cpu-data.info

- Apple dan Meta dilaporkan menyerahkan data pribadi pengguna kepada peretas yang menyamar sebagai penegak hukum. Insiden ini terjadi pada pertengahan tahun 2021.

Menurut laporan Bloomberg, data itu mencakup informasi tentang nomor IP pengguna, nomor telepon, dan alamat rumah. Dalam aksinya, peretas menyamar dan berperan sebagai penegak hukum yang mengajukan permintaan darurat ke Meta dan Apple.

Peretas tersebut awalnya menyusup ke dalam sistem e-mail kepolisian. Kemudian, peretas tersebut membuat permintaan palsu ke dua perusahaan tersebut.

Permintaan data dari penegak hukum sendiri sering dilakukan kepada perusahaan untuk kepentingan investigasi.

Biasanya, permintaan data dilakukan dengan menyertakan surat perintah dari pengadilan. Namun, surat tersebut tidak diperlukan untuk permintaan data yang bersifat darurat, seperti misalnya kasus yang berpotensi mengancam nyawa seseorang.

Baca juga: Bos Apple Lanjutkan Tradisi Ramadhan di Twitter

Meta menyatakan pihaknya menggunakan sistem dan proses yang canggih untuk memvalidasi permintaan dari penegak hukum demi mendeteksi penyalahgunaan.

"Kami meninjau setiap permintaan data untuk manilai kecukupan hukumnya dan menggunakan proses canggih untuk memvalidasi permintaan penegak hukum serta mendeteksi penyalahgunaan," kata Andy Stone, Direktur Kebijakan dan Komunikasi Meta, dikutip KompasTekno dari The Verge, Selasa (5/4/2022).

Meta juga memblokir akun yang terdeteksi disusupi peretas. Perusahaan yang dipimpin oleh Mark Zuckerberg itu juga menyatakan bekerja sama dengan penegak hukum setempat untuk menindak aksi penipuan ini.

"Kami memblokir akun yang disusupi dan bekerja sama dengan penegak hukum untuk merespons insiden yang melibatkan penipuan permintaan ini," ujar Stone.

Di sisi lain Apple tidak memberikan komentarnya. Apple hanya menegaskan bahwa perusahaan meminta konfirmasi yang sah kepada penegak hukum terkait ketika mereka mengajukan permintaan data.

Diduga peretas remaja

Menurut laporan media Krebs on Security, para pelaku yang mengelabui Apple dan Meta diduga adalah peretas remaja.

Peneliti keamanan siber juga menduga aksi ini berkaitan dengan grup peretas bernama Lapsus$.

Kelompok peretas tersebut dikenal setelah membobol banyak perusahaan teknologi, seperti Microsoft dan Nvidia. Sejak saat itu, polisi London menangkap tujuh remaja yang terkait dengan grup tersebut.

Baca juga: Hacker Bobol Uang Kripto dari Game NFT Senilai Rp 8,9 Triliun

Kepolisan yang terlibat dalam penyelidikan juga mengatakan bahwa peretas mengakses akun lembaga penegak hukum di sejumlah negara. Mereka juga menargetkan banyak perusahaan selama beberapa bulan, sejak Januari 2021.

Snap juga ditipu

Menurut Bloomberg, aksi penipuan yang dilakukan peretas ini tidak hanya menyerang Apple dan Meta. Perusahaan lainnya yang terdampak yaitu Snap, induk dari aplikasi Snapchat. Peretas kabarnya menghubungi Snap dan mengajukan permintaan palsu.

Namun, belum diketahui apakah Snap memberikan data pribadi pengguna seperti Apple dan Meta atau tidak. Snap juga belum memberikan tanggapannya terkait kasus ini.