Tahun ini baru separuh jalan, namun tahun 2026 telah dipenuhi dengan pelanggaran data, peretasan, dan insiden keamanan siber.
Jadi mari kita lihat kembali pelanggaran keamanan siber terbesar pada tahun 2026 sejauh ini. Mashable telah memilih enam insiden yang paling berdampak. Kemungkinan ada pelajaran yang bisa dipetik untuk melindungi diri Anda selama sisa tahun ini.
Ini dia, tanpa urutan tertentu.
Pencurian Besar Otomatis VI penggemar dan Rockstar Games
GTA 6video game yang paling dinanti selama satu dekade terakhir, akhirnya akan dirilis tahun ini. Dan ada aktor jahat sudah menyasar para penggemarnya dan bahkan pengembang game tersebut.
Palsu GTA 6 situs web praorder, palsu GTA 6 aplikasi seluler, dan bahkan situs palsu yang menyalin platform pengunduhan game yang sah telah bermunculan sejak pengembang Rockstar Games mengonfirmasi peluncuran game tersebut pada akhir tahun 2026.
Tidak jelas berapa banyak pengguna yang telah terkena dampaknya, tetapi jumlah ini jelas terus bertambah karena peretas akan terus menargetkannya Pencurian Besar Otomatis gamer hingga game tersebut dirilis dan kemungkinan besar akan melampauinya.
Bahkan Rockstar Games pun tidak aman. Awal tahun ini, kolektif peretas terkenal ShinyHunters mengumumkan bahwa mereka telah melanggar jaringan pengembang game. ShinyHackers mencari uang tebusan sebagai imbalan karena tidak merilis data yang telah dicurinya.
Rockstar meremehkan tingkat keparahan pelanggaran data, dengan mengatakan pelanggaran tersebut terjadi pada penyedia pihak ketiga. Tampaknya juga data tersebut terdiri dari aset perusahaan dan bukan informasi pribadi pengguna.
Pelanggaran data struktur
Raksasa Edtech Instructure, perusahaan di balik Learning Management System (LMS) Canvas yang populer, adalah korban dari apa yang dengan mudah disebut sebagai salah satu pelanggaran terbesar tahun ini sejauh ini.
Pelanggaran Instruktur juga dilakukan oleh ShinyHunters, kelompok peretas yang menjadi terkenal sebagai penyebab di balik begitu banyak pelanggaran data. Data yang dicuri dalam pelanggaran ini termasuk nama pengguna, alamat email, ID siswa, dan pesan pribadi yang dipertukarkan di platform, yang digunakan oleh 275 juta pengguna di hampir 9.000 sekolah di seluruh dunia. Pengguna ini termasuk siswa, guru, dan staf sekolah.
Lebih buruk lagi, ShinyHunters melanggar platform Instruktur sekali lagi hanya satu minggu setelah perusahaan mengklaim telah memperbaiki masalah keamanan yang terkait dengan pelanggaran data asli. Namun kali ini, ShinyHunters merusak halaman login sekolah tertentu.
Pelanggaran data memaksa beberapa sekolah untuk menunda ujian akhir dan tugas, karena Instructure menjadikan platformnya offline untuk mengatasi insiden keamanan siber.
ShinyHunters terkenal karena melakukan pelanggaran dan menuntut uang tebusan sebagai imbalan karena tidak merilis data. Tampaknya Instruktur mencapai kesepakatan dengan ShinyHunters untuk mencegah penyebaran data penggunanya. Hal ini tentu saja merupakan hasil yang mengkhawatirkan dan bukan merupakan pertanda baik mengenai kemungkinan terjadinya pelanggaran data di masa depan.
Pelanggaran data konduent
Conduent adalah perusahaan manajemen data yang kliennya mencakup banyak perusahaan besar, penyedia layanan kesehatan, dan lembaga negara. Jadi, ketika ada pelanggaran data di sebuah organisasi yang menangani data sensitif milik Humana dan Blue Cross dan Blue Shield of Texas, hanyalah beberapa di antaranya, terdapat kekhawatiran.
Awal tahun ini, setidaknya 25 juta orang di dua negara bagian terkena dampak pelanggaran data di Conduent. Dilaporkan 15 juta orang terkena dampaknya di Texas, jumlah tersebut hanya separuh dari jumlah penduduk negara bagian tersebut yang berjumlah lebih dari 31 juta jiwa. Laporan menyatakan bahwa lebih dari 10 juta orang terkena dampaknya di Oregon.
Menurut Conduent, pihak yang tidak berwenang “mendapatkan beberapa file yang berisi informasi pribadi individu, yang menjadi milik kami karena layanan yang kami berikan untuk rencana kesehatan Anda saat ini dan sebelumnya.”
Kecepatan Cahaya yang Dapat Dihancurkan
Data ini mencakup nama pengguna, nomor Jaminan Sosial, informasi medis, dan informasi asuransi kesehatan.
Ini adalah insiden keamanan siber besar yang melibatkan beberapa data pengguna paling sensitif yang bisa diperoleh.
