Daftar Hitam Serangan Siber 2026: Dari DOGE hingga FBI Dibobol

Meta Description: Serangan siber 2026 menghantam infrastruktur negara, data jutaan warga, hingga sistem pengawasan FBI. Ini rangkuman insiden terburuknya.

Rubrik: Teknologi Tag: Keamanan Siber, Cybersecurity, Data Breach, Ransomware, DOGE, FBI, 2026

Isi Artikel:

CLB.my.id - Tahun 2026 belum genap setengah jalan, tetapi daftar serangan siber terburuk sudah sangat panjang. Dari kebocoran data jutaan warga Amerika hingga sistem pengawasan FBI yang dibobol oleh mata-mata asing, lanskap ancaman digital tahun ini bergerak ke level yang belum pernah terjadi sebelumnya.

Zack Whittaker dari TechCrunch merangkum deretan insiden keamanan siber paling merusak sepanjang tahun ini. Polanya jelas: serangan tidak lagi soal peretas individu yang mencari celah kecil, melainkan operasi terstruktur yang melibatkan aktor negara, kelompok kriminal terorganisir, dan eksploitasi rantai pasok perangkat lunak.

Insiden paling menghebohkan berasal dari dalam pemerintahan AS sendiri. Operatif dari Department of Government Efficiency (DOGE) mengakses database Social Security Administration. Seorang whistleblower mengungkap bahwa salinan langsung database Jaminan Sosial yang berisi nomor jaminan sosial dan data pribadi sebagian besar warga Amerika diunggah ke server pihak ketiga yang tidak aman.

Catatan pengadilan menunjukkan bahwa DOGE menandatangani perjanjian dengan kelompok advokasi politik dengan dalih investigasi kecurangan pemilih. Dua anggota senior Partai Demokrat di Kongres menyebut paparan data ini “bisa jadi kebocoran data terbesar dalam sejarah negara kita.” Gugatan hukum terus berjalan dan cakupan penuh dari paparan data ini masih belum diketahui.

Di Eropa, serangan terhadap infrastruktur kritis meningkat tajam sepanjang musim dingin lalu. Jaringan listrik Polandia dihantam malware destruktif pada akhir 2025. Pabrik termal Swedia dan bendungan Norwegia juga dikompromikan. Kasus bendungan Norwegia sangat mengkhawatirkan karena sistem yang berhasil diretas melepas air dalam volume besar. Awal 2026, instalasi pengolahan air Polandia menjadi sasaran berikutnya dalam pola serangan yang sama.

Serangan kelompok peretas yang didukung Iran juga mengalami eskalasi signifikan. Pada Maret 2026, peretas pemerintah Iran yang dikaitkan dengan lengan intelijennya secara jarak jauh menghapus data di puluhan ribu perangkat milik karyawan perusahaan teknologi medis Stryker. Serangan ini menyebabkan gangguan operasional selama beberapa hari dan berdampak material pada laporan keuangan kuartal pertama perusahaan. Ini menandai pergeseran taktik dari spionase dan operasi hack-and-leak menuju operasi destruktif.

Kelompok penutur bahasa Inggris ShinyHunters melancarkan kampanye vishing yang menghantam beberapa organisasi besar secara beruntun. Mereka berhasil membobol data lebih dari 30 juta mahasiswa dan staf melalui sistem manajemen pembelajaran Canvas milik Instructure. Setelah perusahaan menolak membayar tebusan, peretas bahkan merusak halaman login selama masa ujian akhir di AS, sebuah aksi provokasi yang merugikan jutaan mahasiswa.

ShinyHunters juga mengincar Charter dengan 40 juta data terekspose, Carnival dengan lebih dari 6 juta data, serta sejumlah target di sektor pendidikan tinggi, keuangan, dan pemerintahan. Kemampuan kelompok ini mengkompromikan berbagai sektor sekaligus menunjukkan betapa rentannya organisasi besar terhadap serangan rekayasa sosial.

Serangan terhadap rantai pasok perangkat lunak sumber terbuka juga terjadi berulang kali sepanjang tahun ini. Beberapa proyek open source besar termasuk Trivy milik Aqua Security, Bitwarden, dan Checkmarx dikompromikan. Penyerang menyisipkan backdoor yang mencuri kredensial dan token, memungkinkan kompromi lanjutan terhadap perusahaan besar termasuk OpenAI dan Vercel. Insiden baru terjadi hampir setiap minggu.

Pada April 2026, FBI menyatakan “insiden siber besar” setelah salah satu sistem pengawasannya dibobol. Mata-mata China disalahkan atas pelanggaran ini. Jaringan tidak terklasifikasi yang diretas berisi data sensitif tentang target penyadapan termasuk nomor telepon dan catatan pen register. Pelanggaran ini dilaporkan ke Kongres karena menimbulkan “kerugian yang dapat dibuktikan” terhadap keamanan nasional.

Kasus lain yang tak kalah serius adalah serangan terhadap Hasbro. Peretas bertahan di sistem perusahaan selama berminggu-minggu setelah ditemukan pada akhir Maret. Situs web dan operasi Hasbro sebagian besar offline hingga pertengahan Mei. Perusahaan hampir tidak mengungkapkan informasi tentang pencurian data atau pembayaran tebusan. Dampak keuangan diperkirakan signifikan dan pelaporan pendapatan ditunda.

Tak kalah mengkhawatirkan adalah paparan massal dokumen identitas. Beberapa insiden mengekspos scan paspor dan SIM milik lebih dari dua juta orang. Entitas yang terdampak termasuk sistem hotel, aplikasi transfer uang, penyedia telepon penjara, dan layanan visa Inggris. Sebagian besar disebabkan oleh kesalahan konfigurasi dasar yang seharusnya bisa dicegah.

Rangkaian insiden ini menunjukkan bahwa keamanan siber bukan lagi sekadar urusan departemen TI. Serangan terhadap infrastruktur publik, data pribadi warga, dan sistem pengawasan negara membuktikan bahwa ancaman digital sudah menjadi masalah keamanan nasional yang mendesak bagi setiap negara di dunia.

🔗 Sumber: https://techcrunch.com/2026/06/07/the-worst-hacks-and-breaches-of-2026-so-far/