--- url: 'https://www.corbado.com/id/blog/pelanggaran-data-korea-selatan' title: '10 Pelanggaran Data Terbesar di Korea Selatan [2026]' description: 'Pelajari tentang pelanggaran data terbesar di Korea Selatan, mengapa negara ini menjadi target menarik untuk serangan siber, dan cara mencegahnya.' lang: 'id' author: 'Alex' date: '2026-05-27T09:00:11.353Z' lastModified: '2026-05-27T09:02:41.317Z' keywords: 'pelanggaran data Korea Selatan, kebocoran data terbesar Korea Selatan 2026, serangan siber Korea Selatan, kebocoran data pengguna, peretasan data, peretasan perusahaan Korea Selatan' category: 'Authentication' --- # 10 Pelanggaran Data Terbesar di Korea Selatan [2026] ## Key Facts - **Pelanggaran SK Communications** (2011) tetap menjadi yang terbesar dalam sejarah Korea Selatan, membahayakan sekitar 35 juta akun, yang mewakili hampir tiga perempat dari seluruh pengguna internet Korea Selatan pada saat itu. - **Biaya rata-rata pelanggaran** di Korea Selatan mencapai 4,88 juta USD pada tahun 2024, dengan insiden siber meningkat sekitar 120% sejak tahun 2017. - **Pencurian oleh orang dalam KCB** pada tahun 2014 mengekspos catatan milik 20 juta individu, kira-kira 40% dari seluruh populasi Korea Selatan, termasuk nomor jaminan sosial dan data kartu kredit. - **Intrusi SK Telecom** pada tahun 2025 tidak terdeteksi selama hampir tiga tahun, mengekspos kunci autentikasi USIM dan nomor IMSI dari sekitar 27 juta pelanggan. - Hanya **8,7% dari perusahaan Korea Selatan yang disurvei** yang mengakui perlunya staf keamanan siber khusus, membuat organisasi sangat rentan terhadap serangan canggih dan persisten. ## 1. Pendahuluan: Mengapa Pelanggaran Data Menjadi Risiko bagi Organisasi di Korea Selatan? Korea Selatan semakin sering ditargetkan oleh penjahat siber, yang menimbulkan risiko bagi bisnis dan individu. Skala insiden siber di Korea Selatan telah meningkat, naik sekitar 120% sejak 2017. Pada tahun 2021 saja, pihak berwenang mencatat lebih dari 7.000 kasus peretasan daring di seluruh negeri, dengan infeksi kode berbahaya menyumbang bagian terbesar. Konsekuensi finansial dari pelanggaran ini sangat besar, dengan rata-rata biaya pelanggaran data di Korea Selatan mencapai 4,88 juta USD pada tahun 2024. Insiden profil tinggi secara rutin mengekspos sejumlah besar data pribadi yang sensitif, termasuk nomor jaminan sosial, alamat email, nomor telepon, dan informasi keuangan, yang berdampak pada jutaan orang dan terkadang setara dengan lebih dari separuh populasi negara tersebut. Sektor-sektor yang paling sering menjadi sasaran mencakup telekomunikasi, keuangan, lembaga [kesehatan](https://www.corbado.com/passkeys-for-healthcare), instansi [pemerintah](https://www.corbado.com/passkeys-for-public-sector), dan lembaga penelitian. Dengan kurangnya personel khusus keamanan siber yang mencolok (hanya 8,7% perusahaan yang disurvei mengakui perlunya staf keamanan siber khusus) negara ini tetap sangat rentan terhadap ancaman siber canggih seperti ransomware, phising, dan pencurian identitas. Dalam artikel ini, kami akan memeriksa pelanggaran data terbesar dan paling berdampak yang pernah terjadi di Korea Selatan, mengidentifikasi kerentanan umum, pola serangan, dan pelajaran penting yang harus dipahami oleh setiap organisasi untuk meningkatkan postur keamanan siber mereka di lanskap digital yang kian bermusuhan. ## 2. Mengapa Korea Selatan Menjadi Target Menarik untuk Pelanggaran Data? Transformasi digital yang cepat di Korea Selatan dan lanskap organisasinya yang unik menciptakan kondisi ideal untuk serangan siber. Memahami kerentanan khusus negara ini membantu menjelaskan mengapa institusi di Korea Selatan sering menjadi sasaran. ### 2.1 Masyarakat yang Sangat Digital dengan Konektivitas Padat Korea Selatan berada di antara negara-negara yang paling terhubung secara digital, dengan penggunaan internet dan ponsel pintar yang hampir universal. Warga negaranya secara teratur menggunakan layanan digital untuk [perbankan](https://www.corbado.com/passkeys-for-banking), [e-commerce](https://www.corbado.com/passkeys-for-e-commerce), dan [kesehatan](https://www.corbado.com/passkeys-for-healthcare). Meskipun konektivitas digital ini sangat efektif, hal ini juga secara signifikan meningkatkan permukaan serangan, memungkinkan penjahat siber untuk mengeksploitasi kerentanan dalam skala besar. ### 2.2 Konsentrasi Data Sensitif pada Perusahaan Besar dan Institusi Publik Ekonomi Korea