Salah satu cyber security incident yang belakangan cukup sering diberitakan adalah data breach alias kebocoran data atau mungkin lebih tepatnya pembobolan data bagi sebagian pihak. Beberapa kasus yang terjadi belakangan ini misalnya dugaan data breach BPJS Kesehatan, data breach KreditPlus, dan data breach server Microsoft Exchange. Sebagian pihak pun menyebutkan data breach ini mengalami peningkatan. Menurut Kroll misalnya, notifikasi kasus data breach meningkat sekitar 140% pada tahun 2020 dibandingkan tahun 2019. Atau menurut Risk Based Security yang menyatakan jumlah catatan yang terdampak data breach meningkat sekitar 141% pada tahun 2020 dibandingkan tahun 2019. Hal itu pun menunjukkan bahwa cyber security kini makin penting, seperti yang InfoKomputer sampaikan di sini.
Sebenarnya terdapat berbagai penyebab data breach, tetapi sejumlah pihak meyakini penyebab utamanya adalah human error alias kesalahan manusia atau kelalaian manusia. Seperti yang InfoKomputer terbitkan di sini, menurut studi Tessian; yang menggunakan pula data dan insight milik Professor Jeff Hancock dari Stanford University; 88% dari data breach disebabkan oleh human error. Begitu pula menurut studi CybSafe yang menyatakan 90% data breach disebabkan oleh human error.
Tentunya telah terjadi banyak data breach di dunia sampai saat ini. Tak sedikit pula yang sempat menghebohkan dunia ketika cyber security incident tersebut terkuak ke publik. Kehebohan itu bisa karena berbagai hal, seperti jumlah data yang bocor adalah besar maupun jumlah kerugian secara finasial yang dialami adalah tinggi. Nah, berikut ini lima dari aneka data breach yang sempat menghebohkan dunia menurut sejumlah pihak.
1. Yahoo!
Pada tahun 2017 Yahoo! menyebutkan bahwa seluruh akun penggunanya yang berjumlah 3 miliar mengalami data breach pada tahun 2013. Sebelumnya Yahoo! menyebutkan jumlah akun penggunanya yang mengalami cyber security incident bersangkutan tidak sedahsyat itu, yakni “hanya” 1 miliar. Data yang bocor mencakup antara lain username, password, tanggal lahir, dan nomor telepon.
Meski saat ini Yahoo! sudah “tergeser” oleh Google, Yahoo! sebelumnya merupakan mesin pencari dan penyedia layanan e-mail yang sangat populer. Banyak pengguna Yahoo! yang terus menggunakan Yahoo!. Sampai awal tahun 2020 misalnya, pengguna aktif Yahoo! Mail setiap bulannya diklaim sebanyak 225 juta. Nilai akusisi Yahoo! yang dilakukan Verizon Communications pun mengalami penurunan sebesar US$350 juta akibat cyber security incident tersebut.
2. Epsilon
Epsilon adalah suatu bisnis yang bergerak dalam bidang pemasaran. Epsilon kala itu mengirimkan e-mail berisikan kampanya iklan ke para konsumen yang terdaftar. Konsumen yang dimaksud mendaftar pada situs suatu perusahaan yang menjadi klien Epsilon maupun mendaftar ketika berbelanja. Epsilon disebutkan mengirimkan sebanyak 40 miliar e-mail dalam setahun dan menangani lebih dari 2.200 merek internasional.
Pada tahun 2011, terjadi data breach pada Epsilon yang berdampak bocornya nama dan e-mail dari konsumen berbagai perusahaan yang menggunakan jasanya. Mengutip Firmex, jumlah perusahaan yang menjadi klien Epsilon dan terdampak data breach tersebut adalah 75. Setidaknya sebagian dari perusahaan bersangkutan adalah perusahaan besar seperti Walgreens, BestBuy, CitiGroup, JPMorgan, Capital One, Verizon, dan Visa. Besarnya kerugian yang diakibatkan oleh data breach Epsilon itu sendiri diyakini sejumlah pihak bisa mencapai US$4 miliar.
3. Equifax
Equifax adalah perusahaan yang memberikan penilaian mengenai layak tidaknya suatu konsumen beroleh kredit dari perusahaan pemberi kredit. Pada tahun 2017, Equifax mengalami data breach. Equifax bisa dibilang beroperasi secara internasional, tetapi sebagian besar konsumen yang terdampak data breach yang dimaksud adalah masyarakat Amerika Serikat. Jumlah anggota masyarakat Amerika Serikat yang terdampak data breach Equifax tersebut adalah sekitar 147 juta orang. Data yang bocor adalah data personal dari masing-masing orang yang dimaksud.
Pemerintah Amerika Serikat pun mewajibkan Equifax untuk memberikan ganti rugi kepada orang yang terdampak. Jumlah ganti rugi yang diberikan Equifax, secara total, bisa mencapai US$425 juta. Namun, kerugian yang dialami Equifax lebih besar dari itu. Turunnya nilai saham dari Equifax setelah data breach yang dialami terkuak ke publik mengakibatkan kerugian yang jauh lebih besar. Mengutip Money, tak lama setelah data breach-nya terkuak ke publik, Equifax mengalami kerugian sebesar US$4 miliar.
4. Sony Pictures Entertainment
Pada tahun 2014, Sony Pictures Entertainment mengalami serangan yang mencakup data breach. Data yang bocor seperti aneka data pribadi karyawannya, skrip film yang sedang diproduksi, dan e-mail antarkaryawan. Selain itu, serangan terhadap Sony Pictures Entertainment juga menggangu pekerjaan yang dilakukan di sana selama beberapa waktu.
Menariknya — ini yang menghebohkan, serangan terhadap Sony Pictures Entertainment yang mencakup data breach tersebut menyertakan permintaan untuk menarik film berjudul “The Interview”. Film Sony Pictures Entertainment bersangkutan saat itu akan dirilis. Cerita dari film tersebut memang melibatkan pemimpin Korea Utara sehingga serangan itu diyakini berhubungan dengan Korea Utara. Sebelumnya, Korea Utara memang telah menyatakan ketidaksetujuannya dengan film bersangkutan. Banyak pula bioskop di Amerika Serikat yang kemudian menolak untuk menanyangkannya karena takut akan turut diserang.
5. Marriott International
Marriott International mengumumkan mengalami data breach pada tahun 2018. Namun, dari hasil penyelidikannya, data breach tersebut bisa dibilang terjadi sejak tahun 2014. Sebelumnya, Marriott International membeli Starwood Hotels and Resorts Worldwide pada tahun 2016. Data breach yang berlangsung sejak tahun 2014 itu berada pada sistem reservasi Starwood. Meski membeli Starwood pada tahun 2016, Marriott International sampai menemukan data breach yang dimaksud, belum menggabungkan atau memindahkan sistem reservasi untuk tamu Starwood ke Marriott International.
Data breach yang dialami Marriott International bersangkutan berdampak pada sekitar 500 ribu tamu Starwood. Adapun data yang bocor mencakup berbagai data personal seperti nama, alamat surat-menyurat, nomor telepon, alamat e-mail, nomor paspor, tanggal lahir, dan jenis kelamin. Informasi sehubungan pembayaran dari sebagian tamu, tepatnya nomor kartu dan tanggal kedaluwarsa kartu, juga bocor. Namun, khusus informasi sehubungan pembayaran tersebut dienkripsi.