6 Pelanggaran Keamanan Siber Terbesar Sepanjang Tahun 2026

Tahun 2026 belum genap setahun, tapi sudah banyak sekali kasus peretasan dan masalah keamanan siber.

Mari kita lihat beberapa insiden peretasan terbesar di tahun 2026 sejauh ini. Mashable telah memilih enam insiden yang paling berdampak. Mungkin ada pelajaran yang bisa kita ambil untuk melindungi diri kita di sisa tahun ini.

Berikut kejadian-kejadian tersebut, tidak dalam urutan tertentu.

### GTA 6 dan Penggemar Rockstar Games

GTA 6, game yang paling dinantikan selama sepuluh tahun terakhir, akhirnya akan rilis tahun ini. Dan para peretas sudah mulai menargetkan penggemarnya, bahkan pengembang gamenya sendiri.

Situs palsu untuk pre-order GTA 6, aplikasi GTA 6 palsu, dan situs yang meniru platform unduhan game resmi mulai bermunculan sejak pengembang Rockstar Games mengonfirmasi peluncuran game tersebut di akhir 2026.

Tidak jelas berapa banyak pengguna yang sudah terkena dampak, tetapi jumlahnya pasti terus bertambah. Peretas akan terus menargetkan pemain Grand Theft Auto hingga game itu rilis, dan mungkin setelahnya.

Rockstar Games sendiri juga tidak aman. Awal tahun ini, kelompok peretas terkenal ShinyHunters mengumumkan bahwa mereka telah membobol jaringan pengembang game tersebut. ShinyHunters meminta uang tebusan dengan imbalan tidak menyebarkan data yang telah mereka curi.

Rockstar menganggap remeh kebocoran data ini, dengan mengatakan bahwa insiden itu terjadi di penyedia layanan pihak ketiga. Data yang bocor tampaknya adalah aset perusahaan, bukan informasi pribadi pengguna.

### Kebocoran Data Instructure

Perusahaan teknologi pendidikan (edtech) raksasa Instructure, yang memiliki platform manajemen pembelajaran (LMS) Canvas, menjadi korban salah satu kebocoran data terbesar tahun ini.

Kebocoran Instructure ini juga dilakukan oleh ShinyHunters. Data yang dicuri termasuk nama pengguna, alamat email, ID siswa, dan pesan pribadi yang dipertukarkan di platform. Platform ini digunakan oleh 275 juta pengguna di hampir 9.000 sekolah di seluruh dunia. Penggunanya termasuk siswa, guru, dan staf sekolah.

MEMBACA  Jim Cramer Memanggilnya 'Keamanan' - Mengapa Dia Mendukung McDonald's di Tengah Kekacauan

Yang lebih parah lagi, ShinyHunters membobol platform Instructure lagi hanya satu minggu setelah perusahaan itu mengklaim telah memperbaiki masalah keamanan dari kebocoran pertama. Kali ini, ShinyHunters merusak halaman masuk (login) beberapa sekolah tertentu.

Kebocoran data ini memaksa beberapa sekolah untuk menunda ujian akhir dan tugas, karena Instructure mematikan platformnya untuk menangani insiden keamanan siber.

ShinyHunters terkenal karena melakukan peretasan dan meminta tebusan agar data tidak disebarkan. Tampaknya Instructure membuat kesepakatan dengan ShinyHunters untuk mencegah data penggunanya tersebar luas. Ini adalah hasil yang mengkhawatirkan dan tidak memberikan pertanda baik untuk penanganan kebocoran data di masa depan.

### Kebocoran Data Conduent

Conduent adalah perusahaan manajemen data yang kliennya mencakup banyak perusahaan besar, penyedia layanan kesehatan, dan badan pemerintah. Jadi, ketika terjadi kebocoran data di organisasi yang menangani data sensitif milik Humana dan Blue Cross and Blue Shield of Texas, ini jelas sangat mengkhawatirkan.

Awal tahun ini, setidaknya 25 juta orang di dua negara bagian terkena dampak kebocoran data di Conduent. Dilaporkan 15 juta orang terkena dampak di Texas, dan lebih dari 10 juta orang terkena dampak di Oregon.

Menurut Conduent, pihak yang tidak berwenang “mendapatkan beberapa file yang berisi informasi pribadi individu.”

Data ini termasuk nama, nomor jaminan sosial (Social Security numbers), informasi medis, dan informasi asuransi kesehatan pengguna.

Ini adalah insiden keamanan siber besar yang melibatkan data pengguna yang paling sensitif.

### Dukungan Meta AI dan Celah Keamanan Instagram

Insiden terbaru dalam daftar ini benar-benar menggambarkan banyak masalah keamanan siber yang belum terselesaikan terkait dengan kecerdasan buatan (AI).

Meta meluncurkan chatbot dukungan bertenaga AI untuk Instagram. Peretas menemukan bahwa mereka bisa meminta chatbot AI tersebut untuk mengirimkan tautan atur ulang kata sandi untuk akun Instagram mana pun ke alamat email peretas. Meta AI mematuhi permintaan tersebut hanya karena peretas mengatakan bahwa mereka adalah pemilik akun dan membutuhkan chatbot untuk mengirim tautan ke alamat email baru.

