Kasus website yang pernah dihack dan penyebabnya yang cukup beragam telah menjadi perhatian serius, khususnya bagi para pemilik bisnis. Sebab, kebocoran data dan peretasan sering kali terjadi, salah satunya karena lemahnya keamanan sistem.
Hal ini dapat membahayakan data pengguna dan menurunkan kepercayaan publik terhadap bisnis Anda. Penasaran website apa saja yang pernah menjadi korban seragan dan harus menanggung kerugian besar? Simak pembahasannya berikut ini!
4 Website yang Pernah Dihack dan Penyebabnya
Berikut adalah beberapa website besar yang pernah menjadi korban peretasan oleh hacker yang tidak bertanggung jawab.
1. Quora (2018)
Pada tahun 2018, Quora mengalami kebocoran data yang mengungkapkan informasi sekitar 100 juta pengguna, atau setengah dari total penggunanya saat itu. Peretas berhasil mengakses sistem internal Quora tanpa izin, sehingga informasi seperti nama akun, email, kata sandi terenkripsi, serta data dari platform terhubung ikut bocor.
Kejadian ini terjadi pada 30 November 2018, dan Quora mengumumkannya secara resmi tiga hari kemudian. Perusahaan segera mengambil langkah investigasi dengan melibatkan otoritas terkait serta mereset kata sandi akun yang terdampak.
Berdasarkan hasil penyelidikan, Quora mengungkapkan bahwa penyebab insiden tersebut adalah adanya akses ilegal dari pihak ketiga yang tidak bertanggung jawab. Sebagai respons atas insiden tersebut, Quora memperkuat sistem keamanan mereka untuk mencegah terjadinya kebocoran serupa di masa depan.
Baca Juga: Istilah dalam Dunia Hacking yang Wajib Anda Ketahui
2. Website Pemerintah Kota Kendari (2024)
Website resmi Pemerintah Kota Kendari, kendarikota.go.id, sempat menjadi salah satu website yang pernah dihack dan penyebabnya diduga karena kekurangan upaya pemeliharaan atau pembaruan sistem. Akibat kejadian tersebut, pengunjung situs sempat dialihkan ke halaman judi online.
Kepala Diskominfo Kota Kendari, Nismawati, menjelaskan bahwa meskipun subdomain utama tetap aman, kejadian ini menjadi bahan evaluasi penting. Menggunakan hosting dari Pusat Data Nasional (PDN), Tim CSIRT memulihkan dengan mem-backup data sebelum situs aktif kembali.
3. Yahoo (2013 dan 2014)
Kasus peretasan Yahoo pada tahun 2013 dan 2014 menjadi salah satu insiden terbesar dalam sejarah dunia maya. Pada tahun 2013, lebih dari satu miliar akun pengguna bocor, mencakup informasi seperti nama, tanggal lahir, pertanyaan keamanan, kontak, dan kata sandi.
Setahun kemudian, peretas kembali berhasil mengakses 500 juta akun lainnya. Meskipun jumlah total akun yang terkena dampak belum pasti, kedua insiden ini menimbulkan konsekuensi besar.
Yahoo mengakui bahwa sistem enkripsi data mereka sudah usang dan mudah tertembus hacker. Akibatnya, risiko peretasan meningkat, terutama bagi pengguna yang menggunakan kata sandi yang sama di berbagai platform.
Baca Juga: Begini 6 Cara Melindungi Website dari Serangan Hacker
4. Website Kementerian Pertahanan (2023)
Situs Kementerian Pertahanan (kemhan.go.id) juga pernah menjadi salah satu website yang pernah dihack dan penyebabnya terkait lemahnya sistem keamanan serta penggunaan malware. Peretas bernama “Two2” mengklaim telah mendapatkan akses ke dashboard situs dan bahkan menawarkan akses itu untuk dijual di Breach Forums.
Menurut laporan CISSReC, situs ini memiliki celah pada sistem kredensialnya, yang menyebabkan kebocoran data 667 pengguna dan 37 karyawan. CISSReC juga mencurigai bahwa serangan ini melibatkan malware jenis “Stealer” yang bertujuan untuk mencuri data login.
Situasi ini semakin parah dengan adanya layanan Malware as a Service (MaaS), yang memudahkan pelaku kejahatan siber untuk melancarkan serangan mereka. MaaS memungkinkan peretas untuk menyewa atau membeli perangkat lunak berbahaya untuk menargetkan kelemahan sistem kredensial login atau celah lainnya.
Baca Juga: 7 Cara Memulihkan Website yang di Hack, Efektif dan Aman!
Hindari Peretasan dengan Colocation Server RackH!
Mengingat risiko website yang pernah dihack dan penyebabnya sangat besar, memastikan keamanan website dengan dukungan terpercaya adalah langkah penting untuk melindungi bisnis dari serangan siber. Selain itu, tak ada salahnya untuk mem-backup data dan file penting secara rutin.
Jika Anda membutuhkan penyimpanan yang menjamin keamanan data, layanan colocation server di RackH adalah pilihan terbaik untuk menjaga server tetap aman dari risiko peretasan. Beroperasi di data center bersertifikasi Tier-3, RackH menawarkan perlindungan penuh dengan dukungan keamanan 24 jam oleh teknisi profesional.
Selain itu, terdapat opsi Anti-DDoS yang membuat server Anda lebih tangguh dan terlindungi dari ancaman siber. Percayakan keamanan server Anda pada RackH untuk server yang stabil dan terproteksi!