Meta AI mendukung kerentanan Instagram
Insiden terbaru dalam daftar ini dengan sempurna merangkum banyak hal yang belum terselesaikan masalah keamanan siber dengan AI.
Meta meluncurkan chatbot dukungan bertenaga AI untuk Instagram. Peretas mengetahui bahwa mereka dapat dengan mudah meminta agar chatbot AI mengirimkan tautan pengaturan ulang kata sandi untuk akun Instagram mana pun ke alamat email peretas. Dukungan Meta AI memenuhi permintaan tersebut hanya karena peretas memberi tahu mereka bahwa mereka adalah pemilik akun dan memerlukan chatbot untuk mengirimkan tautan pengaturan ulang kata sandi ke alamat email baru.
Aktor jahat mencuri akun Instagram yang banyak diikuti melalui metode ini dan kemudian menjualnya di pasar gelap online.
Meta akhirnya memperbaiki masalah ini, namun pengguna yang terkena dampak masih terkunci dari akun mereka untuk sementara waktu.
Ini mungkin bukan peretasan terbesar dan paling luas dalam daftar kami. Namun metode yang digunakan untuk mencuri akun Instagram ini tentu saja merupakan alat yang paling cepat berkembang dalam gudang senjata para peretas. Kita akan melihat lebih banyak pelaku kejahatan yang menipu sistem bertenaga AI dalam waktu dekat.
Spyware Pedang Gelap
Bagaimana jika seorang peretas dapat mencuri data ponsel cerdas hanya dengan targetnya mengunjungi situs web?
Pedang Gelap spyware, yang dapat melakukan hal tersebut, membuat Google dan sejumlah perusahaan keamanan siber membunyikan peringatan pada awal tahun ini.
Grup Intelijen Ancaman Google dan perusahaan keamanan siber Pengintai Dan iVerifikasi memaparkan temuan mereka pada bulan Maret, yang menunjukkan bagaimana pelaku jahat mengeksploitasi kerentanan di iPhone Apple untuk menyedot data dari perangkat setelah target mengunjungi situs web yang terinfeksi.
Log panggilan, kontak, data iMessage dan WhatsApp, email, kalender, catatan, foto, tangkapan layar, riwayat lokasi, riwayat browser web, identitas akun yang masuk, gantungan kunci perangkat, info kartu SIM, pengaturan Temukan Ponsel Saya, kata sandi WiFi, konten iCloud, dan banyak lagi semuanya dapat diambil dari aktor jahat menggunakan DarkSword.
Hampir 25 persen dari seluruh iPhone masih menjalankan beberapa versi iOS 18, sistem operasi iPhone yang rentan terhadap serangan tersebut. Ini berarti ada potensi ratusan juta perangkat iOS yang dapat menggunakan DarkSword.
Menurut laporan, kelompok peretas Rusia telah menyebarkan spyware “untuk sepenuhnya menyusupi perangkat”.
Lebih buruk lagi, DarkSword segera hadir dilepaskan ke alam liar tak lama setelah perusahaan keamanan siber memperingatkan tentang hal itu.
Apple melakukannya melepaskan pembaruan dan informasi penting bagi pengguna yang rentan terhadap spyware. Namun, keberadaan eksploitasi semacam itu menunjukkan betapa mudahnya pelaku kejahatan melakukan serangan.
Peretasan Gulma
Berbicara tentang betapa mudahnya diretas, Peretasan Gulma mungkin merupakan contoh sempurna tentang betapa mudahnya menjadi seorang penyerang juga.
Laporan terbaru dari Lab McAfee merinci alat peretas baru yang ditawarkan sebagai layanan $5 per bulan bagi calon penyerang yang mungkin tidak memiliki pengetahuan teknis untuk melakukan kampanye sendiri.
WeedHack adalah malware yang digunakan dengan menyamar sebagai klien atau mod Minecraft. Setelah perangkat terinfeksi, penyerang dapat mengumpulkan informasi sistem, mencari file di perangkat yang terinfeksi, mengambil tangkapan layar sistem target, dan mencuri cookie dan kata sandi dari browser web target. Dan itu hanya versi gratisnya.
Dengan $5 per bulan, penyerang juga bisa mendapatkan akses webcam ke perangkat yang terinfeksi, kemampuan keylogging, berbagi layar dengan akses keyboard dan mouse, fitur manajemen file untuk mengunggah dan mengunduh file, dan banyak lagi.
Namun, mungkin pengungkapan yang paling memprihatinkan adalah bagaimana WeedHack digunakan.
McAfee Labs menemukan saluran Telegram untuk basis pelanggan WeedHack dan menemukan bahwa saluran tersebut sebagian besar digunakan oleh remaja dan dewasa muda yang menggunakan malware tersebut untuk melakukan cyberbullying terhadap anak muda lainnya, mengancam, melecehkan, dan memata-matai korban.
Malware-as-a-service sudah ada sebelumnya, namun WeedHack tampaknya menghadirkan sesuatu yang lebih dari sekadar masalah keamanan siber yang biasa Anda alami.
