Hacks Komputer Terbesar

by Paul Gil

Vandalisme, Pencurian, dan Kepintaran dalam Skala Besar

Peretasan adalah tentang memanipulasi dan melewati sistem untuk memaksa mereka melakukan hal yang tidak diinginkan.

Sementara sebagian besar peretas adalah penghobi jinak , beberapa peretas melakukan kerusakan yang sangat luas dan menyebabkan kerugian finansial dan emosional. Perusahaan-perusahaan yang dikorbankan kehilangan jutaan dalam biaya perbaikan dan restitusi; orang-orang yang menjadi korban kehilangan pekerjaan mereka, rekening bank mereka, dan bahkan hubungan mereka.

Jadi, apa contoh dari hacks skala besar yang mendatangkan malapetaka sebanyak ini? Apa hacks terbesar dalam sejarah terakhir?

Dengan 'terbesar' yang identik dengan 'paling keras', berikut adalah daftar peretasan penting dari 20 tahun terakhir. Saat Anda membaca daftar di bawah ini, Anda pasti ingin mempertimbangkan kembali praktik kata sandi Anda sendiri. Kami telah menyertakan beberapa saran kuat di bagian bawah artikel ini untuk membantu Anda mengurangi risiko bahwa Anda juga akan diretas suatu hari nanti.

01 dari 13

Ashley Madison Hack 2015: 37 Juta Pengguna

AndSim / iStock

Tim Dampak kelompok peretas mendobrak masuk ke dalam server Avid Life Media dan menyalin data pribadi dari 37 juta pengguna Ashley Madison. Para peretas kemudian secara bertahap merilis informasi ini kepada dunia melalui berbagai situs web. Dampak yang memalukan terhadap reputasi pribadi orang-orang telah beriak di seluruh dunia, termasuk klaim bahwa pengguna bunuh diri mengikuti setelah peretasan.

Peretasan ini mudah diingat bukan hanya karena publisitas dari dampak yang ditimbulkan, tetapi karena para peretas juga mendapatkan ketenaran sebagai pejuang yang melawan perselingkuhan dan kebohongan.

Baca lebih lanjut tentang pelanggaran Ashley Madison:

Rob Price menggambarkan dampak skandal peretasan Ashley Madison
Callum Paton memberi tahu kami bagaimana Anda dapat memeriksa apakah pasangan Anda terpengaruh oleh peretasan itu
Krebs on Security menjelaskan bagaimana peretasan itu terjadi

02 dari 13

The Conficker Worm 2008: Masih Menginfeksi Sejuta Komputer dalam Setahun

Conficker worm malware: masih menginfeksi 1 juta komputer per tahun. Steve Zabel / Getty

Meskipun program malware tangguh ini tidak menimbulkan kerusakan yang tidak dapat diperbaiki, program ini menolak untuk mati; ia secara aktif bersembunyi dan kemudian dengan kejam menyalin dirinya ke mesin lain. Bahkan lebih menakutkan: cacing ini terus membuka backdoor untuk pengambilalihan hacker di masa mendatang dari mesin yang terinfeksi.

Program cacing Conficker (alias 'Downadup' worm) bereplikasi sendiri di komputer, di mana ia terletak secara rahasia baik a) mengubah mesin Anda menjadi bot zombie untuk melakukan spam, atau b) untuk membaca nomor kartu kredit dan kata sandi Anda melalui keylogging, dan mengirimkan detail itu ke para programmer.

Conficker / Downadup adalah program komputer yang sangat pintar. Ini defensif menonaktifkan perangkat lunak antivirus Anda untuk melindungi dirinya sendiri.

Conficker patut diperhatikan karena ketahanan dan jangkauannya; masih berjalan di Internet 8 tahun setelah penemuannya.

Baca lebih lanjut tentang program cacing Conficker / Downadup:

Kelly Burton menjelaskan sisi teknis worm Conficker
Bagaimana cara mendeteksi dan menghapus Conficker dari komputer Anda
Symantec juga dapat menghapus cacing untuk Anda

03 dari 13

Stuxnet Worm 2010: Program Nuklir Iran Diblokir

Stuxnet cacing mengatur kembali program nuklir Iran selama bertahun-tahun. Getty

Program cacing yang berukuran kurang dari satu megabyte dilepaskan ke pabrik penyulingan nuklir Iran. Sesampai di sana, diam-diam mengambil alih sistem kontrol SCADA Siemens. Cacing licik ini memerintahkan lebih dari 5000 dari sentrifugal uranium 8800 untuk berputar di luar kendali, kemudian tiba-tiba berhenti dan kemudian melanjutkan, sambil melaporkan bahwa semuanya baik-baik saja. Manipulasi kacau ini berlangsung selama 17 bulan, merusak ribuan sampel uranium secara rahasia, dan menyebabkan staf dan ilmuwan meragukan pekerjaan mereka sendiri. Sementara itu, tidak ada yang tahu bahwa mereka tertipu dan sekaligus dirusak.

