2,7 miliar data perangkat pelanggan bocor, jadi kasus pembobolan terbesar
Sebuah perusahaan asal Tiongkok, Mars Hydro dikabarkan terkena serangan peretasan besar, dimana 2,7 miliar data perangkat dan WiFi pengguna bocor.
Belakangan ini, semakin banyak perusahaan yang berupaya menjaga keamanan digital mereka dengan menyelidiki setiap kerentanan sistem yang berpotensi membahayakan bisnis mereka. Meskipun tingkat kewaspadaan tersebut meningkat, serangan phishing dan pelanggaran data masih sering terjadi yang menyebabkan risiko besar terhadap informasi sensitif.
Salah satu contoh terbaru adalah Mars Hydro, perusahaan Tiongkok yang mengkhususkan diri dalam peralatan hidroponik dan tanaman dalam ruangan. Perusahaan tersebut dilaporkan mengalami kebocoran data besar akibat basis data yang tidak terlindungi, menyebabkan kebocoran sebanyak 2,7 miliar data mereka.
Dilansir dari laman Wccftech (18/2), serangan siber terhadap Mars Hydro mengungkap data pelanggan yang mencakup informasi tentang ponsel pintar dan sistem operasi seperti iOS dan Android, serta jaringan Wi-Fi.
Basis data perusahaan yang tidak dilindungi kata sandi memungkinkan banyak informasi penting bocor, termasuk nama jaringan SSID Wi-Fi, kata sandi, alamat IP, alamat email, serta detail perangkat yang digunakan pelanggan.
Kebocoran ini membuka celah bagi peretas untuk mendapatkan akses tidak sah ke perangkat dan jaringan, serta memantau komunikasi pengguna yang terpapar. Lebih jauh lagi, data yang disusupi dapat digunakan untuk serangan siber yang lebih kompleks, termasuk peniruan identitas dan pencurian informasi login.
Salah satu ancaman paling berbahaya dari kebocoran ini adalah serangan man-in-the-middle, di mana penyerang dapat menyadap dan memanipulasi lalu lintas komunikasi tanpa sepengetahuan korban. Serangan ini dapat mengarah pada pencurian informasi sensitif, seperti data keuangan dan detail akun pengguna, yang bisa dimanfaatkan untuk eksploitasi lebih lanjut.
Mars Hydro sendiri menawarkan aplikasi seluler di App Store dan Google Play Store yang memungkinkan pengguna mengontrol peralatan hidroponik mereka. Aplikasi ini tersedia dalam berbagai bahasa, termasuk Inggris, Prancis, Mandarin, dan Jerman.
Namun, meski kebijakan privasi aplikasi menyatakan bahwa mereka tidak mengumpulkan data pengguna, perangkat IoT yang terhubung ke jaringan pengguna mungkin telah mengirimkan informasi sensitif, yang akhirnya terekspos dalam pelanggaran data ini.
Walaupun belum ada bukti konkret mengenai penyalahgunaan data yang bocor, risiko tetap ada. Oleh karena itu, perusahaan harus mengambil langkah lebih serius dalam mengamankan basis data mereka dan meningkatkan kewaspadaan terhadap potensi kerentanan yang dapat dimanfaatkan oleh penyerang di masa depan.
