Tahun ini merupakan periode yang cukup anomali di dunia maya, seiring Presiden AS Donald Trump dan administrasinya meluncurkan berbagai inisiatif kebijakan luar negeri serta perubahan besar-besaran pada pemerintah federal yang berimplikasi geopolitik signifikan. Di tengah semua itu, dentuman ritmis terus terdengar dari berbagai pembobolan data, kebocoran, serangan ransomware, kasus pemerasan digital, dan serangan berbasis negara yang sayangnya telah menjadi latar belakang kehidupan sehari-hari.
Berikut tinjauan WIRED atas pelanggaran, aksi peretasan, dan serangan digital paling signifikan tahun ini. Tetap waspada dan jaga keselamatan di luar sana.
Integrasi Salesforce
Pelaku serangan berhasil mengambil data dari raksasa manajemen penjualan, Salesforce, dalam setidaknya dua pembobolan tahun ini—namun mereka tidak membobol Salesforce secara langsung. Sebaliknya, kelompok tersebut membobol integrasi kontraktor pihak ketiga Salesforce, termasuk milik Gainsight dan Salesloft.
Google’s Threat Intelligence Group mempublikasikan tentang aksi ini pada Agustus, menyatakan bahwa sebagian data Google Workspace juga ikut terkompromi sebagai bagian dari pembobolan platform penjualan dan pemasaran Salesloft Drift. Meski insiden ini bukan peretasan langsung terhadap Google Workspace, kejadian ini menjadi momen langka dalam beberapa tahun terakhir di mana data pelanggan Alphabet terekspos.
Perusahaan lain yang terdampak mencakup Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton, dan Chanel. Biro kredit TransUnion juga mengalami pembobolan yang tampaknya terkait situasi ini, yang mengekspos informasi 4,4 juta orang, termasuk nama dan nomor Jaminan Sosial.
Aksi ini dilakukan oleh kelompok yang dikenal sebagai Scattered Lapsus$ Hunters—sebuah amalgamasi potensial dari aktor dan peralatan dari kelompok peretasan serta pencurian data Scattered Spider, Lapsus$, dan ShinyHunters. Namun, para peneliti mencatat bahwa kelompok ini sebenarnya bukan evolusi langsung dari ketiga kelompok tersebut. Bagaimanapun, Scattered Lapsus$ Hunters memiliki situs kebocoran data tempat mereka memamerkan berbagai data curian dari kampanye ini dan melakukan serangan pemerasan digital terhadap korban.
Aksi Peretasan Clop Terhadap Oracle E-Business
Kelompok ransomware Clop dikenal karena melakukan eksploitasi massal kerentanan untuk pembobolan data dan serangan pemerasan. Aksi-aksi mereka dalam beberapa tahun terakhir memiliki jumlah korban yang sangat besar, baik dari perusahaan swasta maupun agensi pemerintah. Tahun ini, kelompok tersebut melakukannya lagi, mengeksploitasi kerentanan dalam platform manajemen internal Oracle E-Business untuk mencuri data dari banyak perusahaan dan organisasi.
Sebagai bagian dari aksi ini, Clop berhasil mencuri data karyawan dari berbagai perusahaan, termasuk informasi pribadi eksekutif, dan menggunakannya untuk mengirim email serta komunikasi mengancam lainnya kepada karyawan senior sebagai bagian dari tuntutan tebusan jutaan dolar untuk menghapus data alih-alih mempublikasikannya.
Oracle berusaha cepat untuk memperbaiki kerentanan tersebut pada awal Oktober, namun Clop sudah lebih dulu mengeksploitasinya untuk mencuri data dari rumah sakit dan grup layanan kesehatan, perusahaan media seperti The Washington Post, serta universitas seperti University of Pennsylvania (lihat di bawah).
Pembobolan di Lingkungan Universitas
University of Pennsylvania mengumumkan secara publik sebuah pembobolan data pada awal November yang terjadi pada akhir Oktober, berdampak pada data pribadi—sebagian berusia bertahun-tahun bahkan berpuluh tahun—milik mahasiswa, alumni, dan donor. Data tersebut juga mencakup dokumen internal universitas dan beberapa informasi keuangan. Insiden ini merupakan hasil serangan phishing; peretas mengirimkan email massal kepada mahasiswa dan alumni yang menggambarkan Penn sebagai “woke” dan menyatakan bahwa sekolah tersebut memprioritaskan “penerimaan berdasarkan legasi, donor, dan penerima affirmative action yang tidak memenuhi kualifikasi.” Namun, The Verge melaporkan bahwa pada akhirnya motif peretas mungkin bersifat finansial.
Harvard menyatakan dalam pernyataan November bahwa sistem kantor Alumni Affairs and Development mereka dibobol melalui “serangan phishing berbasis telepon.” Insiden ini melibatkan informasi pribadi alumni, pasangan mereka, donor Harvard, orang tua mahasiswa kini dan sebelumnya, beberapa mahasiswa aktif, serta sebagian staf dan fakultas. Data yang terpapar mencakup alamat email, nomor telepon, alamat fisik, catatan kehadiran acara, informasi tentang donasi ke universitas, serta detail penggalangan dana lainnya. Princeton University terkena serangan serupa pada bulan yang sama, meskipun cakupan data yang terdampak tampaknya lebih terbatas.