Setiap tahun, TechCrunch melihat kembali kejadian mengerikan dalam keamanan siber selama 12 bulan terakhir – mulai dari pelanggaran data terbesar hingga peretasan yang mengakibatkan gangguan selama berminggu-minggu – untuk melihat apa yang dapat kita pelajari. Tahun ini, pelanggaran data belum pernah terjadi sebelumnya.
Berikut ulasan kami mengenai beberapa insiden keamanan terbesar di tahun 2025, dimulai dengan:
Pemerintah AS tetap menjadi salah satu target terbesar di dunia maya. Tahun ini dimulai dengan serangan siber yang dilakukan oleh peretas Tiongkok terhadap Departemen Keuangan AS, diikuti dengan pembobolan beberapa lembaga federal, termasuk lembaga yang bertugas melindungi senjata nuklir AS, berkat kelemahan keamanan SharePoint.
Sementara itu, para peretas Rusia mencuri catatan tersegel dari sistem pengarsipan Pengadilan AS, sehingga menimbulkan peringatan bagi seluruh peradilan federal.
Namun tidak ada yang bisa menandingi DOGE yang berhasil meretas departemen dan database pemerintah federal dalam apa yang menjadi penggerebekan data pemerintah AS terbesar dalam sejarahnya.
Departemen Efisiensi Pemerintahan pemerintahan Trump, atau yang lebih dikenal dengan DOGE, dipimpin oleh Elon Musk dan kelompok antek-anteknya di sektor swasta, melanggar protokol federal dan menentang praktik keamanan umum. Mereka menggeledah database federal yang berisi data warga negara, meskipun ada peringatan akan risiko keamanan nasional dan konflik kepentingan terkait urusan bisnis Musk di luar negeri. Pakar hukum mengatakan bahwa staf DOGE “bertanggung jawab secara pribadi” berdasarkan undang-undang peretasan AS, meskipun pengadilan juga harus menyetujuinya.
Perselisihan Musk yang sangat terbuka dengan Presiden Trump selanjutnya membuat miliarder itu meninggalkan DOGE, dan membuat para staf takut bahwa mereka dapat menghadapi tuntutan federal tanpa perlindungannya.
Pada akhir September, para eksekutif senior di perusahaan raksasa Amerika mulai menerima email ancaman dari kelompok ransomware dan pemerasan yang produktif bernama Clop. Email tersebut menyertakan salinan terlampir informasi pribadi mereka – dan permintaan tebusan beberapa juta dolar agar tidak mempublikasikannya.
Beberapa bulan sebelumnya, geng Clop diam-diam mengeksploitasi kerentanan yang belum pernah terlihat sebelumnya dalam perangkat lunak E-Business Oracle, serangkaian aplikasi yang digunakan untuk menampung informasi bisnis inti perusahaan, seperti catatan keuangan dan sumber daya manusia, data rantai pasokan, dan database pelanggan. Kerentanan ini memungkinkan Clop mencuri banyak sekali data sensitif karyawan, termasuk data milik para eksekutif, dari lusinan organisasi yang bergantung pada perangkat lunak Oracle.
Oracle tidak tahu apa-apa sampai mereka tertangkap pada bulan Oktober karena berusaha keras untuk menambal kerentanannya. Namun sudah terlambat: para peretas telah mencuri sejumlah besar data universitas, rumah sakit dan sistem kesehatan, organisasi mediadan banyak lagi.
Ini adalah kampanye peretasan massal terbaru Clop. Kelompok ini sebelumnya telah mengeksploitasi kelemahan dalam layanan transfer file perusahaan, seperti GoAnywhere, MOVEit, dan Cleo Software, yang digunakan oleh raksasa teknologi untuk berbagi informasi dalam jumlah besar melalui internet.
Pelanggan Salesforce mengalami tahun yang sulit setelah dua pelanggaran data terpisah di perusahaan teknologi hilir memungkinkan peretas mencuri satu miliar catatan data pelanggan yang disimpan di cloud Salesforce.
Peretas menargetkan setidaknya dua perusahaan, Salesloft dan Gainsight, yang keduanya memungkinkan pelanggan menangani dan menganalisis data yang mereka simpan di Salesforce.
Dengan membobol perusahaan-perusahaan ini secara langsung, para peretas memperoleh akses ke semua data melalui koneksi pelanggan mereka ke Salesforce. Beberapa raksasa teknologi terbesar mengalami pencurian data dalam pelanggaran tersebut, termasuk Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, Linkedin, SonicWall, dan Verizon.
Sebuah kolektif peretas yang dikenal sebagai Scattered Lapsus$ Hunters, yang terdiri dari anggota dari berbagai kelompok peretas, termasuk ShinyHunters, menerbitkan situs kebocoran data yang mengiklankan catatan yang dicuri dengan imbalan uang tebusan yang dibayarkan oleh para korban. Korban baru masih terus berdatangan.
Peretas menyerang sektor ritel Inggris awal tahun ini, mencuri data dari Marks & Spencer dan setidaknya 6,5 juta catatan pelanggan dari Co-op. Peretasan berturut-turut ini memicu pemadaman listrik dan gangguan di seluruh jaringan pengecer, dan beberapa rak bahan makanan menjadi kosong karena sistem yang digunakan untuk mendukung pengecer tersebut tidak berfungsi. Toko mewah Harrods juga kemudian diretas.
Namun serangan siber besar-besaran yang menargetkan Jaguar Land Rover, salah satu perusahaan pemberi kerja terbesar di Inggris, berdampak buruk pada perekonomian Inggris. Peretasan dan pelanggaran data pada bulan September menyebabkan pabrik mobil JLR menghentikan produksi selama berbulan-bulan ketika perusahaan berupaya untuk mengembalikan sistemnya agar dapat berfungsi kembali.
Dampak buruk ini berdampak pada pemasok JLR di seluruh Inggris, beberapa di antaranya gulung tikar sama sekali. Pemerintah Inggris akhirnya menjamin dana talangan sebesar £1,5 miliar untuk memastikan karyawan dan pemasok Jaguar Land Rover mendapat bayaran selama penutupan.
Pakar keamanan Inggris mengatakan pelanggaran adalah serangan siber yang paling merugikan secara ekonomi yang terjadi di Inggris dalam sejarah, menunjukkan bahwa gangguan mungkin lebih bermanfaat bagi peretas yang bermotivasi finansial daripada data yang dicuri.
Korea Selatan mengalami pelanggaran data besar-besaran setiap bulan pada tahun ini, dan data pribadi jutaan warganya disusupi karena kelemahan keamanan dan praktik data yang buruk di penyedia teknologi dan telepon terbesar di negara tersebut.
Perusahaan telepon terbesar di negara itu, SK Telecom, diretas dan 23 juta catatan pelanggan terbongkar; beberapa serangan siber dikaitkan dengan negara tetangganya, Korea Utara, yang bermusuhan; dan sebuah kebakaran pusat data besar-besaran menghapus data pemerintah Korea selama bertahun-tahun yang tidak dicadangkan.
Namun dampak terbesar dari pelanggaran data adalah pencurian selama berbulan-bulan terhadap sekitar 33 juta informasi pribadi pelanggan dari Coupang, raksasa ritel negara yang oleh sebagian orang disebut sebagai Amazon di Asia. Pencurian data dimulai pada bulan Juni, namun tidak terdeteksi hingga bulan November, dan akhirnya menyebabkan kepala eksekutif perusahaan tersebut mengundurkan diri.
