Tipu Apple dan Meta, Hacker Remaja Berhasil Curi Data Pengguna

Hacker yang diduga remaja berhasil mencuri data pengguna Apple dan induk Facebook, Meta. Peretas ini disebut-sebut terkait dengan Lapsus$ yang membobol Samsung dan Microsoft.
Image title
1 April 2022, 11:13
hacker, kebocoran data, apple, facebook, instagram, meta
Muhammad Zaenuddin|Katadata
Ilustrasi kebocoran data

Peretas (hacker) yang diduga masih remaja berhasil mencuri data pengguna raksasa teknologi global Meta dan Apple. Hacker menggunakan cara memalsukan perintah permintaan data darurat guna mendapatkan data.

Pencurian data itu terjadi tahun lalu. Peretas berhasil memalsukan perintah permintaan data darurat yang diajukan ke Meta dan Apple.

Permintaan data darurat biasanya diajukan oleh aparat penegak hukum kepada platform teknologi seperti Meta dan Apple. Penegak hukum membutuhkan data itu untuk penyelidikan kriminal.

Dengan menggunakan data itu, penegak hukum dapat memperoleh informasi tentang pemilik akun online tertentu. Namun, untuk mendapatkan permintaan data darurat, aparat harus memperoleh perintah pengadilan atau surat perintah penggeledahan yang ditandatangani oleh hakim terlebih dahulu.

Advertisement

"Sedangkan peretas berhasil melewati ketentuan ini. Lalu, hacker menggunakan situasi ini untuk mendapatkan data yang mereka butuhkan," demikian dikutip dari Gizchina, Kamis (31/3).

Data yang berhasil dicuri peretas antara lain alamat IP, nomor telepon, dan alamat rumah pengguna Meta dan Apple.

Direktur kebijakan dan komunikasi Meta Andy Stone mengatakan, perusahaan meninjau setiap permintaan data darurat. Ini berdasarkan kecukupan hukum, sistem, dan proses canggih untuk memvalidasi permintaan. Upaya itu juga dilakukan untuk mendeteksi penyalahgunaan.

Namun, upaya keamanan itu berhasil dibobol peretas. “Kami kemudian memblokir akun yang diketahui disusupi untuk membuat permintaan dan bekerja sama dengan penegak hukum dalam menanggapi insiden ini," kata Stone.

Begitu juga dengan Apple. "Apabila ada pemerintah atau lembaga penegak hukum mencari data pengguna, mereka diminta mengonfirmasi ke Apple bahwa permintaan darurat itu sah," ujar Apple.

Sedangkan peneliti keamanan siber menduga, beberapa peretas yang mengirimkan permintaan data darurat palsu adalah anak di bawah umur. Peretas diperkirakan berlokasi di Inggris dan Amerika Serikat (AS).

Peneliti juga memperkirakan, peretas terkait dengan kelompok Lapsus$. Kelompok ini sebelumnya meretas Microsoft hingga Samsung.

Dalam kasus peretasan Microsoft, Lapsus$ mengunggah file yang diklaim berisi kode sumber parsial untuk Bing dan Cortana. Berkas ini menyimpan hampir 37 gigabita (GB) data. 

Menurut Microsoft, Lapsus$ menyusup ke satu akun dan mencuri sebagian kode sumber milik perusahaan. Penyelidik Microsoft atau Microsoft Threat Intelligence Center (MSTIC) memerinci beberapa metode yang Lapsus$ gunakan untuk menyusup ke sistem korban. 

Menurut MSTIC, tujuan Lapsus$ yakni mendapatkan akses lebih tinggi, melalui kredensial curian. "Ini memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan, sering kali mengakibatkan pemerasan," demikian dikutip dari The Verge, pekan lalu (23/3).

Reporter: Fahmi Ahmad Burhan
News Alert

Dapatkan informasi terkini dan terpercaya seputar ekonomi, bisnis, data, politik, dan lain-lain, langsung lewat email Anda.

Dengan mendaftar, Anda menyetujui Kebijakan Privasi kami. Anda bisa berhenti berlangganan (Unsubscribe) newsletter kapan saja, melalui halaman kontak kami.
Video Pilihan

Artikel Terkait