Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni

TRIBUNNEWS.COM, WASHINGTON - Raksasa telekomunikasi, T-Mobile kembali mengalami pembobolan data. Kali ini, kelompok peretas Lapsus$ dilaporkan menjadi dalang di balik pembobolan data T-Mobile.

Sementara itu, T-Mobile mengatakan tidak ada data pelanggan atau pemerintah yang disusupi, dan tampaknya Lapsus$ memperoleh repositori kode sumber T-Mobile dan sistem manajemen akun pelanggannya.

Melansir dari 9to5mac.com, pelanggaran data ini pertama kali dilaporkan oleh jurnalis keamanan Brian Krebs, yang membocorkan obrolan pesan antar anggota di grup obrolan Lapsus$, yang menunjukan pada bulan lalu kelompok peretas ini berhasil meretas T-Mobile beberapa kali.

Baca juga: Hindari Peretasan, Pengamat: Aplikasi PeduliLindungi Perlu Diperbaiki Secara Berkala

Insiden keamanan terbaru T-Mobile ini akan menjadi pelanggaran data ketujuh yang dilakukan Lapsus$ dalam empat tahun terakhir.

Peretas memperoleh akses ke sistem internal T-Mobile dengan mengambil alih beberapa akun karyawan, baik melalui pembelian data di situs seperti “Russian Market”, rekayasa sosial atau metode lain untuk mencuri informasi.

“Pesan tersebut mengungkapkan setiap kali Lapsus$ terputus dari akun karyawan T-Mobile, baik karena karyawan tersebut mencoba masuk ke akunnya atau mereka mengubah kata sandi, para peretas hanya akan menemukan atau membeli satu set kredensial VPN T-Mobile. Saat ini T-Mobile memiliki sekitar 75.000 karyawan di seluruh dunia,” ungkap Krebs.

Tangkapan layar dan obrolan pesan di grup Lapsus$ juga menunjukan, pada 19 maret lalu mereka meretas sistem yang digunakan untuk mengelola akun pelanggan atau sistem manajemen pelanggan, Atlas T-Mobile.

Peretas mencari akun yang terkait dengan FBI dan Departemen Pertahanan AS, namun para peretas tidak memiliki kredensial tambahan untuk mengakses informasi tersebut.

Baca juga: Pemerintah AS Sebut Militer Rusia Sebagai Dalang Peretasan Satelit Eropa

Sementara itu, beberapa anggota Lapsus$ dilaporkan sangat ingin menukar informasi curian milik pelanggan kaya dengan uang, namun pemimpin kelompok peretas ini yang diketahui baru berusia 17 tahun, “White” memutuskan untuk membuang akses VPN ke sistem Atlas, dan beralih untuk menjelajahi layanan hosting berbasis web untuk kode sumber, Bitbucket T-Mobile.

“White” terlihat membagikan tangkapan layar yang menunjukan skrip yang ia buat telah mengunduh lebih dari 300.000 repositori kode sumber T-Mobile, yang mencakup konten pada berbagai proyek operator.

Menanggapi peretasan yang dilakukan Lapsus$, T-Mobile membagikan pernyaatan kepada Krebs mengenai keamanan yang terjadi di perusahaannya.

“Beberapa minggu yang lalu, alat pemantauan kami mendeteksi aktor jahat yang menggunakan kredensial curian untuk mengakses sistem internal yang menampung perangkat lunak alat operasional. Sistem yang diakses tidak berisi informasi pelanggan atau pemerintah atau informasi sensitif serupa lainnya, dan kami tidak memiliki bukti bahwa penyusup dapat memperoleh sesuatu yang berharga. Sistem dan proses kami bekerja seperti yang dirancang, intrusi dengan cepat dimatikan dan ditutup, dan kredensial yang dikompromikan yang digunakan menjadi usang,” ujar perusahaan ini.

Krebs berpendapat, alasan Lapsus$ memutuskan untuk fokus pada kode sumber T-Mobile daripada melakukan serangan SIM-Swap, karena mereka bisa mencari kelemahan keamanan T-Mobile yang lebih besar, atau karena kelompok ini sudah memiliki pembeli yang bersedia membeli kode sumber T-Mobile.

SIM-Swap sendiri merupakan tindak kejahatan dengan mengambil alih nomor ponsel untuk dijadikan sarana bagi peretas untuk mengakses akun perbankan korbannya atau akun lainnya.