Selatan sangat didominasi oleh konglomerat berpengaruh yang dikenal sebagai chaebol, termasuk Samsung, LG, SK, dan Hyundai. Organisasi-organisasi ini, bersama dengan instansi [pemerintah](https://www.corbado.com/passkeys-for-public-sector), menyimpan sejumlah besar data pribadi, keuangan, dan kekayaan intelektual yang sensitif. Penyimpanan terpusat di dalam entitas kuat ini menjadikan mereka target bernilai tinggi bagi serangan siber, karena membobol satu organisasi saja dapat menghasilkan sejumlah besar informasi penting. ### 2.3 Ketegangan Geopolitik Meningkatkan Risiko Siber Konteks geopolitik Korea Selatan, terutama hubungannya yang tegang dengan Korea Utara, mengintensifkan ancaman keamanan siber. Kawasan ini sering ditargetkan oleh spionase siber yang disponsori negara dan kelompok peretas yang bertujuan untuk menyusupi instansi [pemerintah](https://www.corbado.com/passkeys-for-public-sector), instalasi militer, dan infrastruktur kritis. Gesekan geopolitik yang terus-menerus ini menciptakan kerentanan keamanan siber tambahan yang unik bagi Korea Selatan. ### 2.4 Faktor Budaya dan Organisasi yang Memengaruhi Keamanan Siber Organisasi-organisasi Korea Selatan sering memprioritaskan inovasi yang cepat dan pertumbuhan ekonomi, terkadang dengan mengorbankan langkah-langkah keamanan siber yang kuat. Selain itu, struktur hierarkis dalam budaya perusahaan dapat menunda deteksi, pelaporan, dan respons insiden. Praktik organisasi ini sering kali memperlambat adopsi tindakan keamanan siber proaktif, membuat institusi lebih rentan terhadap ancaman siber. ## 3. Pelanggaran Data Terbesar di Korea Selatan Berikut ini, Anda akan menemukan daftar pelanggaran data terbesar di Korea Selatan. Pelanggaran data ini diurutkan berdasarkan jumlah akun pelanggan yang terdampak dalam urutan menurun. ### 3.1 Pelanggaran Data SK Communications (2011) ![SK_Comms_Logo.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/SK_Comms_Logo_c0396ea964.png) | Detail | Informasi | | ------------------ | --------------------------------- | | Tanggal | Juli 2011 | | Pelanggan Terdampak| Sekitar 35 juta | | Data yang Diretas | - Nama | | | - Nomor telepon | | | - Alamat email | | | - Data pribadi terenkripsi | | Metode Serangan | Intrusi eksternal berbasis malware| | Sektor | Jejaring Sosial / Portal Web | Pada bulan Juli 2011, SK Communications, perusahaan di balik jejaring sosial terkemuka Korea Selatan, Cyworld, dan portal web populer, Nate, mengalami salah satu pelanggaran data terbesar di negara tersebut. Sekitar 35 juta akun (hampir tiga perempat dari pengguna internet Korea Selatan pada saat itu) disusupi. Peretas, yang diyakini berasal dari Tiongkok, menyusup ke sistem internal perusahaan melalui malware yang tertanam dalam pembaruan perangkat lunak yang tampak sah yang secara tidak sengaja diunduh oleh seorang karyawan. Setelah mendapatkan akses, penyerang berhasil mengekstraksi informasi pengguna yang sensitif, termasuk nama, nomor telepon, alamat email, dan data pribadi yang terenkripsi. Insiden ini menarik pengawasan ketat terhadap praktik keamanan siber di seluruh ekonomi digital Korea Selatan. **Metode pencegahan:** - Terapkan perlindungan endpoint canggih untuk mengidentifikasi dan memitigasi ancaman malware secara efektif. - Berikan pelatihan keamanan siber secara rutin kepada staf, secara khusus menangani deteksi malware dan kesadaran phising. - Tetapkan protokol pemantauan internal yang ketat untuk mendeteksi dengan cepat akses sistem yang tidak sah atau aktivitas mencurigakan. ### 3.2 Pelanggaran Data SK Telecom (2025) ![south korea telecom logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/SK_Telecom_Logo_dd0fcd337c.png) | Detail | Informasi | | ------------------ | --------------------------------- | | Tanggal | April 2025 (diungkapkan April 2025) | | Pelanggan Terdampak| Sekitar 27 juta | | Data yang Diretas | - Nomor IMSI | | | - Kunci autentikasi USIM | | | - Data penggunaan | | | - Pesan teks | | | - Kontak kartu SIM | | Metode Serangan | Intrusi rahasia jangka panjang | | Sektor | Telekomunikasi | Pada bulan April 2025, SK [Telecom](https://www.corbado.com/passkeys-for-telecom), penyedia telekomunikasi terbesar di Korea Selatan, mengungkapkan pelanggaran keamanan siber besar yang berdampak pada sekitar 27 juta akun pelanggan. Penyerang berhasil mempertahankan akses tak terdeteksi di dalam server SK [Telecom](https://www.corbado.com/passkeys-for-telecom) selama