Sukses

Perusahaan Telekomunikasi AS AT&T Diretas, Sekitar 109 Juta Akun Pelanggan Bocor dan Diunduh Secara Ilegal

Adapun data AT&T yang disusupi juga mencakup catatan dari 2 Januari 2023, untuk sejumlah kecil pelanggan.

Liputan6.com, New York - Perusahaan telekomunikasi AS AT&T mengatakan pada hari Jumat (12 Juli 2024) bahwa mereka mengalami insiden peretasan besar-besaran karena data dari sekitar 109 juta akun pelanggan yang berisi catatan panggilan dan SMS dari tahun 2022 diunduh secara ilegal pada bulan April.

Mengutip Channel News Asia (CNA), Sabtu (13/7/1014), perusahaan telekomunikasi AS mengatakan FBI sedang menyelidiki dan setidaknya satu orang telah ditangkap setelah log panggilan AT&T disalin dari ruang kerjanya pada platform cloud pihak ketiga dalam pelanggaran signifikan terhadap catatan komunikasi konsumen.

AT&T mengatakan data yang disusupi mencakup file yang berisi catatan panggilan dan teks AT&T dari hampir semua pelanggan seluler AT&T dan telepon rumah AT&T yang berinteraksi dengan nomor seluler tersebut antara Mei 2022 dan Oktober 2022, tetapi tidak berisi konten panggilan atau teks atau informasi pribadi seperti nomor jaminan sosial.

Saham AT&T turun 2 persen dalam perdagangan pra-pasar.

FBI mengatakan pihaknya bekerja sama dengan AT&T dan Departemen Kehakiman "secara kolaboratif melalui proses penundaan pertama dan kedua, sambil berbagi intelijen ancaman utama untuk meningkatkan ekuitas investigasi FBI dan untuk membantu pekerjaan respons insiden AT&T."

Komisi Komunikasi Federal mengatakan pihaknya juga sedang melakukan penyelidikan.

Adapun data yang diretas juga mencakup catatan dari 2 Januari 2023, untuk sejumlah kecil pelanggan.

 

2 dari 4 halaman

Peretasan Sejak 19 April

AT&T mengatakan pihaknya pertama kali mengetahui pada 19 April bahwa seorang peretas mengaku telah mengakses dan menyalin log panggilan AT&T secara tidak sah. Perusahaan tersebut mengatakan penyelidikannya menemukan bahwa antara 14 April dan 25 April, para peretas telah secara tidak sah mengambil file yang berisi catatan AT&T tentang panggilan pelanggan dan interaksi teks. Catatan tersebut juga mencakup pelanggan AT&T dari operator jaringan virtual seluler yang menggunakan jaringan nirkabel AT&T.

Catatan ini mengidentifikasi nomor telepon yang berinteraksi dengan nomor nirkabel selama periode ini dan durasi panggilan agregat. Subset catatan mencakup satu atau lebih nomor identifikasi situs sel.

AT&T mengatakan telah menutup titik akses yang melanggar hukum dan akan memberi tahu pelanggan tentang kejadian tersebut.

Pada bulan Maret, AT&T mengatakan pihaknya sedang menyelidiki kumpulan data yang dirilis di "web gelap" dan mengatakan analisis awal menunjukkan bahwa hal itu berdampak pada sekitar 7,6 juta pemegang rekening giro dan 65,4 juta mantan pemegang rekening. Perusahaan mengatakan kumpulan data tersebut tampaknya berasal dari tahun 2019 atau lebih awal.

AT&T bekerja sama dengan penegak hukum dan mengatakan telah menunda pemberitahuan publik berdasarkan keputusan Departemen Kehakiman. AT&T menambahkan pihaknya tidak yakin data tersebut tersedia untuk umum.

3 dari 4 halaman

Hacker Klaim Bobol 4 Data Lembaga Penting Indonesia, dari Badan Intelijen Strategis TNI hingga BPJS

Sementara itu, selain server Pusat Data Nasional (PDN) yang disusupi hacker, setidaknya ada empat lembaga dan kementerian penting di Indonesia yang diduga kena serangan siber, seminggu belakangan ini.