Serangan yang berliku-liku dan sunyi ini menimbulkan kerusakan yang jauh lebih besar daripada sekadar menghancurkan sentrifus penyulingan itu sendiri; cacing itu menyebabkan ribuan spesialis menuruni jalan yang salah selama satu setengah tahun, dan menyia-nyiakan ribuan jam kerja dan jutaan dolar dalam sumber daya uranium.

Cacing itu bernama 'Stuxnet', kata kunci yang ditemukan dalam komentar internal kode.

Peretasan ini mudah diingat karena kedua optik dan penipuan: ia menyerang program nuklir negara yang telah berkonflik dengan AS dan kekuatan dunia lainnya; itu juga menipu seluruh staf nuklir selama satu setengah tahun karena melakukan perbuatan jahatnya secara rahasia.

Baca lebih lanjut tentang hack Stuxnet:

Stuxnet: senjata digital modern?
Stuxnet seperti novel Tom Clancy
Kisah nyata Stuxnet

04 dari 13

Home Depot Hack 2014: Lebih dari 50 Juta Kartu Kredit

Home Depot hack, 2014: lebih dari 50 juta nomor kartu kredit. Raedle / Getty

Dengan memanfaatkan kata sandi dari salah satu vendor tokonya, peretas Home Depot mencapai pelanggaran kartu kredit ritel terbesar dalam sejarah manusia. Dengan mengutak-atik sistem operasi Microsoft dengan hati-hati, peretas ini berhasil menembus server sebelum Microsoft dapat mem-patch kerentanannya.

Begitu mereka memasuki toko Home Depot pertama di dekat Miami, para peretas bekerja di seluruh benua. Mereka secara diam-diam mengamati transaksi pembayaran di lebih dari 7.000 register checkout self-serve Home Depot. Mereka menepuk nomor kartu kredit ketika pelanggan membayar pembelian Home Depot mereka.

Peretasan ini patut dicatat karena bertentangan dengan perusahaan monolitik dan jutaan pelanggan yang percaya.

Baca lebih lanjut tentang peretasan Home Depot:

Bagaimana CEO Frank Blake menanggapi jaringan tokonya yang diretas
The Wall Street Journal menggambarkan peretasan di sini
Peretasan Home Depot sekarang merupakan studi kasus resmi

05 dari 13

Spamhaus 2013: Serangan DDOS Terbesar dalam Sejarah

Spamhaus: perlindungan nirlaba terhadap spammer dan peretas. tangkapan layar

Serangan penolakan layanan yang terdistribusi adalah banjir data. Dengan menggunakan lusinan komputer yang dibajak yang mengulang sinyal dengan laju dan volume tinggi, peretas akan membanjiri dan membebani sistem komputer di Internet.

Pada bulan Maret 2013, serangan DDOS khusus ini cukup besar sehingga memperlambat seluruh Internet di seluruh planet, dan benar-benar menutup bagian-bagiannya selama berjam-jam pada suatu waktu.

Para pelaku menggunakan ratusan server DNS untuk 'mencerminkan' sinyal berulang kali, memperkuat efek banjir dan mengirim hingga 300 gigabit per detik data banjir ke setiap server di jaringan.

Target di pusat serangan adalah Spamhaus, layanan perlindungan profesional nirlaba yang melacak dan mem-blacklist spammer dan peretas atas nama pengguna web. Server Spamhaus, bersama dengan puluhan server pertukaran internet lainnya, dibanjiri dalam serangan DDOS 2013 ini.

Hack DDOS ini patut dicatat karena skala pengulangan brutalnya yang brutal: ini membebani server Internet dengan volume data yang belum pernah dilihat sebelumnya.

Baca lebih lanjut tentang serangan Spamhaus:

The New York Times menggambarkan serangan DDOS
Seorang hacker remaja London mengaku bersalah menjadi salah satu hacker DDOS
Temui Spamhaus, layanan anti-spam yang menjadi sasaran utama serangan DDOS.

06 dari 13

Hack eBay 2014: 145 Juta Pengguna Ditembus

eBay: pasar terbesar di dunia. Bloomberg / Getty Images

Beberapa orang mengatakan ini adalah pelanggaran kepercayaan publik terburuk dalam ritel online. Lainnya mengatakan bahwa itu tidak sekeras pencurian massal karena hanya data pribadi yang dilanggar, bukan informasi keuangan.