hampir tiga tahun, secara sistematis mengekstraksi informasi pribadi yang sensitif dan berharga. Data yang dicuri meliputi nomor IMSI, kunci autentikasi USIM yang penting untuk operasi SIM yang aman, data penggunaan, pesan teks, dan daftar kontak kartu SIM, yang secara signifikan meningkatkan kerentanan pelanggan terhadap serangan pertukaran SIM (SIM-swapping), phising bertarget, dan pencurian identitas. Sebagai tanggapan, SK [Telecom](https://www.corbado.com/passkeys-for-telecom) secara proaktif mengeluarkan kartu SIM pengganti kepada pelanggan yang terdampak dan menerapkan peningkatan keamanan ketat yang dirancang untuk mencegah gangguan serupa. Pelanggaran ini sangat memprihatinkan karena skalanya, akses tak terdeteksi jangka panjang, dan sifat sensitif dari informasi yang disusupi, yang memicu peningkatan pengawasan terhadap praktik keamanan siber di industri telekomunikasi Korea Selatan. **Metode pencegahan:** - Tetapkan pemantauan jaringan berkelanjutan untuk mengidentifikasi dan merespons aktivitas tak sah dan intrusi dengan cepat. - Terapkan sistem deteksi intrusi dan perlindungan endpoint tingkat lanjut yang secara khusus disesuaikan untuk bertahan terhadap ancaman persisten jangka panjang. - Perkuat protokol keamanan internal dengan memutar kunci autentikasi kritis secara berkala dan melakukan audit keamanan rutin untuk mendeteksi akses tak sah yang berkepanjangan. ### 3.3 Pelanggaran Data Korea Credit Bureau (KCB) (2014) ![korea credit berau logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/K_Credit_Berau_logo_fded7754ef.webp) | Detail | Informasi | | ------------------ | ------------------------------------- | | Tanggal | Januari 2014 (diungkapkan Januari 2014)| | Pelanggan Terdampak| Sekitar 20 juta | | Data yang Diretas | - Nama | | | - Nomor telepon | | | - Nomor jaminan sosial | | | - Nomor kartu kredit | | | - Tanggal kedaluwarsa kartu kredit | | Metode Serangan | Pencurian oleh orang dalam | | Sektor | Layanan Keuangan / Peringkat Kredit | Pada bulan Januari 2014, Korea Credit Bureau (KCB), sebuah agen pemeringkat kredit pribadi terkemuka, menderita pelanggaran data yang didorong oleh orang dalam (insider) dalam jumlah substansial. Seorang konsultan yang dipekerjakan oleh KCB mengakses secara ilegal dan mengekstraksi informasi pribadi dan keuangan yang sensitif dari server tiga perusahaan kartu kredit utama Korea Selatan: KB Kookmin Card, Lotte Card, dan NH Nonghyup Card. Pelanggaran tersebut berdampak pada hampir 20 juta individu, mewakili sekitar 40% dari seluruh populasi negara pada saat itu. Data yang disusupi mencakup detail yang sangat sensitif seperti nama, nomor telepon, nomor jaminan sosial, nomor kartu kredit, dan tanggal kedaluwarsa. Informasi yang dicuri tersebut kemudian dijual ke perusahaan pemasaran telepon, memicu kecaman nasional, pengawasan peraturan, berbagai penangkapan, dan pengunduran diri tingkat tinggi di lembaga-lembaga yang terlibat. Insiden ini secara signifikan merusak kepercayaan konsumen dan menyoroti kebutuhan mendesak akan kontrol internal yang ketat dalam sektor [layanan keuangan](https://www.corbado.com/passkeys-for-banking). **Metode pencegahan:** - Terapkan kontrol akses data internal yang ketat untuk membatasi paparan data sensitif bahkan pada personel yang berwenang. - Lakukan audit internal dan pemantauan aktivitas karyawan secara rutin untuk mendeteksi akses tidak sah dan perilaku mencurigakan dengan cepat. - Berikan pelatihan keamanan siber yang menyeluruh kepada karyawan, dengan menekankan etika, kepatuhan, dan standar penanganan data internal. ### 3.4 Pelanggaran Data Nexon (MapleStory) (2011) ![nexon logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/nexon_logo_973f56656a.svg) | Detail | Informasi | | ------------------ | --------------------------------------- | | Tanggal | November 2011 (diungkapkan November 2011)| | Pelanggan Terdampak| Sekitar 13 juta | | Data yang Diretas | - Nama | | | - ID pengguna | | | - Nomor registrasi penduduk | | | - Kata sandi terenkripsi | | Metode Serangan | Akses basis data eksternal tidak sah | | Sektor | Game Online | Pada bulan November 2011, Nexon, perusahaan di balik game online populer Korea Selatan MapleStory, mengalami insiden keamanan siber yang signifikan. Peretas memperoleh akses tidak sah ke basis data cadangan yang berisi informasi pribadi sensitif sekitar 13 juta pengguna lokal. Data yang dicuri meliputi ID pengguna, nama