Uber Selidiki Insiden Keamanan Siber, Usai Peretas Klaim Bobol Sistem Internal Perusahaan
Juru bicara Uber mengatakan perusahaan sedang menyelidiki pelanggaran tersebut dan telah menghubungi petugas penegak hukum.
Penulis: Nur Febriana Trinugraheni
Editor: Muhammad Zulfikar
Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, CALIFORNIA - Raksasa layanan transportasi online Uber mengungkapkan jaringan komputernya telah diretas pada Kamis (16/9/2022).
Peretasan tersebut membuat Uber menghentikan beberapa komunikasi internal perusahaan dan rekayasa sistem untuk menyelidiki insiden tersebut.
Peretasan itu tampaknya telah membahayakan banyak sistem internal Uber.
Baca juga: Jenis-jenis Kejahatan Siber: Peretasan, Penipuan, Pencurian Identitas, hingga Pelanggaran Privasi
Seorang peretas yang mengaku bertanggung jawab atas insiden tersebut mengirim gambar email, penyimpanan cloud, dan repositori kode Uber ke peneliti keamanan siber dan The New York Times.
“Mereka cukup banyak memiliki akses penuh ke Uber. Ini adalah kompromi total, dari apa yang terlihat,” kata seorang insinyur keamanan di Yuga Labs, Sam Curry, yang dikutip dari New York Times.
Curry merupakan peneliti keamanan siber yang berkorespondensi dengan peretas yang mengaku bertanggung jawab atas insiden tersebut.
Sementara juru bicara Uber mengatakan perusahaan sedang menyelidiki pelanggaran tersebut dan telah menghubungi petugas penegak hukum.
Karyawan Uber diinstruksikan untuk tidak menggunakan layanan pesan internal perusahaan, Slack.
Sistem internal perusahaan lainnya juga tidak dapat diakses, menurut keterangan dua karyawan Uber yang identitasnya tidak ingin diungkapkan.
Sesaat sebelum sistem Slack offline pada Kamis sore, karyawan Uber menerima pesan yang berbunyi, "Saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami pelanggaran data".
Peretas menyusupi akun Slack pekerja dan menggunakannya untuk mengirim pesan, kata juru bicara Uber. Kemudian peretas mendapat akses ke sistem internal lainnya dan memposting foto eksplisit di halaman informasi internal untuk karyawan.
Baca juga: Asal-usul Hacker Bjorka dan Alasan Menjadikan Indonesia Sebagai Sasaran Peretasan
Orang yang mengaku bertanggung jawab atas peretasan itu mengatakan kepada New York Times, dia telah mengirim pesan teks ke pekerja Uber yang diduga bekerja pada tim teknologi informasi Uber.
Pekerja itu dibujuk untuk menyerahkan kata sandi yang memungkinkan peretas mendapatkan akses ke sistem Uber, atau teknik yang dikenal sebagai social engineering (rekayasa sosial).
"Jenis serangan rekayasa sosial untuk mendapatkan pijakan dalam perusahaan teknologi telah meningkat," kata Rachel Torac, kepala eksekutif SocialProof Security, merujuk pada peretasan Twitter tahun 2020, di mana seorang remaja menggunakan rekayasa sosial untuk membobol perusahaan.