Sistem Internal Uber Dibobol Remaja Hacker, Sempat Dikira Bercanda

17 September 2022 13:59 WIB
·
waktu baca 3 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Logo Uber (ilustrasi). Foto: REUTERS/Thomas White
zoom-in-whitePerbesar
Logo Uber (ilustrasi). Foto: REUTERS/Thomas White
ADVERTISEMENT
Sistem internal penyedia layanan taksi online, Uber, dibobol oleh seorang hacker yang mengaku masih remaja 18 tahun pada Kamis (15/9). Melalui akun Twitter-nya, Uber mengatakan sedang mengalami “insiden keamanan siber” dan akan melibatkan penegak hukum untuk menangani masalah tersebut.
ADVERTISEMENT
Hacker setidaknya telah mengambil alih Slack, Google Workspace Admin, akun AWS, tools keamanan SentinelOne, repo kode, dan lain sebagainya.
“Mereka cukup banyak memiliki akses penuh ke Uber,” kata Sam Curry, seorang insinyur keamanan di Yuga Labs yang berkorespondensi dengan orang yang mengaku bertanggung jawab atas pelanggaran tersebut. "Ini adalah kompromi total, dari apa yang terlihat."
Pegawai Uber untuk sementara diminta untuk tidak menggunakan sistem komunikasi Slack, seperti yang dilaporkan oleh The New York Times.
Beberapa saat setelah sistem Slack diambil alih, hacker menulis di kanal Slack perusahaan “saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami kebobolan data.”
Sang hacker juga menjabarkan sistem perusahaan apa saja yang telah ia ambil alih. Dan juga menulis hashtag #uberunderpaisdrives.
ADVERTISEMENT
Melalui pesan singkat kepada reporter The New York Times, hacker mengatakan mendapatkan akses dari pegawai IT. Peretas berhasil mendapatkan password dari pegawai dengan metode yang disebut “social engineering” atau rekayasa sosial.
Pada laporan terpisah, akun Twitter Corben Leo (@hacker_) menampilkan tangkapan layar obrolan singkat dengan hacker, di mana hacker mengatakan mendapatkan skrip PowerShell yang menyimpan username dan kata sandi akses ke Thycotic (PAM)—alat kontrol kemanan siber perusahaan. Di sinilah hacker kemudian mendapat akses ke sistem yang lain.
"Jenis serangan social engineering untuk mendapatkan pijakan dalam perusahaan teknologi telah meningkat," kata Rachel Torac, kepala eksekutif SocialProof Security kepada New York Times.
Torac juga menyinggung bagaimana social engineering digunakan dalam kasus pembobolan Twitter pada 2020, dan kasus-kasus terbaru Microsoft dan Okta.
ADVERTISEMENT
“Mereka sekarang memiliki kit yang mempermudah penerapan dan penggunaan metode rekayasa sosial ini. Itu hampir menjadi komoditas,” ungkap Torac.
Ilustrasi hacker. Foto: Shutterstock
Hacker membagikan beberapa tangkapan layar yang menunjukkan akses ke sistem internal Uber. Ia juga mengatakan bahwa dirinya adalah seorang remaja berusia 18 tahun yang beberapa tahun terakhir mempelajari kemampuan keamanan siber, serta menyebut alasannya membobol Uber karena "keamanannya yang lemah."
Pesan si peretas di Slack sempat membuat banyak pegawai Uber mengira itu hanya lelucon belaka, dengan menanggapinya lewat emoji seperti sirine dan popcorn, serta GIF 'it's happening'. Sementara salah satu pegawai menginformasikan ke Curry bahwa para staf berinteraksi dengan hacker, mengira bahwa mereka sedang bercanda.
"Maaf, tapi saya pikir IT akan menghargai lebih sedikit meme saat mereka menangani peretasan," tanggapan salah satu karyawan, seperti dikutip The Washington Post.
ADVERTISEMENT
Pihak Uber melalui pesan internal yang diperoleh oleh The New York Times mengatakan kejadian ini dalam investigasi, dan akan selesai dalam waktu yang belum bisa dipastikan.
“Saat ini kami tidak memiliki perkiraan kapan akses penuh ke alat akan dipulihkan, jadi terima kasih telah mendukung kami,” tulis Latha Maripuri, kepala petugas keamanan informasi Uber.