lengkap, nomor registrasi penduduk, dan kata sandi pengguna yang terenkripsi. Sebagai tanggapan, Nexon dengan sigap mengungkap pelanggaran tersebut kepada publik, menyarankan pengguna yang terdampak untuk segera mengubah kata sandi mereka, dan memulai penyelidikan internal secara menyeluruh bekerja sama dengan kepolisian setempat. Akibat luasnya popularitas MapleStory, pelanggaran ini menarik perhatian publik dalam skala besar dan meningkatkan kekhawatiran signifikan atas praktik keamanan data di dalam industri game online di Korea Selatan. **Metode pencegahan:** - Secara teratur mengaudit dan mengamankan basis data cadangan, memastikan kontrol akses dan enkripsi yang ketat. - Terapkan sistem deteksi intrusi yang tangguh untuk mengidentifikasi upaya akses tidak sah dengan cepat. - Lakukan penilaian keamanan siber rutin dan uji penetrasi untuk secara proaktif mendeteksi kerentanan dalam infrastruktur kritis. ### 3.5 Pelanggaran Data KT Corp. (2013) ![KT corporation logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/KT_corp_logo_7630170cc8.png) | Detail | Informasi | | ------------------ | ------------------------------------ | | Tanggal | Februari 2013 (diungkapkan Maret 2014) | | Pelanggan Terdampak| Sekitar 12 juta | | Data yang Diretas | - Nama | | | - Nomor registrasi penduduk | | | - Rincian rekening bank | | | - Nomor telepon | | Metode Serangan | Intrusi malware khusus | | Sektor | Telekomunikasi | Mulai bulan Februari 2013, peretas menggunakan malware khusus untuk menyusup ke sistem komputer internal KT Corp., salah satu penyedia telekomunikasi terbesar di Korea Selatan. Selama kurang lebih satu tahun, para penyerang secara sembunyi-sembunyi mengekstraksi informasi pribadi dan keuangan yang sensitif dari sekitar 12 juta pelanggan KT. Data yang terkompromi mencakup nama, nomor registrasi penduduk, rincian rekening bank, dan nomor telepon. Selanjutnya, informasi yang dicuri tersebut dijual ke perusahaan telemarketing yang menggunakannya untuk skema penjualan penipuan. Pihak berwenang memperkirakan bahwa peretas memperoleh hampir 11 juta USD melalui operasi ilegal ini sebelum aparat penegak hukum berhasil menangkap pelakunya. Pelanggaran ekstensif ini menggarisbawahi kerentanan signifikan dalam penanganan data dan praktik pemantauan internal dalam industri telekomunikasi, menghasilkan kemarahan publik dalam skala besar dan pengawasan peraturan yang lebih ketat di Korea Selatan. **Metode pencegahan:** - Terapkan keamanan endpoint canggih dan solusi antimalware yang dirancang untuk mendeteksi ancaman malware khusus atau canggih. - Pantau sistem internal secara rutin untuk mendeteksi transfer data anomali atau aktivitas tidak biasa untuk mendeteksi pelanggaran secara cepat. - Terapkan langkah-langkah keamanan yang ketat untuk basis data kritis, termasuk enkripsi kuat, pembatasan akses, dan pencatatan komprehensif. ### 3.6 Pelanggaran Data KT Corp. (2012) ![KT corporation logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/KT_corp_logo_7630170cc8.png) | Detail | Informasi | | ------------------ | ---------------------------------------- | | Tanggal | Februariā€“Juli 2012 (diungkapkan Juli 2012)| | Pelanggan Terdampak| Sekitar 8,7 juta | | Data yang Diretas | - Nama | | | - Nomor telepon | | | - Nomor registrasi penduduk | | | - Informasi profil pelanggan | | Metode Serangan | Perangkat lunak peretasan yang dikembangkan khusus | | Sektor | Telekomunikasi | Antara bulan Februari dan Juli 2012, KT Corp., penyedia telekomunikasi terkemuka Korea Selatan, mengalami pelanggaran data parah yang dieksekusi oleh seorang pemrogram yang telah membuat perangkat lunak khusus untuk menyusup ke sistem informasi pelanggan perusahaan. Selama kurang lebih tujuh bulan, penyerang secara sistematis mengekstraksi profil pribadi terperinci dari sekitar 8,7 juta pelanggan KT. Data yang terkompromi mencakup pengidentifikasi pribadi sensitif seperti nama, nomor telepon, nomor registrasi penduduk, dan informasi profil pelanggan terperinci. Penyerang lalu menjual data curian tersebut untuk digunakan dalam telemarketing dan promosi produk, secara signifikan memengaruhi privasi pelanggan dan menimbulkan keluhan konsumen secara luas. Menyusul terungkapnya pelanggaran tersebut, otoritas Korea Selatan memulai penyelidikan mengenai apakah KT Corp. telah memenuhi kewajiban hukumnya secara memadai untuk menjaga keamanan data pelanggan, yang menempatkan pengawasan ekstra terhadap