Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
 
TRIBUNNEWS.COM, CALIFORNIA - Raksasa layanan transportasi online Uber mengungkapkan jaringan komputernya telah diretas pada Kamis (16/9/2022).

Peretasan tersebut membuat Uber menghentikan beberapa komunikasi internal perusahaan dan rekayasa sistem untuk menyelidiki insiden tersebut.

Peretasan itu tampaknya telah membahayakan banyak sistem internal Uber.

Baca juga: Jenis-jenis Kejahatan Siber: Peretasan, Penipuan, Pencurian Identitas, hingga Pelanggaran Privasi

Seorang peretas yang mengaku bertanggung jawab atas insiden tersebut mengirim gambar email, penyimpanan cloud, dan repositori kode Uber ke peneliti keamanan siber dan The New York Times.

“Mereka cukup banyak memiliki akses penuh ke Uber. Ini adalah kompromi total, dari apa yang terlihat,” kata seorang insinyur keamanan di Yuga Labs, Sam Curry, yang dikutip dari New York Times.

Curry merupakan peneliti keamanan siber yang berkorespondensi dengan peretas yang mengaku bertanggung jawab atas insiden tersebut.

Sementara juru bicara Uber mengatakan perusahaan sedang menyelidiki pelanggaran tersebut dan telah menghubungi petugas penegak hukum.

Karyawan Uber diinstruksikan untuk tidak menggunakan layanan pesan internal perusahaan, Slack.

Sistem internal perusahaan lainnya juga tidak dapat diakses, menurut keterangan dua karyawan Uber yang identitasnya tidak ingin diungkapkan.

Sesaat sebelum sistem Slack offline pada Kamis sore, karyawan Uber menerima pesan yang berbunyi, "Saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami pelanggaran data".

Peretas menyusupi akun Slack pekerja dan menggunakannya untuk mengirim pesan, kata juru bicara Uber. Kemudian peretas mendapat akses ke sistem internal lainnya dan memposting foto eksplisit di halaman informasi internal untuk karyawan.

Baca juga: Asal-usul Hacker Bjorka dan Alasan Menjadikan Indonesia Sebagai Sasaran Peretasan

Orang yang mengaku bertanggung jawab atas peretasan itu mengatakan kepada New York Times, dia telah mengirim pesan teks ke pekerja Uber yang diduga bekerja pada tim teknologi informasi Uber.

Pekerja itu dibujuk untuk menyerahkan kata sandi yang memungkinkan peretas mendapatkan akses ke sistem Uber, atau teknik yang dikenal sebagai social engineering (rekayasa sosial).

"Jenis serangan rekayasa sosial untuk mendapatkan pijakan dalam perusahaan teknologi telah meningkat," kata Rachel Torac, kepala eksekutif SocialProof Security, merujuk pada peretasan Twitter tahun 2020, di mana seorang remaja menggunakan rekayasa sosial untuk membobol perusahaan.

Peretas, yang memberikan tangkapan layar sistem internal Uber untuk menunjukkan akses yang diperoleh, mengatakan dia berusia 18 tahun dan telah mengembangkan keterampilan keamanan sibernya selama beberapa tahun.

Dia mengatakan telah membobol sistem keamanan Uber, karena perusahaan memiliki sistem yang lemah. Dalam pesan Slack yang mengumumkan pelanggaran tersebut, peretas mengatakan pengemudi Uber harus menerima bayaran yang lebih tinggi.

Dalam email internal yang dikirim seorang eksekutif Uber kepada karyawan mereka, mengatakan peretasan tersebut sedang diselidiki.

Baca juga: Siber Bareskrim Polri Turun Tangan Usut Peretasan Data Pemerintah oleh Hacker Bjorka

“Saat ini kami tidak memiliki perkiraan kapan akses penuh ke alat akan dipulihkan, jadi terima kasih telah mendukung kami,” tulis kepala petugas keamanan informasi Uber, Latha Maripuri.

Ini bukan kali pertama seorang peretas mencuri data dari Uber. Pada tahun 2016 silam, peretas mencuri informasi dari 57 juta akun pengemudi dan pengendara.

Peretas kemudian meminta dana sebesar 100 ribu dolar AS kepada Uber, untuk menghapus data yang diperolehnya. Uber dilaporkan telah melakukan pembayaran tersebut namun merahasiakannya selama lebih dari setahun.