat Microsoft, termasuk anggota tim pimpinan senior kami dan karyawan di bidang keamanan siber, hukum, dan fungsi lainnya.” Dari sana, kelompok tersebut mengekstrak “beberapa email dan dokumen terlampir.” Microsoft mengatakan bahwa para penyerang tampaknya mencari informasi tentang apa yang diketahui perusahaan tentang mereka—dengan kata lain, Midnight Blizzard melakukan rekognisi terhadap penelitian Microsoft tentang kelompok tersebut. Hewlett-Packard Enterprise (HPE) juga mengatakan pada bulan Januari bahwa mereka telah mengalami pelanggaran email korporat yang disebabkan oleh Midnight Blizzard.
Perusahaan pemeriksa latar belakang National Public Data mengalami pelanggaran pada bulan Desember 2023, dan data dari insiden tersebut mulai muncul di forum penjahat dunia maya pada bulan April 2024. Konfigurasi data yang berbeda muncul berulang kali selama musim panas, mencapai puncaknya dalam konfirmasi publik tentang pelanggaran tersebut oleh perusahaan pada bulan Agustus. Data yang dicuri termasuk nama, nomor Social Security, nomor telepon, alamat, dan tanggal lahir. Karena National Public Data tidak mengonfirmasi pelanggaran tersebut hingga Agustus, spekulasi tentang situasi tersebut berkembang selama berbulan-bulan dan termasuk teori bahwa data tersebut termasuk puluhan atau bahkan ratusan juta nomor Social Security. Meskipun pelanggaran tersebut signifikan, jumlah individu yang terkena tampaknya, syukurlah, jauh lebih rendah. Perusahaan melaporkan dalam pengajuan kepada pejabat di Maine bahwa pelanggaran tersebut memengaruhi 1,3 juta orang. Pada bulan Oktober, perusahaan induk National Public Data, Jerico Pictures, mengajukan kebangkrutan reorganisasi Bab 11 di Distrik Selatan Florida, dengan menyebut penyelidikan negara bagian dan federal atas pelanggaran tersebut serta sejumlah gugatan yang dihadapi perusahaan terkait insiden tersebut.
Pencurian cryptocurrency Korea Utara adalah salah satu yang patut disebutkan.
Banyak orang mencuri banyak cryptocurrency setiap tahun, termasuk para penjahat dunia maya Korea Utara yang memiliki mandat untuk membantu mendanai kerajaan tertutup itu. Namun, laporan dari perusahaan pelacakan cryptocurrency Chainalysis yang dirilis bulan ini, menyoroti seberapa agresif para peretas yang terkait dengan Pyongyang telah menjadi. Para peneliti menemukan bahwa pada tahun 2023, para peretas yang berafiliasi dengan Korea Utara mencuri lebih dari $660 juta melalui 20 serangan. Tahun ini, mereka mencuri sekitar $1,34 miliar melalui 47 insiden. Angka tahun 2024 mewakili 20 persen dari total insiden yang dilacak Chainalysis untuk tahun itu dan 61 persen dari total dana yang dicuri oleh semua pelaku.
Dominasi yang luar biasa ini mengesankan, tetapi para peneliti menekankan seriusnya kejahatan tersebut. “Pejabat AS dan internasional telah menilai bahwa Pyongyang menggunakan kripto yang dicuri untuk mendanai program senjata pemusnah massal dan rudal balistiknya, yang membahayakan keamanan internasional,” tulis Chainalysis.