Dinamika CyberSecurity di Tahun 2019 mencatat banyak penyedia jasa layanan cloud disebut hampir setiap bulan atas kejadian data breach. Pressure dan agilitas yang terjadi dalam persaingan layanan via aplikasi seringkali menjadikan developer lalai bilamana terkait dengan cybersecurity. Belum lagi kurangnya tenaga kerja ahli dalam domain cybersecurity ini menyisakan insiden kejadian yang tidak sedikit dampaknya. Semua insiden yang terjadi di 2019 ini jika di gabungkan memakan korban milyaran data nasabah yang tersebar di berbagai tempat. Data rampasan tersebut kemudian di yakini di perjual belikan di dark web semakin menjadikan cybersecurity sebagai new economic.

Insiden yang terjadi ini juga tidak hanya mentargetkan perusahaan dari berbagai skala, namun juga individual. Bahkan beberapa individual ini di retas dengan tujuan untuk di manfaatkan level aksesnya untuk mengejar target yang lebih besar lagi. Kelalaian pengguna, seperti password yang mudah di tebak hingga penggunaan password yang sama untuk beberapa akun seringkali menjadi penyebab. Password yang komplek dan panjang hampir di pastikan tidak menjamin perlindungan keamanan jika misalnya password tidak sering di ganti dan apalagi jika di pergunakan kepada lebih dari satu akun. Inilah mengapa banyak yang mengambil kesimpulan bahwa sebagian besar pengguna tidak peduli dengan cybersecurity sampai pada akhirnya mereka menjadi korban atas insiden keamanan yang terjadi atas data yang mereka miliki. Sebuah pertanyaan sederhana sebagai bahan renungan, berapa banyak aplikasi pada mobile phone kita yang masih kita pergunakan dan berapa sering kita mengganti password akses aplikasi tersebut?

Sepuluh Insiden CyberSecurity di Tahun 2019

Sepuluh insiden bagian dari Dinamika CyberSecurity di tahun 2019 sebagai bahan renungan sebagai review dalam mempersiapkan tahun 2020. 

Fortnite

Kita mulai dari yang pertama adalah insiden yang menimpa game online Fortnite pada bulan Januari 2019. Epic Games, perusahaan pembuat game online Fortnite mengumumkan di bulan January 2019 bahwa mereka menemukan adanya bugs pada login page. Bugs ini yang tersedia saat user melakukan login dengan mempergunakan akun verifikasi third-party seperti Facebook, Google, dan Xbox Live. Karena bugs ini, hacker dapat mengakses jutaan akun serta melakukan purchase in-game currency dengan mempergunakan credit card yang terdaftar. Setelah melakukan pembelian, Hacker kemudian mentransfer hasil pembelian dari akun tersebut untuk di kirimkan ke akun lainnya yang mereka kuasai. Kejadian ini menekankan dua hal penting bagi pengguna. Pertama, untuk tidak mempergunakan password yang sama atas lebih dari satu akun. Kemudian, pergunakan two-factor-authentication untuk mencegah peretas yang tentunya telah memiliki password dapat login ke dalam akun yang di retas.

Verifications.io

Insiden yang kedua, adalah insiden yang menimpa Verifications.io. Sampai dengan akhir 2019, jumlah record yang bocor dari kejadian data breach pada verification.io adalah yang paling besar. Hal ini di temukan pertama kali oleh Bob Diachenko, seorang peneliti cybersecurity. Diachenko menemukan unprotected access atas 150GB database di MongoDB yang di miliki oleh Verification.io. Dan kemudian diperkirakan jumlah record yang bocor adalah 763 juta record. Sementara, Andrew Martin, CEO dari Dyna Risk secara mengejutkan menyebut angka yang lebih besar lagi. Martin menyebutkan bahwa terdapat empat database pada server tersebut, sehingga jumlah record yang bocor adalah sebanyak dua milyar record. Data ini terdiri dari email, telephone, alamat, DOB, ID Facebook, ID LinkedIn, Instagram id, credit scoring, hingga informasi pinjaman dana.

Bocornya database ini disebabkan tidak di terapkannya password akses pada database tersebut,