akuntabilitas keamanan siber korporasi. **Metode pencegahan:** - Lakukan audit kode dan penilaian keamanan secara teratur untuk mendeteksi perangkat lunak tak sah atau aktivitas sistem mencurigakan. - Perkuat kontrol akses dan perizinan sistem, dengan membatasi akses ke data sensitif hanya untuk personel yang esensial. - Terapkan alat deteksi anomali dan pemantauan real-time untuk dengan cepat mengidentifikasi akses tak sah yang berkepanjangan atau upaya eksfiltrasi data. ### 3.7 Pelanggaran Data Hanatour (2017) ![hanatour logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Hanatour_logo_14d6d07880.jpg) | Detail | Informasi | | ------------------ | ----------------------------------------- | | Tanggal | September 2017 (diungkapkan September 2017)| | Pelanggan Terdampak| Sekitar 1 juta | | Data yang Diretas | - Nama | | | - Nomor registrasi penduduk | | | - Nomor telepon | | | - Alamat | | | - Alamat email | | Metode Serangan | Serangan ransomware | | Sektor | Perjalanan dan Pariwisata | Pada bulan September 2017, Hanatour, agen [perjalanan](https://www.corbado.com/passkeys-for-travel) terbesar di Korea Selatan, menderita serangan ransomware yang berakibat pada pencurian catatan pribadi milik lebih dari 1 juta pelanggan. Penyerang memperoleh akses tidak sah ke basis data pelanggan perusahaan, mengekstraksi informasi sensitif termasuk nama, nomor registrasi penduduk, nomor telepon, alamat rumah, dan alamat email. Setelah pembobolan tersebut, peretas menuntut [pembayaran](https://www.corbado.com/passkeys-for-payment) tebusan dalam bentuk Bitcoin, dengan ancaman merilis data curian tersebut ke publik jika tuntutan mereka tidak dipenuhi. Hanatour segera melaporkan insiden tersebut ke pihak berwenang dan memulai penyelidikan internal yang ekstensif. Terlepas dari upaya tanggapan cepat, perincian mengenai apakah tebusan itu pada akhirnya dibayarkan masih dirahasiakan, menyoroti tantangan etis dan operasional kompleks yang ditimbulkan oleh insiden ransomware. Serangan ini menarik perhatian publik pada kerentanan di dalam industri [perjalanan](https://www.corbado.com/passkeys-for-travel) dan pariwisata Korea Selatan, dan menekankan kebutuhan krusial akan perlindungan keamanan siber yang lebih kuat terhadap ancaman ransomware. **Metode pencegahan:** - Pertahankan pencadangan aman yang diperbarui secara rutin untuk basis data pelanggan yang sensitif guna memitigasi dampak dari ransomware. - Terapkan solusi perlindungan endpoint yang komprehensif, khusus dirancang untuk mendeteksi dan memblokir serangan ransomware. - Berikan pelatihan keamanan siber yang berkesinambungan kepada karyawan, dengan menekan risiko dan respons yang terkait dengan ancaman ransomware dan phising. ### 3.8 Pelanggaran Data Citibank Korea (2014) ![citibank logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/citibank_logo_16e2201ae4.svg) | Detail | Informasi | | ------------------ | ------------------------------------------------------------------- | | Tanggal | April 2014 (diungkapkan April 2014) | | Pelanggan Terdampak| Sekitar 34.000 | | Data yang Diretas | - Nama | | | - Nomor telepon | | | - Alamat email | | | - Informasi akun (kecuali kata sandi dan nomor kartu kredit) | | Metode Serangan | Intrusi eksternal tidak sah | | Sektor | Layanan Keuangan | Pada bulan April 2014, Citibank Korea mengalami insiden keamanan siber yang melibatkan akses tidak sah dan ekstraksi data pribadi dari sekitar 34.000 akun pelanggan. Informasi yang bocor mencakup nama, nomor telepon, alamat email, dan perincian akun terbatas, meskipun secara khusus tidak mencakup kredensial keuangan sensitif seperti kata sandi dan nomor kartu kredit. Kendati ketiadaan data keuangan yang vital, penyerang memanfaatkan informasi yang terkompromi itu untuk menjalankan penipuan voice phising (vishing) terarah yang menyasar untuk menipu nasabah melalui penyamaran dan manipulasi. Insiden ini secara substansial menaikkan kecemasan publik seputar risiko penipuan keuangan dan mendorong peringatan cepat serta peningkatan pengawasan dari regulator keuangan Korea Selatan. Citibank Korea dengan cepat merespons dengan meningkatkan tindakan keamanan, memperkuat prosedur autentikasi pelanggan, dan meluncurkan penyelidikan perinci mengenai intrusi tersebut. **Metode pencegahan:** - Perkuat pertahanan eksternal dan terapkan sistem deteksi intrusi komprehensif untuk mencegah akses tidak sah. - Edukasi pelanggan secara rutin tentang risiko