Cara apa pun yang Anda pilih untuk mengukur insiden tidak menyenangkan ini, jutaan pembeli online telah memiliki data yang dilindungi sandi mereka yang disusupi. Peretasan ini sangat mudah diingat karena sangat publik, dan karena eBay dilukis lemah pada keamanan karena respon publiknya yang lambat dan tidak bersemangat.

Baca lebih lanjut tentang hack eBay tahun 2014:

BGR menjelaskan bagaimana peretasan eBay terjadi
eBay tidak memenangkan poin dengan respon lamban terhadap pelanggaran tersebut
Berikut tanggapan blog eBay

07 dari 13

JPMorgan Chase Hack, 2014: (76 + 7) Juta Akun

JP Morgan Chase diretas. Andrew Burton / Getty

Di pertengahan tahun 2014, dugaan peretas Rusia masuk ke bank terbesar di AS dan melanggar 7 juta akun bisnis kecil dan 76 juta akun pribadi. Peretas menginfiltrasi 90 komputer server JPMorgan Chase dan melihat informasi pribadi pada pemegang akun.

Yang cukup menarik, tidak ada uang yang dijarah dari pemegang akun ini. JPMorgan Chase tidak secara sukarela membagikan semua hasil penyelidikan internal mereka. Apa yang akan mereka katakan adalah bahwa peretas mencuri informasi kontak, seperti nama, alamat, alamat email, dan nomor telepon. Mereka mengklaim bahwa tidak ada bukti keamanan sosial, nomor akun, atau pelanggaran kata sandi.

Peretasan ini patut dicatat karena melanda mata pencaharian masyarakat: di mana mereka menyimpan uang mereka.

Baca lebih lanjut tentang JPMorgan Chase hack:

The New York Times menceritakan kisah tentang peretasan itu
The UK Register memberi tahu kami bahwa teknisi server gagal meng-upgrade salah satu servernya yang memungkinkan peretasan
Berikut ini adalah dokumentasi laporan resmi dari SEC

08 dari 13

The Melissa Virus 1999: 20% Komputer Dunia Terinfeksi

Melissa email virus 1999. tangkapan layar

Seorang pria New Jersey merilis virus makro Microsoft ini ke Web, di mana ia menembus komputer Windows. Virus Melissa menyamar sebagai lampiran file Microsoft Word dengan catatan email 'Pesan Penting dari [Orang X]. Setelah pengguna mengklik lampiran, Melissa mengaktifkan dirinya sendiri dan memerintahkan Microsoft Office untuk mengirim salinan virus sebagai surat massal ke 50 orang pertama di buku alamat pengguna itu.

Virus itu sendiri tidak merusak file atau mencuri kata sandi atau informasi apa pun; sebaliknya, tujuannya adalah membanjiri server email dengan mail pandemic.

Memang, Melissa berhasil menutup beberapa perusahaan selama berhari-hari pada saat para teknisi jaringan bergegas membersihkan sistem mereka dan membersihkan virus sial itu.

Virus / hack ini patut dicatat karena memangsa orang yang mudah tertipu dan keadaan saat ini yang lemah dari scanner antivirus di jaringan perusahaan. Itu juga memberi Microsoft Office mata hitam sebagai sistem yang rentan.

Baca lebih lanjut tentang virus Melissa:

1999: Melissa mendatangkan malapetaka di Web
Cara kerja Melissa
Apa yang bisa kita pelajari dari Melissa?

09 dari 13

LinkedIn 2016: 164 Juta Akun

LinkedIn hack 2016: 164 juta akun dilanggar. tangkapan layar

Dalam pelanggaran gerak lambat yang memakan waktu empat tahun untuk diungkapkan, raksasa jejaring sosial itu mengakui bahwa 117 juta pengguna mereka memiliki kata sandi dan login yang dicuri pada tahun 2012, untuk kemudian memiliki informasi yang dijual di pasar digital digital pada tahun 2016.

Alasan mengapa ini adalah peretasan yang signifikan adalah karena berapa lama waktu yang dibutuhkan perusahaan untuk menyadari betapa parahnya mereka diretas. Empat tahun adalah waktu yang lama untuk mengetahui bahwa Anda telah dirampok.

Baca lebih lanjut tentang hack LinkedIn:

CNN Money menggambarkan insiden itu
LinkedIn secara terbuka menanggapi peretasan 2012

10 dari 13

Anthem Health Care Hack 2015: 78 Juta Pengguna

Perawatan kesehatan Anthem: 78 juta pengguna diretas. Tetra / Getty

Perusahaan asuransi kesehatan terbesar kedua di AS memiliki database yang dikompromikan melalui serangan rahasia yang membentang berminggu-minggu. Detail dari penetrasi tidak secara sukarela oleh Anthem, tetapi mereka mengklaim bahwa tidak ada informasi medis yang dicuri, hanya informasi kontak dan nomor jaminan sosial.

