Kita semua suka bilang “Ah, kayaknya aman-aman aja deh” ketika ngomongin keamanan aplikasi atau data. Padahal, sejarah sudah berkali-kali nunjukin: yang namanya keamanan siber itu kayak sabuk pengaman, jarang kepake, tapi kalau dibutuhin, nyelametin nyawa (dan duit).
Gw rangkumin daftar kasus yang lumayan terkenal kala itu:
1. Yahoo Data Breach (2013–2014)
Severity: High – Ratusan juta akun bocor.
Penyebab Teknis: Hacker memanfaatkan celah enkripsi yang lemah (MD5 yang sudah usang) dan kurangnya monitoring logins mencurigakan.
Efek Teknis: Kredensial user (email, password hash, pertanyaan keamanan) bocor ke dark web.
Dampak Bisnis: Kepercayaan pengguna hancur. Akuisisi Yahoo oleh Verizon turun harga $350 juta dari nilai awal.
Kerugian Finansial & Perdata: Selain potongan harga akuisisi, Yahoo juga bayar lebih dari $117,5 juta untuk penyelesaian gugatan class-action.
2. Equifax Breach (2017)
Severity: Critical – Data sensitif jutaan warga AS bocor.
Penyebab Teknis: Server web Equifax pakai Apache Struts yang punya celah RCE (CVE-2017-5638) tapi nggak di-patch berbulan-bulan.
Efek Teknis: Hacker ambil data 147 juta orang termasuk nomor jaminan sosial, tanggal lahir, alamat.
Dampak Bisnis: Kepercayaan publik anjlok, brand hancur. CEO, CIO, dan CSO resign.
Kerugian Finansial & Perdata: Bayar $700 juta untuk settlement ke pemerintah AS + korban individu.
3. Target Stores POS Breach (2013)
Severity: High – Serangan lewat vendor pihak ketiga.
Penyebab Teknis: Hacker masuk lewat kredensial vendor AC (hvac) yang terkoneksi ke jaringan internal, lalu pasang malware di sistem kasir (POS).
Efek Teknis: 40 juta data kartu kredit dan debit dicuri.
Dampak Bisnis: Brand retail besar ini kehilangan kepercayaan publik, dan traffic pelanggan turun signifikan pasca insiden.
Kerugian Finansial & Perdata: $162 juta total biaya (kompensasi bank, legal, forensik).
4. Colonial Pipeline Ransomware Attack (2021)
Severity: Critical – Infrastruktur energi AS lumpuh.
Penyebab Teknis: Password VPN yang lemah dan tidak ada MFA (multi-factor authentication).
Efek Teknis: Akses ke sistem billing dikunci ransomware DarkSide, memaksa pipeline tutup.
Dampak Bisnis: Distribusi bahan bakar terganggu di wilayah timur AS, harga bensin melonjak, kepanikan publik.
Kerugian Finansial & Perdata: Bayar tebusan $4,4 juta (sebagian berhasil direbut FBI), belum termasuk kerugian ekonomi nasional.
5. Tokopedia Data Leak (2020)
Severity: Medium – Kebocoran data user lokal skala besar.
Penyebab Teknis: Celah pada API dan kurangnya proteksi hash password (menggunakan bcrypt tapi salt kurang kompleks).
Efek Teknis: 91 juta akun bocor, termasuk email, nama, dan hash password, beredar gratis di forum hacker.
Dampak Bisnis: Meski Tokopedia mengklaim transaksi aman, reputasi publik sempat terguncang.
Kerugian Finansial & Perdata: Nilai kerugian langsung tidak dipublikasikan, tapi potensi kerugian reputasi & biaya forensik diperkirakan miliaran rupiah.
Kesimpulan Kecil
Kalo lu mikir, “Ah, aplikasi ku kan kecil, ga mungkin jadi target hacker,” coba inget: hacker itu ga pilih-pilih korban, mereka pilih yang gampang dimasukin.
Jadi kalo lu tetap mau ngirit di keamanan siber, jangan kaget kalau suatu hari bangun tidur, aplikasi mu udah jadi milik orang lain, lengkap dengan semua data pelangganmu dipajang gratis di darkweb.