JAMBI — Keamanan siber di 2026 bukan lagi urusan divisi IT, melainkan isu yang bersinggungan langsung dengan keamanan nasional dan keselamatan publik. Dari kebocoran data massal hingga serangan terhadap infrastruktur vital, berikut rangkuman insiden paling kritis yang perlu diketahui.
Kelompok operasi yang dipimpin Elon Musk, dikenal sebagai Department of Government Efficiency (DOGE), diduga kuat menjadi biang keladi bocornya data sensitif milik hampir seluruh warga Amerika Serikat. Menurut klaim seorang whistleblower, tim DOGE mengunggah salinan langsung (live copy) database Jaminan Sosial ke server pihak ketiga yang tidak aman.
Server tersebut disebut berisi nomor Jaminan Sosial (SSN) dan informasi pribadi terkait dari sebagian besar warga AS yang masih hidup. Hingga kini, Administrasi Jaminan Sosial (SSA) tidak bisa memastikan secara persis data apa saja yang ada di server tersebut.
Dua anggota DPR AS dari Partai Demokrat yang menyelidiki aktivitas DOGE di SSA menyebut insiden ini "bisa jadi merupakan kebocoran data terbesar dalam sejarah negara kita." Kekhawatiran utama adalah data ini bisa disalahgunakan untuk menargetkan warga negara atas dasar tuduhan yang tidak berdasar, seperti dugaan kecurangan pemilu yang tak kunjung terbukti.
Gelombang serangan siber yang dikaitkan dengan Rusia menargetkan instalasi sipil di Eropa. Pada akhir tahun lalu, malware perusak sistem (wiper) menyerang jaringan listrik Polandia. Serangan serupa juga melumpuhkan pabrik pemanas di Swedia dan sebuah bendungan di Norwegia, yang menyebabkan air meluap setara volume beberapa kolam renang.
Pada awal 2026, Polandia kembali menjadi target. Kali ini, instalasi pengolahan air minum (water treatment plant) diretas. Pola ini menunjukkan bahwa perang hibrida Rusia terus meluas ke ranah digital, mengancam keselamatan masyarakat sipil secara langsung.
Seiring meningkatnya ketegangan antara AS, Israel, dan Iran, peringatan baru muncul: peretas Iran mulai membidik infrastruktur kritis di Amerika Serikat. Target utamanya adalah perusahaan air minum swasta, yang dinilai rentan karena minimnya perlindungan siber dasar.
Pada Maret 2026, peretas Iran menyerang Stryker, perusahaan alat medis asal AS. Dalam satu serangan, mereka menghapus puluhan ribu perangkat karyawan dari jarak jauh. Operasional perusahaan terganggu selama beberapa hari dan berdampak langsung pada pendapatan kuartal pertama Stryker.
Serangan ini menandai perubahan taktik Iran. Sebelumnya, mereka lebih fokus pada spionase dan operasi hack-and-leak untuk keuntungan politik. Kini, mereka beralih ke aksi destruktif sebagai bentuk balasan atas perang di Timur Tengah. Pemerintah AS mengaitkan kelompok peretas di balik insiden ini dengan badan intelijen Iran.
Penyedia riset pasar Klue menjadi titik awal salah satu kebocoran data paling masif tahun ini. Hampir 200 perusahaan terkena dampak, termasuk raksasa keamanan siber seperti Jamf, HackerOne, dan LastPass. Ironisnya, insiden ini terjadi kurang dari setahun setelah Klue memecat setengah stafnya untuk fokus pada pengembangan AI.
Klue mengakui geng pemeras bernama Icarus masuk ke sistem menggunakan kredensial yang diterbitkan pada 2022 untuk proyek uji coba terbatas. Meskipun Klue kemudian mencapai kesepakatan dengan para peretas, kendali atas data pelanggan tetap hilang. Insiden ini menjadi pengingat bahwa satu celah kecil di rantai pasok data bisa berdampak sistemik pada banyak perusahaan sekaligus.