Tidak ada bahaya yang telah diidentifikasi untuk pengguna yang dikompromikan. Para ahli memperkirakan bahwa informasi itu suatu hari akan dijual melalui pasar gelap online.

Sebagai tanggapan, Anthem menyediakan pemantauan kredit gratis untuk anggotanya. Anthem juga mempertimbangkan mengenkripsi semua data mereka untuk masa depan.

Peretasan Anthem sangat mengesankan karena optiknya: perusahaan monolitik lainnya menjadi korban beberapa programmer komputer yang pintar.

Baca lebih lanjut tentang hack Anthem di sini:

Anthem menanggapi pertanyaan pelanggan mereka tentang peretasan
The Wall Street Journal menggambarkan hack Anthem
Detail lebih lanjut tentang hack Anthem dan tanggapan mereka.

11 dari 13

Sony Playstation Network Hack 2011: 77 Juta Pengguna

Jaringan Sony Playstation: 77 juta pengguna diretas. Djansezian / Getty

April 2011: penyusup dari peretas peretas Lulzsec membuka basis data Sony di Jaringan Playstation mereka, mengungkapkan informasi kontak, masuk, dan kata sandi kepada 77 juta pemain. Sony mengklaim bahwa tidak ada informasi kartu kredit yang dilanggar.

Sony menghentikan layanannya selama beberapa hari untuk menambal lubang dan meningkatkan pertahanan mereka.

Belum ada laporan bahwa informasi yang dicuri telah dijual atau digunakan untuk menyakiti siapa pun. Para ahli berspekulasi bahwa itu adalah serangan injeksi SQL.

Peretasan PSN mudah diingat karena memengaruhi gamer, budaya orang-orang yang penggemar teknologi komputer.

Baca lebih lanjut tentang peretasan Sony PSN di sini:

ExtremeTech menjelaskan bagaimana Sony PSN diretas
Cara kerja injeksi SQL

12 dari 13

Pembayaran Global 2012 Peretasan: 110 Juta Kartu Kredit

Heartland hack 2012: 110 juta pengguna. PhotoAlto / Gabriel Sanchez / Getty

Pembayaran Global adalah salah satu dari beberapa perusahaan yang menangani transaksi kartu kredit untuk pemberi pinjaman dan vendor. Pembayaran Global mengkhususkan diri dalam vendor bisnis kecil. Pada tahun 2012, sistem mereka dilanggar oleh peretas, dan informasi tentang kartu kredit orang dicuri. Beberapa dari mereka sejak itu memiliki rekening kredit mereka ditipu dengan transaksi tidak jujur.

Sistem tanda tangan kartu kredit di AS sudah usang, dan pelanggaran ini dapat dengan mudah dikurangi jika pemberi pinjaman kartu kredit akan berinvestasi menggunakan kartu chip yang lebih baru yang digunakan di Kanada dan Inggris.

Peretasan ini patut dicatat karena melanda rutinitas sehari-hari membayar barang di toko, mengguncang kepercayaan pengguna kartu kredit di seluruh dunia.

Baca lebih lanjut tentang peretasan Pembayaran Global:

CNN Money mendeskripsikan peretasan GPN
Bagaimana peretas menggunakan DoS dan injeksi SQL
Pemroses pembayaran jantung juga diretas pada tahun 2009 sebelum bergabung dengan Pembayaran Global

13 dari 13

Jadi Apa Yang Dapat Anda Lakukan untuk Mencegah Peretasan?

Cara Membuat Kata Sandi Pembunuh. E + / Getty

Peretasan adalah risiko nyata yang harus dihadapi oleh kita semua, dan Anda tidak akan pernah 100% tahan-hacker di usia ini.

Anda dapat mengurangi risiko Anda, dengan membuat diri Anda lebih sulit untuk diretas daripada orang lain. Anda juga dapat mengurangi dampak ketika Anda diretas dengan menerapkan kata sandi yang berbeda untuk akun Anda yang berbeda.

Berikut ini beberapa rekomendasi kuat untuk mengurangi keterpaparan identitas daring Anda:

1. Periksa untuk melihat apakah Anda telah diretas dan dikerjakan di database gratis ini.

2. Buat upaya ekstra untuk merancang kata sandi yang kuat seperti yang kami sarankan dalam tutorial ini .

3. Gunakan kata sandi yang berbeda untuk setiap akun Anda; ini akan sangat mengurangi seberapa banyak hidup Anda yang dapat diakses peretas.

4. Pertimbangkan untuk menambahkan otorisasi dua-faktor (2FA) ke Gmail Anda dan akun online utama lainnya.

5. Pertimbangkan untuk berlangganan layanan VPN untuk mengenkripsi semua kebiasaan online Anda.