Ini akhir tahun. Artinya, inilah saatnya bagi kita untuk merayakan kisah-kisah keamanan siber terbaik kami tidak melakukannya menerbitkan. Sejak tahun 2023, TechCrunch telah melihat kembali kisah-kisah terbaik tahun ini di bidang keamanan siber.
Jika Anda belum terbiasa, idenya sederhana. Saat ini terdapat puluhan jurnalis yang meliput keamanan siber dalam bahasa Inggris. Ada banyak cerita tentang keamanan siber, privasi, dan pengawasan yang diterbitkan setiap minggunya. Dan banyak di antaranya bagus, dan Anda harus membacanya. Kami di sini untuk merekomendasikan yang paling kami sukai, jadi perlu diingat bahwa ini adalah daftar yang sangat subyektif dan, pada akhirnya, tidak lengkap.
Bagaimanapun, mari kita bahas. — Lorenzo Franceschi-Bicchierai.
Sesekali, ada cerita hacker yang begitu Anda mulai membacanya, Anda mengira itu mungkin film atau acara TV. Ini adalah kasus yang terjadi pada kisah Shane Harris yang sangat pribadi tentang korespondensinya selama berbulan-bulan dengan seorang hacker top Iran.
Pada tahun 2016, jurnalis The Atlantic melakukan kontak dengan seseorang yang mengaku bekerja sebagai peretas untuk intelijen Iran, di mana ia mengaku pernah mengerjakan operasi besar, seperti jatuhnya pesawat tak berawak Amerika dan peretasan yang kini terkenal terhadap raksasa minyak Saudi Aramco, di mana peretas Iran menghapus komputer perusahaan tersebut. Harris memang skeptis, tetapi ketika dia terus berbicara dengan peretas tersebut, yang akhirnya mengungkapkan nama aslinya kepadanya, Harris mulai mempercayainya. Ketika si peretas meninggal, Harris mampu mengumpulkan kisah sebenarnya, yang entah bagaimana ternyata lebih luar biasa daripada yang diyakini oleh si peretas.
Kisah mencekam ini juga merupakan gambaran di balik layar mengenai tantangan yang dihadapi reporter keamanan siber ketika berhadapan dengan sumber yang mengaku memiliki cerita menarik untuk dibagikan.
Pada bulan Januari, pemerintah Inggris diam-diam mengeluarkan perintah pengadilan kepada Apple yang menuntut perusahaan tersebut membangun pintu belakang sehingga polisi dapat mengakses data iCloud pelanggan mana pun di dunia. Karena perintah pembungkaman di seluruh dunia, itu hanya karena Washington Post berita tersiar bahwa kami mengetahui bahwa pesanan itu ada sejak awal. Permintaan ini merupakan yang pertama kali terjadi, dan – jika berhasil – akan menjadi kekalahan besar bagi raksasa teknologi yang telah menghabiskan satu dekade terakhir mengunci diri dari data penggunanya sehingga mereka tidak dapat dipaksa untuk memberikannya kepada pemerintah.
Apple kemudian berhenti menawarkan penyimpanan cloud terenkripsi end-to-end opt-in kepada pelanggannya di Inggris sebagai tanggapan atas permintaan tersebut. Namun dengan menyampaikan berita tersebut, perintah rahasia tersebut terungkap ke publik dan memungkinkan Apple dan para kritikus untuk meneliti kekuatan pengawasan Inggris dengan cara yang belum pernah diuji di depan umum sebelumnya. Kisah tersebut memicu pertikaian diplomatik selama berbulan-bulan antara Inggris dan Amerika Serikat, yang mendorong Downing Street untuk membatalkan permintaan tersebut – namun kemudian mencobanya lagi beberapa bulan kemudian.
Kisah ini adalah sebuah akses langsung yang diimpikan oleh beberapa wartawan, namun pemimpin redaksi The Atlantic harus melakukannya secara real-time setelah tanpa disadari ia dimasukkan ke dalam grup Signal yang terdiri dari para pejabat senior pemerintah AS. oleh seorang pejabat senior pemerintah AS mendiskusikan rencana perang dari ponsel mereka.
Membaca diskusi tentang di mana pasukan militer AS harus menjatuhkan bom – dan kemudian melihat laporan berita tentang rudal yang menghantam wilayah lain di dunia – merupakan konfirmasi bahwa Jeffrey Goldberg perlu mengetahui bahwa, seperti dugaannya, dia benar-benar terlibat dalam obrolan dengan pejabat pemerintahan Trump yang sebenarnya, dan semua ini dicatat dan dapat dilaporkan.
Dan dia melakukan hal tersebut, membuka jalan bagi penyelidikan (dan kritik) selama berbulan-bulan terhadap praktik keamanan operasional pemerintah, yang disebut-sebut sebagai yang terbesar. kesalahan opsec pemerintah dalam sejarah. Terungkapnya situasi ini pada akhirnya mengungkap kelemahan keamanan yang melibatkan penggunaan tiruan Signal tiruan Hal ini semakin membahayakan komunikasi pemerintah yang seharusnya aman.
Brian Krebs adalah salah satu reporter keamanan siber veteran di luar sana, dan selama bertahun-tahun ia memiliki spesialisasi dalam mengikuti jejak online yang membuatnya mengungkap identitas penjahat dunia maya yang terkenal kejam. Dalam kasus ini, Krebs dapat menemukan identitas sebenarnya di balik akun online seorang peretas, Rey, yang merupakan bagian dari kelompok kejahatan dunia maya remaja yang gigih dan terkenal kejam yang menamakan dirinya Pemburu LAPSUS$ Tersebar.