yang terkait dengan voice phising dan teknik rekayasa sosial lainnya. - Tingkatkan protokol keamanan di seputar informasi akun yang sensitif dan terus awasi aktivitas mencurigakan untuk mendeteksi dan memitigasi upaya penipuan dengan cepat. ### 3.9 Pelanggaran Data Kementerian Pertahanan Korea Selatan (DAPA) (2018) ![south korea defense ministry logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/SK_defense_ministry_logo_cffd057924.png) | Detail | Informasi | | ------------------ | ------------------------------------------------- | | Tanggal | Oktober 2018 (diungkapkan Oktober 2018) | | Pelanggan Terdampak| Tidak diketahui | | Data yang Diretas | - Dokumen internal pemerintah | | | - Detail pengadaan persenjataan | | | - Informasi tentang pesawat tempur generasi berikutnya | | Metode Serangan | Eksploitasi kerentanan perangkat lunak | | Sektor | Pemerintah / Pengadaan Militer | Pada bulan Oktober 2018, peretas sukses menyusup ke Defense Acquisition Program Administration (DAPA), sebuah badan kunci dalam Kementerian Pertahanan Korea Selatan yang bertanggung jawab untuk pengadaan peralatan militer. Para penyerang memperoleh akses tanpa izin ke sekitar 30 komputer pemerintah, mencuri dokumen internal yang sangat sensitif. Dokumen-dokumen tersebut mencakup perincian rahasia tentang program pengadaan senjata, khususnya yang melibatkan pesawat tempur generasi berikutnya, yang memunculkan kekhawatiran serius tentang keamanan nasional. Para penyelidik melacak pelanggaran ini berujung pada kerentanan yang sebelumnya tidak diketahui pada perangkat lunak keamanan yang diinstal di sistem pemerintah, dan ini menggarisbawahi kelemahan kritis di dalam praktik keamanan perangkat lunak dan manajemen tambalan (patch) dalam operasi pemerintah yang sensitif. Pemerintah Korea Selatan secara tanggap meluncurkan penyelidikan terperinci dan memperkuat tindakan keamanan siber, meski jumlah pasti dari individu atau akun yang terdampak tidak dibeberkan kepada publik. **Metode pencegahan:** - Lakukan audit perangkat lunak dan keamanan secara rutin di jaringan pemerintah guna mengidentifikasi secara cepat dan menambal kerentanan. - Terapkan proses manajemen tambalan yang kuat, memastikan adanya pembaruan perangkat lunak secara tepat waktu untuk seluruh infrastruktur pemerintah yang sensitif. - Tetapkan pemantauan real-time yang komprehensif dan sistem pendeteksi intrusi guna sesegera mungkin mengidentifikasi dan memitigasi potensi ancaman siber terhadap aset-aset vital keamanan nasional. ### 3.10 Pelanggaran Data Yes24 (2024) ![yes24 logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/yes24_f83772ec91.jpg) | Detail | Informasi | | ------------------ | ------------------------------- | | Tanggal | Juni 2024 (diungkapkan Juni 2024) | | Pelanggan Terdampak| Sekitar 120.000 | | Data yang Diretas | - Nama | | | - Tanggal lahir | | | - Alamat email | | | - Nomor telepon | | Metode Serangan | Serangan ransomware | | Sektor | E-commerce / Tiket Online | Pada bulan Juni 2024, Yes24, sebuah layanan penjualan tiket dan toko buku online terkemuka di Korea Selatan, sangat terpukul oleh serangan ransomware yang mengakibatkan mati sistem secara total hingga memakan waktu lima hari. Serangan itu menghentikan seluruh operasi skala nasional, sehingga menghalangi pelanggan dari membeli buku dan tiket konser, secara signifikan mendisrupsi layanan perdagangan digital komersial esensial. Sekitar 120.000 catatan pelanggan terkompromi dalam pembobolan tersebut, dengan peretas memperoleh akses ke perincian pribadi sensitif yang meliputi nama, tanggal lahir, alamat email, dan nomor telepon. Insiden tersebut mendorong penyelidikan internal segera dan banyak upaya yang berfokus dalam mengembalikan fungsionalitas sistemnya, menyoroti kerentanan krusial dari tingkat kesiapan para penyelenggara layanan jasa digital serta perusahaan [e-commerce](https://www.corbado.com/passkeys-for-e-commerce) terkemuka dalam memitigasi keamanan siber di Korea Selatan. Adanya gangguan berskala masif tersebut mempertajam perhatian tentang kemungkinan timbulnya risiko-risiko dari aktivitas penyerang siber pada sistem vital yang mewajibkan segera diadakannya pengeratan dan pembangunan ketangguhan yang substansial pada berbagai aturan penjamin di sektor tersebut. **Metode pencegahan:** - Pertahankan cadangan aman yang teratur dari berbagai sistem vital untuk meminimalisasi kerugian matinya sistem dalam peretasan