Operator Seluler Ini Ngaku Kena Hack, Data 100 Juta Pelanggan Bocor

Peristiwa

Indonesia Menyapa, Jakarta — AT&T, operator seluler Amerika Serikat, mengaku terkena peretasan yang membuat hampir semua data pelanggannya yang berjumlah 110 juta bocor.

Mereka baru menyadari adanya pembobolan tersebut pada 19 April 2024, namun data yang bocor tersebut diakses pada 1 Mei 2022, 31 Oktober 2022, dan 2 Januari 2023. Data yang bocor ini meliputi nomor telepon, jumlah panggilan telepon dan SMS, durasi panggilan telepon, dan juga nomor tower ID.

Namun untungnya menurut AT&T data yang bocor itu tidak termasuk konten dari panggilan telepon ataupun SMS, melainkan hanya metadata yang berisi nomor yang melakukan panggilan ke nomor lain, SMS, serta durasi panggilan telepon.

Beberapa catatan juga berisi identifikasi nomor BTS, yang bisa dipakai untuk memperkirakan lokasi panggilan telepon dan SMS, demikian dikutip detikINET dari Techspot.

Bukan cuma data pelanggan AT&T yang terdampak dari peretasan ini, melainkan juga data pelanggan operator seluler lain yang menggunakan jaringan AT&T. AT&T mengaku akan menginformasikan pengguna yang terdampak dari pembobolan ini, namun tak diketahui nasib pelanggan operator seluler lain yang menggunakan jaringan mereka.

Menariknya, pembobolan data AT&T ini terkait juga dengan pembobolan Snowflake, penyedia layanan cloud data yang jasanya dipakai oleh AT&T, dan banyak perusahaan lain.

Snowflake juga menjadi korban peretasan, di mana data yang disimpan di server cloud mereka bocor. Peneliti keamanan menyebutkan penyebab pembobolan itu adalah tidak diaktifkannya sistem multi factor authentication (MFA) oleh Snowflake, yang membuatnya rentan dibobol.

Menurut perusahaan keamanan siber Mandiant, yang jasanya dipakai oleh Snowflake, hacker berhasil mencuri data dengan jumlah signifikan dari sekitar 165 konsumen Snowflake. Pelakunya adalah sebuah sindikat kejahatan siber yang dikenal dengan nama UNC5537, yang anggotanya tersebar di Amerika Utara dan Turki.

Untuk mengatasi pembobolan ini, AT&T mengaku bekerja sama dengan penegak hukum untuk mencari penjahat siber yang terlibat. Mereka menyebut setidaknya sudah ada satu orang yang ditangkap.

Meski AT&T sudah menyadari pembobolan ini sejak April, namun mereka tak langsung mengumumkan ke publik meski sebenarnya mereka wajib melakukan hal tersebut. Hal ini karena FBI dan Departemen Kehakiman AS meminta AT&T untuk menunda pengumuman tersebut karena adanya potensi ancaman keamanan nasional dan publik.

 

Sumber: Operator Seluler Ini Ngaku Kena Hack, Data 100 Juta Pelanggan Bocor (detik.com)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *