Sistem Internal Uber Di Hack 'bocah', Sempat Dikira Candaan

Jakarta, CNBC Indonesia - Sistem keamanan penyedia jasa transportasi berbasis aplikasi yakni Uber dilaporkan berhasil dibobol oleh anak berusia 18 tahun. Adapun perusahaan saat ini tengah melakukan penyelidikan.

Melansir The New York Times Minggu (18/9/2022), Uber menemukan jaringan komputernya telah diretas pada hari Kamis, membuat perusahaan menghentikan beberapa komunikasi internal dan sistem rekayasanya.

Pelanggaran tersebut tampaknya telah membahayakan banyak sistem internal Uber, seseorang yang mengaku bertanggung jawab atas peretasan tersebut mengirim gambar email, penyimpanan cloud, dan repositori kode ke peneliti keamanan siber dan The New York Times.

"Mereka cukup banyak memiliki akses penuh ke Uber," kata Sam Curry, seorang insinyur keamanan di Yuga Labs yang berkorespondensi dengan orang yang mengaku bertanggung jawab atas pelanggaran tersebut.

Seorang juru bicara Uber mengatakan perusahaan sedang menyelidiki pelanggaran tersebut dan menghubungi petugas penegak hukum. Karyawan Uber diinstruksikan untuk tidak menggunakan layanan pesan internal perusahaan, Slack, dan menemukan bahwa sistem internal lainnya tidak dapat diakses.

Sesaat sebelum sistem Slack offline pada Kamis sore, karyawan Uber menerima pesan yang berbunyi, "Saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami pelanggaran data." Pesan itu melanjutkan ke daftar beberapa database internal yang diklaim peretas telah disusupi.

Menurut Juru Bicara Uber peretas mengkompromikan akun Slack pekerja dan menggunakannya untuk mengirim pesan. Dengan begitu, peretas kemudian dapat memperoleh akses ke sistem internal lainnya, memposting foto eksplisit di halaman informasi internal untuk karyawan.

Orang yang mengaku bertanggung jawab atas peretasan itu mengatakan kepada The New York Times bahwa dia telah mengirim pesan teks ke seorang pekerja Uber yang mengaku sebagai orang teknologi informasi perusahaan. Pekerja itu dibujuk untuk menyerahkan kata sandi yang memungkinkan peretas mendapatkan akses ke sistem Uber, teknik yang dikenal sebagai rekayasa sosial.

Peretas mengatakan dia telah membobol sistem Uber karena perusahaan memiliki keamanan yang lemah. Dalam pesan Slack yang mengumumkan pelanggaran tersebut, orang tersebut juga mengatakan bahwa pengemudi Uber harus menerima upah yang lebih tinggi.

Orang tersebut tampaknya memiliki akses ke kode sumber Uber, email, dan sistem internal lainnya, kata Curry. "Sepertinya mungkin mereka adalah anak yang masuk ke Uber dan tidak tahu harus berbuat apa dengannya, dan sedang bersenang-senang," katanya.

Dalam email internal yang dilihat oleh The New York Times, seorang eksekutif Uber mengatakan kepada karyawan bahwa peretasan itu sedang diselidiki. "Saat ini kami tidak memiliki perkiraan kapan akses penuh ke alat akan dipulihkan, jadi terima kasih telah mendukung kami," tulis Latha Maripuri, kepala petugas keamanan informasi Uber.

Ini bukan pertama kalinya seorang peretas mencuri data dari Uber. Pada tahun 2016, peretas mencuri informasi dari 57 juta akun pengemudi dan pengendara dan kemudian mendekati Uber dan meminta US$100.000 untuk menghapus salinan data mereka. Uber mengatur pembayaran tetapi merahasiakannya selama lebih dari setahun.

Joe Sullivan, yang merupakan eksekutif keamanan teratas Uber pada saat itu, dipecat karena perannya dalam tanggapan perusahaan terhadap peretasan tersebut. Sullivan didakwa menghalangi keadilan karena gagal mengungkapkan pelanggaran tersebut kepada regulator dan saat ini diadili.