ransomware. - Gunakan perlindungan level endpoint tertinggi dengan kemampuan merespons temuan pengancaman berbasis real-time sehingga penanganan identifikasi mitigasi dari suatu ransomware jauh lebih dini dilakukan. - Selenggarakan pembinaan mengenai kewaspadaan dan pemahaman atas keamanan sistem informasi dan siber supaya segala komponen penggerak instansi mempunyai kewaspadaan mumpuni untuk mempersiapkan tanggapan seputar hal phising sekaligus peristiwa terancamnya server di lingkungan instansinya. ## 4. Pola Umum dalam Pelanggaran Data di Korea Selatan Setelah meninjau pelanggaran-pelanggaran data terbesar yang terjadi di Korea Selatan hingga tahun 2025, kita dapat mencermati beberapa temuan berulang di seluruh insiden ini: ### 4.1 Ancaman Orang Dalam dan Risiko Pihak Ketiga Ancaman orang dalam (insider threats), yang berasal dari karyawan atau kontraktor dengan akses sistem yang sah, sering kali menimbulkan risiko keamanan yang signifikan. Individu-individu tersebut dapat menyalahgunakan hak istimewa mereka, secara sengaja maupun tidak disengaja, dengan mengekspos informasi sensitif. Selain itu, banyak organisasi yang sangat bergantung pada penyedia layanan pihak ketiga, di mana praktik keamanan yang tidak memadai dari mereka dapat menimbulkan kerentanan. Untuk memitigasi risiko-risiko tersebut, setiap perusahaan harus menerapkan pemantauan internal yang tegas, peninjauan izin akses secara berkala, dan penilaian keamanan yang teliti pada setiap bentuk jalinan mitra eksternal perusahaannya. ### 4.2 Intrusi yang Berkepanjangan dan Tidak Terdeteksi Permasalahan lain yang umum dijumpai di balik insiden-insiden keamanan sistem informasi Korea Selatan yakni keberhasilan penyerangnya memantapkan penguasaan tanpa terpantau satupun detektor pelacak kerentanan untuk durasi waktu berkepanjangan pada bagian sistem yang dikompromi. Keterlambatan terdeteksinya serangan memberikan sebuah momentum kelonggaran panjang sehingga pembobol bebas mendulang banyak data penting tersebut dan sukses mengangkut informasinya tanpa tercetus alarm deteksi mana pun juga. Minimnya kontrol identifikasi seperti hal ketiadaan real-time alert, kurang canggihnya unit tanggap intrusi, beserta kekosongan deteksi inisiatif untuk ancaman ancaman adalah biang akar berulangnya keterlambatan penyelesaian penyusupan seperti hal yang tersebut di atas. Menangani segala permasalahan itu, korporasi maupun badan instansi diwajibkan melakukan penyertaan dana dalam menyediakan solusi monitor lebih berkualitas, mengembangkan sistem penyampaian peringatan dan sering-sering mendatangkan proses tinjau penilaian tes keamanan atas pencegahan masalah itu secara inisiatif. ### 4.3 Dampak Signifikan pada Sektor Keuangan dan Telekomunikasi Industri perbankan (finansial) beserta telekomunikasi amat diintai dengan menargetkan segala kepemilikan harta pangkalan data yang berisi info pelanggan maupun transaksi finansial pelanggannya dengan cukup gamblang di dalamnya. Pelaku kejahatan lebih condong pada data bernilai terkait info personal (privasi) mencakup dari catatan kredensial [perbankan](https://www.corbado.com/passkeys-for-banking), info detail mengenai data akun pelanggan tersebut, beserta isi data pembicaraannya, demi memperoleh pendanaan uang atau dengan tujuan pemanfaatan identitas curian penipuan. Kebutuhan mutlak dalam menyediakan perwujudan pedoman pada penyusunan perlindungan informasi yang kokoh dan perketatan teknik penyandiannya demi perlindungan informasi privasi akan menghambat keleluasaan segala kegiatan kejahatan dengan perlakuan penjagaan yang ketat terkait sektor tersebut demi menyokong aset krusial ini. ### 4.4 Waktu Deteksi dan Respons yang Lambat Memperkuat Kerusakan Para pelaku kejahatan banyak membajak masuk melewati setiap jalan titik kelemahan dengan celah peretasan perangkat pengolahan software maupun arsitektur dari yang banyak diaplikasikan di masing-masing perseroan publik/komersial di lingkup negara ini guna menjadikan kelemahannya sarana dalam berkedok mengeksploitasinya dari segala bentuk titik lemahnya yang lama terungkap dan juga masalah celah terbaru (zero-day vulnerability). Terlepasnya pengawasan atas berbagai kerentanan perangkat ini kerap diakibatkan waktu instal pembaruan perangkat (patch) yang ditangguhkan maupun perihal absennya kemampuan peninjauan penyedia pihak luar dari pengembangan perangkat aplikasinya (third-party applications) tentang perlakuan perlindungan software