Samsung Akui Dibobol Hacker, Bagaimana Data Pribadi Pengguna?

Desy Setyowati
8 Maret 2022, 13:15
samsung, galaxy, hacker, kebocoran data, data samsung bocor
Arief Kamaludin | Katadata
Logo Samsung Galaxy

Samsung mengonfirmasi adanya peretasan. Namun, perusahaan asal Korea Selatan ini memastikan tidak ada data pribadi yang dicuri oleh peretas (hacker).

Produsen ponsel pintar (smartphone) itu juga tidak memerinci data apa saja yang dibobol oleh hacker.

“Kami baru-baru ini diberitahu bahwa ada pelanggaran keamanan yang berkaitan dengan data internal perusahaan tertentu. Segera setelah menemukan insiden itu, kami memperkuat sistem keamanan kami,” kata Samsung dikutip dari Tech Advisor, Selasa (8/3).

“Menurut analisis awal kami, pelanggaran tersebut melibatkan beberapa kode sumber yang berkaitan dengan pengoperasian perangkat Galaxy, tetapi tidak termasuk informasi pribadi konsumen atau karyawan,” tambah perusahaan.

Samsung juga menyampaikan sudah menerapkan langkah-langkah untuk mencegah insiden serupa.

Menurut laporan Bleeping Computer, kelompok peretas Amerika Selatan Lapsus$ bertanggung jawab atas peretasan tersebut. Grup ini terkenal karena meretas Nvidia dan merilis 20 gigabita (GB) dari total data yang dicuri 1 terabita (TB) pekan lalu.

Kabarnya, hacker itu mencuri 190 GB data Samsung dan mengunggahnya di internet. Informasi yang diambil kabarnya bersifat rahasia.

Data yang dimaksud termasuk:

  • Kode sumber bootloader perangkat Samsung terbaru
  • Kode sumber server aktivasi Samsung
  • Kode sumber rahasia dari Qualcomm
  • Kode yang digunakan perusahaan untuk mengotorisasi dan mengautentikasi akun pengguna, termasuk semua antarmuka pemrograman aplikasi atau Application Programming Interface (API) dan layanan

Para peretas mengklaim data yang dibobol termasuk kode sumber untuk Knox. Ini adalah platform keamanan Samsung untuk data perusahaan yang digunakan di semua perangkat Galaxy.

Lapsus$ membocorkan 190 GB dalam tiga file terkompresi, yang tersedia sebagai file torrent tunggal. Grup mengancam akan membuat data yang dicuri diunduh lebih cepat oleh banyak orang.

Analisis data yang didistribusikan melalui torrent mengungkapkan bahwa paket tersebut menyertakan file readme yang mencantumkan konten lebih detail dari ketiga file yang dikemas menggunakan aplikasi 7-Zip.

Menurut Bleeping Computer, belum jelas apakah Lapsus$ akan memeras Samsung, seperti yang dilakukan kepada Nvidia. Belum diketahui apakah mereka sempat menghubungi Samsung dan meminta uang sebelum data tersebut dipublikasikan.

Cek juga data ini

Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...