Tipu Apple dan Meta, Hacker Remaja Berhasil Curi Data Pengguna
Peretas (hacker) yang diduga masih remaja berhasil mencuri data pengguna raksasa teknologi global Meta dan Apple. Hacker menggunakan cara memalsukan perintah permintaan data darurat guna mendapatkan data.
Pencurian data itu terjadi tahun lalu. Peretas berhasil memalsukan perintah permintaan data darurat yang diajukan ke Meta dan Apple.
Permintaan data darurat biasanya diajukan oleh aparat penegak hukum kepada platform teknologi seperti Meta dan Apple. Penegak hukum membutuhkan data itu untuk penyelidikan kriminal.
Dengan menggunakan data itu, penegak hukum dapat memperoleh informasi tentang pemilik akun online tertentu. Namun, untuk mendapatkan permintaan data darurat, aparat harus memperoleh perintah pengadilan atau surat perintah penggeledahan yang ditandatangani oleh hakim terlebih dahulu.
"Sedangkan peretas berhasil melewati ketentuan ini. Lalu, hacker menggunakan situasi ini untuk mendapatkan data yang mereka butuhkan," demikian dikutip dari Gizchina, Kamis (31/3).
Data yang berhasil dicuri peretas antara lain alamat IP, nomor telepon, dan alamat rumah pengguna Meta dan Apple.
Direktur kebijakan dan komunikasi Meta Andy Stone mengatakan, perusahaan meninjau setiap permintaan data darurat. Ini berdasarkan kecukupan hukum, sistem, dan proses canggih untuk memvalidasi permintaan. Upaya itu juga dilakukan untuk mendeteksi penyalahgunaan.
Namun, upaya keamanan itu berhasil dibobol peretas. “Kami kemudian memblokir akun yang diketahui disusupi untuk membuat permintaan dan bekerja sama dengan penegak hukum dalam menanggapi insiden ini," kata Stone.
Begitu juga dengan Apple. "Apabila ada pemerintah atau lembaga penegak hukum mencari data pengguna, mereka diminta mengonfirmasi ke Apple bahwa permintaan darurat itu sah," ujar Apple.
Sedangkan peneliti keamanan siber menduga, beberapa peretas yang mengirimkan permintaan data darurat palsu adalah anak di bawah umur. Peretas diperkirakan berlokasi di Inggris dan Amerika Serikat (AS).
Peneliti juga memperkirakan, peretas terkait dengan kelompok Lapsus$. Kelompok ini sebelumnya meretas Microsoft hingga Samsung.
Dalam kasus peretasan Microsoft, Lapsus$ mengunggah file yang diklaim berisi kode sumber parsial untuk Bing dan Cortana. Berkas ini menyimpan hampir 37 gigabita (GB) data.
Menurut Microsoft, Lapsus$ menyusup ke satu akun dan mencuri sebagian kode sumber milik perusahaan. Penyelidik Microsoft atau Microsoft Threat Intelligence Center (MSTIC) memerinci beberapa metode yang Lapsus$ gunakan untuk menyusup ke sistem korban.
Menurut MSTIC, tujuan Lapsus$ yakni mendapatkan akses lebih tinggi, melalui kredensial curian. "Ini memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan, sering kali mengakibatkan pemerasan," demikian dikutip dari The Verge, pekan lalu (23/3).