MEMBACA  Kapal Induk Terbesar Dunia, USS Gerald R. Ford, Tiba di Mediterania: Ketegangan AS-Iran Meningkat

Para pelaku jahat mencuri akun Instagram dengan banyak pengikut melalui metode ini dan kemudian menjualnya di pasar gelap online.

Meta akhirnya memperbaiki masalah ini, tetapi pengguna yang terkena dampak masih tidak bisa masuk ke akun mereka selama beberapa waktu.

Ini mungkin bukan peretasan terbesar atau paling meluas dalam daftar kami. Tetapi metode yang digunakan untuk mencuri akun Instagram ini pasti akan menjadi alat yang paling cepat berkembang di gudang senjata peretas. Kita akan melihat lebih banyak pelaku jahat yang menipu sistem bertenaga AI yang mudah dibodohi dalam waktu dekat.

### Spyware DarkSword

Bagaimana jika seorang peretas bisa mencuri data ponsel pintar hanya dengan mangsanya mengunjungi sebuah situs web?

Spyware DarkSword, yang bisa melakukan hal itu, telah membuat Google dan banyak perusahaan keamanan siber membunyikan alarm awal tahun ini.

Google Threat Intelligence Group bersama perusahaan keamanan siber Lookout dan iVerify mengumumkan temuan mereka pada bulan Maret. Mereka menunjukkan bagaimana pelaku jahat mengeksploitasi celah di iPhone Apple untuk menyedot data dari perangkat setelah target mengunjungi situs web yang terinfeksi.

Log panggilan, kontak, data iMessage dan WhatsApp, email, kalender, catatan, foto, tangkapan layar, riwayat lokasi, riwayat browser web, identitas akun yang masuk, gantungan kunci perangkat (keychain), info kartu SIM, pengaturan Temukan iPhone Saya (Find My Phone), kata sandi WiFi, konten iCloud, dan masih banyak lagi bisa diambil oleh pelaku jahat menggunakan DarkSword.

Hampir 25 persen dari semua iPhone masih menjalankan beberapa versi iOS 18, sistem operasi iPhone yang rentan terhadap serangan ini. Ini berarti ada potensi ratusan juta perangkat iOS tempat DarkSword bisa digunakan.

MEMBACA  Doa Akhir Tahun Hijriah Lengkap dalam Bahasa Arab, Latin, dan Terjemahannya

Menurut laporan, kelompok peretas Rusia sudah menggunakan spyware ini “untuk menguasai perangkat sepenuhnya.”

Yang lebih buruk lagi, DarkSword segera dirilis dan menyebar luas tidak lama setelah perusahaan keamanan siber memperingatkannya.

Apple memang merilis pembaruan dan informasi penting bagi pengguna yang rentan terhadap spyware ini. Namun, adanya alat bukti eksploitasi seperti ini menunjukkan betapa mudahnya bagi pelaku jahat untuk melancarkan serangan.

### WeedHack

Berbicara tentang betapa mudahnya diretas, WeedHack mungkin adalah contoh sempurna betapa mudahnya juga untuk menjadi seorang peretas.

Laporan terbaru dari McAfee Labs menjelaskan alat peretas baru yang ditawarkan sebagai layanan berlangganan seharga $5 per bulan. Layanan ini ditujukan bagi calon peretas yang mungkin tidak memiliki pengetahuan teknis untuk melakukan serangan sendiri.

WeedHack adalah malware yang disamarkan sebagai klien (client) atau modifikasi (mod) untuk game Minecraft. Setelah perangkat terinfeksi, peretas bisa mengumpulkan informasi sistem, mencari file di perangkat yang terinfeksi, mengambil tangkapan layar sistem, dan mencuri cookie serta kata sandi dari browser web target. Itu baru versi gratisnya.

Dengan berlangganan $5 per bulan, seorang peretas juga bisa mendapatkan akses webcam ke perangkat yang terinfeksi, kemampuan merekam ketikan (keylogging), berbagi layar dengan akses keyboard dan mouse, fitur manajemen file untuk mengunggah dan mengunduh file, dan lainnya.

Mungkin temuan yang paling mengkhawatirkan adalah bagaimana WeedHack digunakan.

McAfee Labs menemukan saluran Telegram untuk basis pelanggan WeedHack dan menemukan bahwa alat ini sebagian besar digunakan oleh remaja dan dewasa muda. Mereka menggunakan malware ini untuk melakukan perundungan siber (cyberbullying) kepada anak muda lainnya, dengan cara mengancam, melecehkan, dan memata-matai korban.

Konsep Malware-sebagai-layanan (Malware-as-a-service) sudah ada sebelumnya, tetapi WeedHack tampaknya membawa sesuatu yang melampaui masalah keamanan siber biasa.

Tinggalkan komentar