TechCrunch melaporkan bahwa insiden keamanan siber pada paruh pertama tahun 2026 tidak lagi terbatas pada kebocoran data. Target serangan telah diperluas dari database perusahaan ke sistem pemerintah, platform sekolah, perusahaan teknologi kesehatan, serta fasilitas energi dan pasokan air, dengan dampak yang berpindah dari pencurian data menjadi gangguan bisnis dan kerusakan nyata.
Kontroversi data DOGE masih berlanjut
Artikel tersebut menyebutkan bahwa Departemen Efisiensi Pemerintah AS yang dipimpin oleh Musk (DOGE) setelah memasuki Social Security Administration, proses data terkait hingga kini masih kontroversial. Gugatan pengadilan federal masih berlangsung. Salah satu laporan paling banyak diperhatikan menyatakan bahwa salinan real-time database Social Security pernah diunggah ke server pihak ketiga yang tidak dilindungi, yang kemungkinan melibatkan nomor Sosial dan informasi pribadi sejumlah besar warga Amerika.
Fasilitas energi dan pasokan air sering menjadi sasaran serangan
Beberapa serangan siber baru-baru ini di Eropa menargetkan sistem energi dan pasokan air sipil. Laporan menyebutkan bahwa jaringan listrik Polandia, sebuah fasilitas panas-listrik di Swedia, dan sebuah bendungan di Norwegia pernah diserang, dengan sebagian insiden dikaitkan dengan Rusia atau pihak yang terkait dengan Rusia. Fasilitas pengolahan air di Polandia pada awal tahun ini juga kembali menjadi sasaran.
Setelah situasi di Timur Tengah memburuk, pihak Amerika Serikat juga memperingatkan bahwa peretas Iran mungkin menargetkan infrastruktur kritis Amerika, terutama sistem pasokan air yang dioperasikan oleh lembaga swasta dan memiliki perlindungan siber yang lemah. Dampak dari serangan terhadap fasilitas semacam ini tidak akan terbatas pada dunia maya.
Dari extorsi hingga kerusakan langsung
Artikel tersebut menyatakan bahwa hacker Iran pada Maret tahun ini membobol perusahaan teknologi medis AS, Stryker, dan menghapus secara jarak jauh puluhan ribu perangkat karyawan, menyebabkan gangguan operasional perusahaan selama beberapa hari berturut-turut. Pemerintah AS mengaitkan kelompok hacker terkait dengan sistem intelijen Iran. Kejadian tersebut juga berdampak pada kinerja perusahaan pada kuartal pertama.
Serangan frekuensi tinggi lainnya berasal dari ShinyHunters. Kelompok ini terutama memperoleh akses ke sistem internal perusahaan melalui serangan voice phishing. Platform pembelajaran Canvas milik perusahaan edtech Instructure menjadi korban, dengan lebih dari 30 juta data siswa dan staf akademik dicuri. Karena perusahaan awalnya tidak membayar tebusan, penyerang kembali melakukan serangan dan mengubah halaman login sekolah selama ujian akhir di Amerika Serikat, mengganggu jadwal ujian. Laporan menyebutkan bahwa perusahaan akhirnya membayar tebusan.
Rantai pasokan sumber terbuka memengaruhi OpenAI
TechCrunch percaya bahwa garis besar lain yang jelas pada tahun 2026 adalah tekanan berkelanjutan terhadap rantai pasokan perangkat lunak open source. Alat dan proyek seperti Trivy dari Aqua Security, Bitwarden, dan Checkmarx pernah ditanami backdoor. Penyerang memanfaatkannya untuk mencuri kata sandi, kredensial, dan token akses, serta menyebar secara lateral lebih lanjut.
Serangan semacam ini kemudian menyebar ke perusahaan downstream yang bergantung pada perangkat lunak terkait. Artikel tersebut secara khusus menyebut OpenAI dan Vercel juga terdampak secara tidak langsung. Seiring komponen open source semakin banyak digunakan dalam layanan cloud dan proses pengembangan AI, risiko penyebaran akibat kegagalan titik tunggal semakin membesar.
Selain perusahaan, sistem pemantauan FBI Amerika Serikat juga diserang pada bulan April tahun ini, memicu prosedur pelaporan "insiden siber serius." Laporan tersebut mengutip sumber eksternal yang menyatakan bahwa insiden tersebut kemungkinan mengekspos informasi sensitif seperti nomor telepon target yang dipantau, dan tersangka serangan diduga terkait dengan aktivitas mata-mata Tiongkok.
Informasi tambahan: Artikel tersebut juga menyebutkan bahwa setelah serangan terhadap Hasbro, terjadi gangguan bisnis selama beberapa minggu dan pengungkapan keuangan terpaksa ditunda; dalam beberapa bulan terakhir, sejumlah hotel, aplikasi pengiriman uang, penyedia layanan telepon penjara, dan lembaga visa Inggris juga mengalami kebocoran lebih dari 2 juta salinan paspor atau SIM.