Pencarian Krebs sangat sukses sehingga dia dapat berbicara dengan orang yang sangat dekat dengan si peretas — kami tidak akan membocorkan keseluruhan artikel di sini — dan kemudian si peretas itu sendiri, yang mengakui kejahatannya dan mengklaim bahwa dia mencoba melarikan diri dari kehidupan penjahat dunia maya.
Outlet media independen 404 Media telah mencapai lebih banyak dampak jurnalisme tahun ini dibandingkan kebanyakan media arus utama dengan sumber daya yang jauh lebih banyak. Salah satu kemenangan terbesarnya adalah mengungkap dan secara efektif menutup sistem pengawasan perjalanan udara besar-besaran yang disadap oleh lembaga-lembaga federal dan beroperasi di depan mata.
404 Media melaporkan bahwa pialang data yang kurang dikenal yang didirikan oleh industri penerbangan bernama Airlines Reporting Corporation menjual akses ke lima miliar tiket pesawat dan rencana perjalanan, termasuk nama dan rincian keuangan orang Amerika biasa, sehingga memungkinkan lembaga pemerintah seperti ICE, Departemen Luar Negeri, dan IRS untuk melacak orang tanpa surat perintah.
ARC, yang dimiliki oleh United, American, Delta, Southwest, JetBlue, dan maskapai penerbangan lainnya, mengatakan akan menutup program data tanpa jaminan setelahnya. 404 Pelaporan media selama berbulan-bulan dan tekanan kuat dari anggota parlemen.
Pembunuhan CEO UnitedHealthcare Brian Thompson pada bulan Desember 2024 adalah salah satu kisah terbesar tahun ini. Luigi Mangione, tersangka utama dalam pembunuhan tersebut, segera ditangkap dan didakwa atas tuduhan menggunakan “senjata hantu,” senjata api cetak 3D yang tidak memiliki nomor seri dan dibuat secara pribadi tanpa pemeriksaan latar belakang – yang secara efektif merupakan senjata yang tidak diketahui keberadaannya oleh pemerintah.
Kabel, menggunakan nya pengalaman pelaporan masa lalu tentang persenjataan cetak 3Dberupaya menguji betapa mudahnya membuat senjata cetak 3D, sambil menavigasi lanskap hukum (dan etika) yang tambal sulam. Proses pelaporan diceritakan dengan sangat indah, dan video yang menyertai ceritanya sangat bagus dan mengerikan.
DOGE, atau Departemen Efisiensi Pemerintahan, adalah salah satu berita terbesar tahun ini, ketika sekelompok anak buah Elon Musk menyerbu pemerintah federal, menghancurkan protokol keamanan dan birokrasi, sebagai bagian dari perampasan data warga secara massal. NPR memiliki beberapa laporan investigasi terbaik yang mengungkap gerakan perlawanan pekerja federal yang berusaha mencegah pencurian data paling sensitif milik pemerintah.
Dalam satu cerita yang merinci pengungkapan resmi pelapor yang dibagikan kepada anggota Kongres, seorang karyawan senior TI di Dewan Hubungan Perburuhan Nasional mengatakan kepada anggota parlemen bahwa ketika dia mencari bantuan untuk menyelidiki aktivitas DOGE, dia “menemukan surat tercetak di dalam amplop yang ditempel di pintunya, yang berisi kata-kata yang mengancam, informasi pribadi yang sensitif, dan foto dia sedang berjalan-jalan dengan anjingnya, menurut surat lamaran yang dilampirkan pada pengungkapan resminya.”
Cerita apa pun yang dimulai dengan kata seorang jurnalis mereka menemukan sesuatu yang membuat mereka “merasa ingin buang air besar”, Anda tahu itu akan menjadi bacaan yang menyenangkan. Gabriel Geiger menemukan kumpulan data dari perusahaan pengawasan misterius bernama First Wap, yang berisi catatan ribuan orang dari seluruh dunia yang lokasi teleponnya telah dilacak.
Kumpulan data tersebut, yang mencakup tahun 2007 hingga 2015, memungkinkan Geiger mengidentifikasi puluhan orang terkenal yang ponselnya dilacak, termasuk mantan ibu negara Suriah, kepala kontraktor militer swasta, aktor Hollywood, dan musuh Vatikan. Kisah ini mengeksplorasi dunia gelap pengawasan telepon dengan mengeksploitasi Sistem Sinyal No. 7, atau SS7, sebuah protokol yang namanya tidak jelas yang telah lama dikenal memungkinkan pelacakan berbahaya.
Swatting telah menjadi masalah selama bertahun-tahun. Apa yang awalnya hanya lelucon buruk telah menjadi ancaman nyata, dan akibatnya setidaknya satu kematian. Swatting adalah jenis tipuan di mana seseorang — seringkali seorang peretas — menelepon layanan darurat dan mengelabui pihak berwenang agar mengirimkan tim SWAT bersenjata ke rumah target si pembuat tipuan, sering kali berpura-pura menjadi targetnya sendiri, dan berpura-pura akan melakukan kejahatan kekerasan.
Dalam fitur ini, Andy Greenberg dari Wired menampilkan banyak karakter yang menjadi bagian dari cerita ini seperti operator panggilan yang harus menangani masalah ini. Dan dia juga menggambarkan seorang pemukul produktif, yang dikenal sebagai Torswats, yang selama berbulan-bulan menyiksa operator dan sekolah di seluruh negeri dengan ancaman kekerasan palsu – namun sangat dapat dipercaya – serta seorang peretas yang berusaha keras untuk melacak Torswats.