Antara lain Badan Intelijen Strategis (BAIS) TNI, Indonesia Automatic Finger Print Identification System (INAFIS), Kementerian Perhubungan, BPJS Ketenagakerjaan,

Fenomena ini tentunya menuai perhatian hingga mengundang pertanyaan dari masyarakat terkait sistem keamanan siber di Indonesia.

1. BAIS TNI

Akun @FalconFeeds.io di Platform X yang rutin memantau aktivitas siber di forum dark web seperti BreachForum, mengumumkan peretasan yang dilakukan oleh MoonzHaxor terhadap sistem BAIS.

Mereka mengeklaim telah menguasai sejumlah data milik BAIS TNI. Antara lain nama prajurit, pangkat, asal satuan, nomor telepon, nomor registrasi pokok, dan lain sebagainya.

Mabes TNI tidak membantah data Badan Intelijen Strategis (Bais) TNI diretas. Namun, data yang dijebol oleh hacker adalah data lama yang sudah dirilis atau disampaikan pada tahun 2024.

"Data yang diretas adalah data lama dan dirilis tahun 2024," kata Kepala Pusat Penerangan (Kapuspen) TNI Mayjen TNI Nugraha Gumilar saat dihubungi, Rabu (26/6/2024).

Pun demikian, Gumilar tidak menjelaskan lebih lanjut terkait dengan data yang diretas. Karena untuk saat ini server dinonaktifkan, dengan proses penyelidikan yang ditangani Tim Siber TNI.

"Saat ini server sudah dinonaktifkan untuk kepentingan penyelidikan yang lebih lanjut," ujar Gumilar.

Selain itu, Tim Siber TNI juga masih mendalami awal mula isu peretasan yang disampaikan lewat media sosial X akun @FalconFeeds.io.

"Terkait akun twitter Falcon feed yang merilis bahwa data Bais TNI diretas, sampai saat ini masih dalam pengecekan yang mendalam oleh tim siber TNI," ujar Gumilar.

Selengkapnya di sini...

4 dari 4 halaman

Pusat Data Nasional Diserang Ransomware, Imbas Perang Lawan Judi Online?

Sementara itu, Anggota Komisi I DPR RI dari Fraksi PDI Perjuangan, Mukhlis Basri, mempertanyakan apakah serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 Surabaya terkait dengan upaya pemberantasan judi online. Sebab, langkah berantas judi membuat para bandar mengalihkan dana-dananya.

"Kan sekarang Pak Presiden sudah membentuk Satgas Judi Online, jangan-jangan ini karena adanya Satgas inilah mungkin terjadilah kasus ini. Sehingga mungkin bandar-bandar judi atau pemain-pemain judi online ini akan mengalihkan dana-dana mereka dengan semuanya terganggu," kata Mukhlis dalam rapat kerja Komisi I DPR di Gedung DPR, Senayan, Jakarta, Kamis (27/6/2024).

Senada, Anggota Komisi I DPR dari Golkar, Lodewijk F Paulus juga mempertanyakan apakah pemicu serangan terhadap Pusat Data Nasional ini karena pemerintah sedang sibuk memberantas judi online.

"Apakah ini ada indikasi karena Menkominfo ramai memberantas judi online tahu-tahu keluar barang ini," ujar Mukhlis.

Menjawab itu, Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengatakan saat ini pihaknya fokus pada forensik digital dan pemulihan PDNS. Sehingga, belum bisa disimpulkan apakah ada keterkaitan dengan pemberantasan judi online.

"Kemudian apakah ada keterkaitan pemberantasan judi online, sampai saat ini karena kita fokus forensiknya dan melihat data-data, kita belum bisa menyimpulkan apakah ada keterkaitan," kata Hinsa.

"Walaupun mungkin secara pemikiran kita karena kebetulan Kominfo ini sampai saat ini kita belum ada suatu indikasi apakah ada kaitannya," ujar Hinsa.