NEWS, IDenesia.id — Seorang peretas berusia 18 tahun meretas Uber. Sebuah laporan di New York Times merinci insiden itu sebagai pelanggaran data yang membuat banyak sistem internal Uber offline.
Peretas remaja itu menerapkan teknik rekayasa sosial dasar yang menargetkan karyawan Uber. Peretas mengatakan kepada New York Times bahwa dia hanya menyamar sebagai pekerja TI dari perusahaan dalam pesan teks dan mampu meyakinkan karyawan untuk mengirim kata sandi yang memberinya akses.
"Ini adalah contoh lain dari apa yang ditunjukkan oleh serangan demi serangan: rekayasa sosial adalah cara utama perusahaan menjadi korban pelanggaran, dan musuh tahu itu berhasil," kata Josh Yavor, kepala petugas keamanan informasi untuk perusahaan keamanan cloud Tessian, dalam sebuah pernyataan disadur IDenesia.id dari mashable.com, Sabtu, 17 September 2022.
"Kami terus melihat taktik yang sama dimainkan terlepas dari musuh atau korban: musuh tahu bahwa orang dapat ditipu untuk memberikan kata sandi mereka," lanjutnya.
Di atas kesederhanaan peretasan, ada aspek luar biasa lainnya dari pelanggaran ini: Uber tidak tahu bahwa peretasan itu diretas sampai peretas remaja itu mengumumkan dirinya di saluran Slack perusahaan.
"Hai @di sini. Saya mengumumkan bahwa saya adalah seorang peretas dan uber telah mengalami pelanggaran data," kata peretas tersebut.
Peretas melanjutkan untuk menjalankan beberapa sistem internal perusahaan yang telah disusupi, seperti Slack misalnya, dan mengakhiri pesannya dengan mengatakan Uber membayar drivernya lebih rendah.
Karyawan Uber, pada awalnya, mengira semuanya hanya lelucon. Sam Curry, seorang staf insinyur di Yuga Labs, perusahaan di balik proyek NFT Bored Ape Yacht Club, berbagi informasi tambahan tentang peretasan yang dia katakan dia terima dari kontak di Uber.
Menurut sumber Curry, admin domain Uber, admin Amazon Web Services, dan GSuite termasuk di antara beberapa akun perusahaan yang disusupi. Tangkapan layar, yang diduga dari peretas, dengan cepat menyebar menunjukkan aksesnya ke layanan tersebut.
"Setiap kali saya meminta situs web, saya dibawa ke halaman REDACTED dengan gambar porno dan pesan 'F*** you wankers'," jelas sumber Curry di Uber.
Uber juga dengan cepat memperingatkan karyawannya untuk menjauh dari Slack, tetapi banyak orang di perusahaan itu terus masuk kembali untuk memeriksa tanggapan lelucon semua orang.
Dalam laporannya tentang peretasan, The Verge menyoroti utas Twitter dari peneliti keamanan Corben Leo yang mendapat sedikit teknis tentang bagaimana peretas dapat memperoleh akses ke begitu banyak sistem internal.
Pada dasarnya, begitu karyawan tersebut mengirimkan kata sandinya kepada remaja tersebut, peretas muda tersebut dapat mengakses VPN perusahaan, memindai intranet, dan menemukan skrip Powershell yang berisi kredensial untuk beberapa layanan.
“Mendapatkan akses ke data pribadi di dalam VPN harus sulit dan di balik perlindungan yang ketat,” jelas Jack Moore, penasihat keamanan siber global di perusahaan keamanan siber ESET, dalam sebuah pernyataan yang diberikan kepada Mashable.
"Menggunakan SMS sederhana sebagai kendaraan untuk meretas sistem mereka sekarang membuat Uber memiliki banyak pertanyaan tentang berapa banyak data yang dikompromikan melalui metode yang begitu mudah," lanjutnya.
Moore mengatakan bahwa serangan itu harus menyoroti sekali lagi pentingnya melatih staf untuk tetap waspada dan dengan kemampuan untuk menemukan upaya phishing yang ditargetkan dan memeriksa ulang sebelum menyerahkan segala jenis kredensial.
Ini bukan pertama kalinya Uber diretas. Kembali pada tahun 2016, seorang anak berusia 20 tahun bertanggung jawab atas pelanggaran keamanan yang memengaruhi 57 juta pelanggan Uber di seluruh dunia. Kali ini, bagaimanapun, Uber mengatakan bahwa data pengguna yang sensitif tidak dikompromikan.