terkininya. Upaya menyangkal kemunculan rentetan kerugian tersebut yaitu perusahaan wajib menerjunkan setiap tim kontrol penjagaan untuk melacak dengan sering, sigap di pengujian kelemahan-kelemahan baru, menekan prosedur penambalan program perbaikan perangkat aplikasinya di jadwal tepat dengan disertai pemantauan kontrol software sebagai persiapan mengatasi perihal permasalahan perihal bahaya serangan keamanannya secara berkepanjangan dan berkelanjutan. ## 5. Kesimpulan Pengalaman Korea Selatan dengan pelanggaran data yang signifikan menyoroti celah-celah dan kerentanan-kerentanan kritis yang harus segera ditangani oleh setiap organisasi. Ancaman oleh orang dalam (insider threats), risiko pihak ketiga, penyusupan berkepanjangan, serangan terarah pada sektor dengan penyimpanan aset krusial berskala masif, sekaligus dengan pembobolan berkedok titik kelemahan sistem sering memantik atensi sorotan terbesar dari para pelaku penyusup tersebut di negara ini. Berbagai corak kesamaan di insiden yang menimpa negara itu menyingkapkan bahwasanya permasalahan besar peretasan tadi seutuhnya mampu disingkirkan bila terdapat optimalisasi kemampuan penjagaan di dalam ranah sistem pemantau korporasi terkait dan lebih menyorot pihak pembantunya (third-party/penyokong layanannya) guna memastikan kedisiplinannya akan keandalan dari pengamanan data (penggantian dan penambalan software secara rutin) hingga metode kehebatan pencegah ancamannya secara proaktif juga. Bagi setiap institusi bisnis maupun instansi kepemerintahan yang ada di Korea, penggiatan penumbuhan dan perlindungan atas instrumen keamanan beserta kesediaan merencanakan alur respon atas kejahatan dunia cyber tersebut amat diperlukan bagi tiap tahapan sebagai pencegahan kebocoran data terprivasinya. Di balik seluruh rentetan dari tiap riwayat kebobolan ini beserta komitmen kuat setiap pengelola atas mengatasi kelemahannya mampu menyediakan proteksi ekstra demi diri perusahaan mereka beserta bagi penggunanya sedemikian tanggapnya dari semua model serangan kejahatan-kejahatan yang mengintai tanpa kompromi tersebut dan makin lihainya di zaman berjejaring kompleks di lingkungan yang rentan ini. ## Pertanyaan yang Sering Diajukan ### Data apa yang dicuri dalam pelanggaran SK Telecom 2025 dan mengapa itu berbahaya? Pelanggaran SK Telecom mengekspos kunci autentikasi USIM, nomor IMSI, pesan teks, dan kontak kartu SIM milik sekitar 27 juta pelanggan. Data ini secara langsung memungkinkan serangan pertukaran SIM (SIM-swapping), phising bertarget, dan pencurian identitas. SK Telecom merespons dengan mengeluarkan kartu SIM pengganti untuk semua pelanggan yang terdampak dan menerapkan peningkatan keamanan yang ketat. ### Mengapa Korea Selatan mengalami pelanggaran data yang berdampak pada persentase populasi yang begitu besar? Ekonomi Korea Selatan berpusat pada konglomerat besar yang disebut chaebol, termasuk Samsung, LG, dan Hyundai, yang memusatkan data pribadi dan keuangan sensitif dalam jumlah besar, yang berarti satu pelanggaran akan menghasilkan informasi penting dalam skala besar. Pada tahun 2021 saja, pihak berwenang mencatat lebih dari 7.000 kasus peretasan daring berskala nasional. Spionase siber yang disponsori negara terkait dengan ketegangan geopolitik dengan Korea Utara semakin mengintensifkan lingkungan ancaman. ### Bagaimana serangan ransomware secara khusus berdampak pada organisasi Korea Selatan dan pelanggan mereka? Ransomware menyebabkan dua pelanggaran besar di Korea Selatan: Serangan Hanatour pada 2017 mengekspos catatan pribadi dari 1 juta lebih pelanggan dengan peretas yang menuntut pembayaran Bitcoin, dan serangan Yes24 pada 2024 yang memicu pemadaman sistem nasional selama lima hari yang membahayakan sekitar 120.000 catatan pelanggan. Kedua insiden tersebut menghentikan layanan digital penting dan mendorong dilakukannya penyelidikan internal segera. ### Metode serangan apa yang paling sering muncul di seluruh pelanggaran data utama Korea Selatan? Pelanggaran terbesar di Korea Selatan melibatkan empat metode berulang: intrusi malware, pencurian oleh orang dalam (insider theft), ransomware, dan akses rahasia yang berkepanjangan. KT Corp mengalami dua pelanggaran terpisah melalui malware khusus pada tahun 2012 dan 2013, sementara pelanggaran SK Telecom 2025 dan pelanggaran KT 2013 sama-sama melibatkan penyerang yang mempertahankan akses sistem yang tidak terdeteksi untuk waktu yang lama sebelum ketahuan.