Samsung Tak Sengaja Ungkap Data Sensitif Perusahaan

Samsung tidak sengaja memberikan akses kepada publik atas sejumlah file rahasia yang ada di laboratorium pengembangan GitLab.

oleh Agustin Setyo Wardani diperbarui 13 Mei 2019, 17:30 WIB
Logo Samsung. (Doc: Handgreaves Lansdown)

Liputan6.com, Jakarta - Samsung disebut-sebut tak sengaja mengungkap data kredensial, source code, dan kunci rahasia untuk sejumlah proyek mereka. Demikian berdasarkan data peneliti keamanan Mossab Hussein.

Mengutip laman Gizmochina, Senin (13/5/2019), Samsung secara tidak sengaja memberikan akses kepada publik atas sejumlah file rahasia yang ada di laboratorium pengembangan GitLab.

Parahnya, file rahasia perusahaan itu dibiarkan terbuka begitu saja tanpa password.

Data yang terungkap, berisi kredensial untuk akun layanan Web Amazon yang dipakai untuk mengembangkan layanan Samsung.

Total, ada 100 ruang penyimpanan yang melekat pada akun AWS yang berisi data analitik dan log. Token akses GitLab karyawan juga merupakan bagian dari data sensitif yang ditemukan.

Peneliti keamanan mendapatkan akses ke berbagai proyek publik dan swasta dengan token akses, meningkatkan jumlah proyek yang terekspos dari 43 menjadi 135.

"Saya memiliki token pribadi pengguna yang memiliki akses penuh ke semua, yakni 135 proyek pada GitLab itu," kata Mosaab Hussein.


File yang Terekspos

Suasana booth Samsung di gelaran Mobile World Congress 2018 di Barcelona, Spanyol (Liputan6.com/ Agustin Setyo W)

Sebagian besar file yang terekspos secara publik berisi data yang terkait dengan layanan SmartThings dan Samsung Bixby.

Lebih lanjut, Hussein menyebutkan, teresksposnya data rahasia milik Samsung ini bisa menyebabkan bencana jika ada pihak luar yang memanipulasi kode.

Sekadar informasi, Samsung memiliki banyak proyek di Vandev Lab--repositori GitLab yang dimiliki Samsung untuk tujuan pengembangan layanan.

Pada repositori yang sama menampung proyek-proyek Samsung seperti platform SmartThings dan Bixby.

Namun demikian, untuk saat ini Samsung telah mencabut akses ke semua kunci dan kredensial pada platform pengujian.

Perusahaan juga tengah melakukan penyelidikan lebih lanjut untuk menemukan bukti terhadap tiap akses eksternal yang mencoba masuk ke file tersebut.


Batalkan Pre-Order Galaxy Fold

Samsung logo (androidauthority.com)

Terlepas dari masalah di atas, Samsung tampaknya menghadapi isu baru. Setelah sempat menunda perilisan smartphone layar lipatnya, raksasa teknologi Samsung akhirnya resmi umumkan pembatalan pre-order Samsung Galaxy Fold.

Hingga 31 Mei nanti, Samsung bakal membatalkan pre-order pelanggan secara otomatis jika tidak ada kabar atau konfirmasi dari pelanggan sebelumnya. Hal ini tertuang dalam email Samsung yang dikirimkan pada pelanggan yang sudah pre-order.

Tercatat, "Bila kami tidak mendapat konfirmasi dari Anda dan kami tidak mengirimkan devicehingga 31 Mei, maka pesanan Anda secara otomatis akan dibatalkan," seperti dilansir Tekno Liputan6.com dari The Verge, Senin (13/5/2019).

Setelahnya, Samsung mengkonfirmasi pada Reuters tentang kebijakan pemerintah Amerika Serikat mengharuskan raksasa teknologi asal Korea Selatan itu mengumumkan hal ini pada seluruh konsumennya.

Sebelumnya, Samsung sempat menyatakan akan menunda perilisan Galaxy Fold karena isu ketahanan ponsel tersebut. Mereka menunda peluncuran guna memperbaiki kerusakan dan menyatakan Galaxy Fold akan segera diluncurkan.

Email dari AT&T memperlihatkan, smartphone layar lipat ini bakal dirilis Juni mendatang, namun kenyataannya, Samsung justru membatalkan pre-order sampai waktu yang belum ditentukan.

(Tin/Isk)

POPULER

Berita Terkini Selengkapnya