Apple dan Meta menyerahkan data pengguna kepada peretas yang memalsukan perintah permintaan data darurat yang biasanya dikirim oleh penegak hukum, menurut laporan Bloomberg. Slip-up terjadi pada pertengahan 2021, dengan kedua perusahaan jatuh untuk permintaan palsu dan memberikan informasi tentang alamat IP pengguna, nomor telepon, dan alamat rumah.
Aparat penegak hukum sering meminta data dari platform sosial sehubungan dengan investigasi kriminal, yang memungkinkan mereka memperoleh informasi tentang pemilik akun online tertentu. Meskipun permintaan ini memerlukan panggilan pengadilan atau surat perintah penggeledahan yang ditandatangani oleh hakim, permintaan data darurat tidak — dan ditujukan untuk kasus yang melibatkan situasi yang mengancam jiwa.
Permintaan data darurat palsu menjadi semakin umum, seperti yang dijelaskan dalam laporan terbaru dari Krebs on Security. Selama serangan, peretas harus terlebih dahulu mendapatkan akses ke sistem email departemen kepolisian. Peretas kemudian dapat memalsukan permintaan data darurat yang menjelaskan potensi bahaya jika data yang diminta tidak segera dikirim, sambil mengasumsikan identitas pejabat penegak hukum. Menurut Krebs, beberapa peretas menjual akses ke email pemerintah secara online, khususnya dengan tujuan menargetkan platform sosial dengan permintaan data darurat palsu.
Seperti yang dicatat Krebs, mayoritas pelaku jahat yang melakukan permintaan palsu ini sebenarnya adalah remaja — dan menurut Bloomberg, peneliti keamanan siber yakin otak remaja di balik kelompok peretasan Lapsus dapat terlibat dalam melakukan penipuan jenis ini. Polisi London sejak itu menangkap tujuh remaja sehubungan dengan kelompok itu.
Namun rangkaian serangan tahun lalu mungkin dilakukan oleh anggota kelompok penjahat dunia maya yang disebut Tim Rekursi. Meski grup tersebut sudah bubar, beberapa di antaranya telah bergabung dengan Lapsus$ dengan nama yang berbeda. Pejabat yang terlibat dalam penyelidikan mengatakan kepada Bloomberg bahwa peretas mengakses akun lembaga penegak hukum di banyak negara dan menargetkan banyak perusahaan selama beberapa bulan mulai Januari 2021.
“Kami meninjau setiap permintaan data untuk kecukupan hukum dan menggunakan sistem dan proses canggih untuk memvalidasi permintaan penegakan hukum dan mendeteksi penyalahgunaan,” Andy Stone, direktur kebijakan dan komunikasi Meta, mengatakan dalam sebuah pernyataan email kepada oke news. “Kami memblokir akun yang diketahui disusupi untuk membuat permintaan dan bekerja dengan penegak hukum untuk menanggapi insiden yang melibatkan dugaan permintaan penipuan, seperti yang telah kami lakukan dalam kasus ini.”
Ketika dimintai komentar, Apple mengarahkan oke news ke pedoman penegakan hukumnya, yang menyatakan: “Jika pemerintah atau lembaga penegak hukum mencari data pelanggan sebagai tanggapan atas Permintaan Informasi Pemerintah & Penegakan Hukum Darurat, pengawas untuk pemerintah atau agen penegak hukum yang mengajukan Permintaan Informasi Darurat Pemerintah & Penegakan Hukum dapat dihubungi dan diminta untuk mengonfirmasi kepada Apple bahwa permintaan darurat itu sah.”
Meta dan Apple bukan satu-satunya perusahaan yang diketahui terpengaruh oleh permintaan data darurat palsu. Bloomberg mengatakan peretas juga menghubungi Snap dengan permintaan palsu, tetapi tidak jelas apakah perusahaan menindaklanjutinya. Laporan Krebs on Security juga mencakup konfirmasi dari Discord bahwa platform memberikan informasi sebagai tanggapan atas salah satu permintaan palsu ini.
“Taktik ini menimbulkan ancaman signifikan di seluruh industri teknologi,” Peter Day, manajer grup Discord untuk komunikasi korporat mengatakan dalam sebuah pernyataan email kepada oke news. “Kami terus berinvestasi dalam kemampuan Trust & Safety kami untuk mengatasi masalah yang muncul seperti ini.”
Post a Comment