Penyebaran WannaCry yang cepat dihentikan oleh seorang peneliti keamanan yang menemukan “kill switch” pada malware tersebut, tetapi kerusakan telah terjadi. Serangan yang dituduhkan kepada peretas Korea Utara itu menunjukkan risiko serius yang ditimbulkan oleh perangkat lunak yang sudah ketinggalan zaman.
3. Bukan Petya, 2017
Juga pada tahun 2017, Ukraina dilanda serangan siber yang menghancurkan yang dikenal sebagai NotPetya , yang dengan cepat menyebar ke luar perbatasannya, merusak berbagai perusahaan dan lembaga di seluruh dunia.
Awalnya disamarkan sebagai ransomware, NotPetya mengenkripsi data korban, menuntut tebusan yang tidak akan pernah dibayarkan. Serangan ini terutama menargetkan pemerintah Ukraina, sektor keuangan, dan perusahaan energi , serta melumpuhkan layanan vital.
Namun, malware tersebut menyebar dan akhirnya memengaruhi perusahaan-perusahaan di seluruh dunia, termasuk perusahaan pengiriman dan logistik Maersk dan perusahaan farmasi, Merck . Kerugiannya mencapai miliaran dolar. Gedung Putih menggambarkan NotPetya sebagai “serangan siber yang paling merusak dan merugikan dalam sejarah.”
Tidak seperti ransomware tradisional, tujuan NotPetya adalah penghancuran, bukan imbalan finansial. Serangan ini secara luas dikaitkan dengan peretas yang disponsori negara Rusia, yang bertujuan untuk mengacaukan Ukraina, meskipun Kremlin membantah terlibat.
4. Peretasan SolarWinds, 2020
Ketika dunia terhenti karena COVID-19, beberapa lembaga pemerintah federal AS menjadi sasaran peretasan SolarWinds pada tahun 2020.
Peretas telah menyusup ke SolarWinds, sebuah perusahaan teknologi yang menyediakan perangkat lunak manajemen jaringan TI. Mereka menyuntikkan kode berbahaya ke platform Orion milik perusahaan tersebut, yang banyak digunakan di sektor publik dan swasta. Hal ini memungkinkan mereka untuk memata-matai berbagai informasi sensitif di berbagai departemen pemerintah, termasuk Departemen Keuangan dan Keamanan Dalam Negeri.
Pelanggaran tersebut tidak terdeteksi selama berbulan-bulan dan menunjukkan betapa rentannya sistem pemerintah yang paling aman sekalipun. Serangan tersebut dikaitkan dengan peretas yang disponsori negara Rusia, yang dibantah oleh pejabat pemerintah Rusia .
5. Pelanggaran data OPM, 2015
Lima tahun sebelum peretasan SolarWinds, Kantor Manajemen Personalia AS (OPM) diguncang oleh pelanggaran data besar-besaran yang mengekspos informasi pribadi lebih dari 21 juta karyawan dan kontraktor federal.
