Sukses

Hacker Pembobol 57 Juta Data Uber Ada di Kanada dan Florida

Uber baru-baru ini memberi penjelasan kepada senat AS mengenai peretasan data perusahaan, bahwa hacker pelaku pembobolan ada di Florida.

Liputan6.com, Jakarta - Masih ingat dengan kasus pembobolan data pengguna dan mitra driver Uber yang sempat ramai diberitakan November 2017 lalu?

Peretasan data tersebut sebenarnya terjadi pada 2016. Kini, Uber menyebut, dua hacker pelaku peretasan berada di Kanada dan Florida, AS, saat melakukan aksinya.

Informasi ini diungkap pejabat Uber yang berwenang di bidang keamanan kepada komite kongres AS, Selasa waktu setempat.

Mengutip Reuters, Rabu (7/2/2018), Chief Information Security Officer Uber, John Flynn, dalam surat tertulis pada panel Senate Commerce Committee menyebut, ada 25 juta pengguna asal AS yang datanya diretas.

Dari jumlah itu, kata Flynn, sebanyak 4,1 juta data yang bocor merupakan informasi milik pengemudi.

Sebelumnya, pada November 2017, Uber menginformasikan data milik 57 juta pengguna dan mitra driver-nya telah diretas.

Sebelumnya, dilaporkan seorang pria berusia 20 tahun berada di balik kasus ini. Ia pun dibayar oleh Uber untuk menghilangkan data-data yang diretasnya melalui program bug bounty. Ia bahkan mendapatkan bayaran lantaran tak mengungkap kerentanan keamanan pada Uber.

Flynn mengonfirmasi pria yang membobol data Uber berada di Florida. Sementara, mitranya yang juga minta bayaran pada Uber berada di Kanada.

Tim keamanan Uber saat itu berhubungan dengan keduanya dan menjamin bahwa data-data yang dicuri telah dihapus sebelum Uber membayar keduanya sebesar US$ 100 ribu (setara Rp 1,4 miliar).

Kepada Reuters, seorang sumber menyebut, perusahaan telah melakukan analisis forensik terhadap komputer milik hacker yang berada di Florida guna memastikan data-data milik Uber telah dilenyapkan.

2 dari 3 halaman

Uber Mengaku Salah

Flynn mengakui, Uber telah membuat kesalahan lantaran telah membayar hacker untuk tutup mulut atas peretasan ini.

"Kami membuat kesalahan dengan tidak melaporkan masalah ini pada konssumen. Kami juga tidak melaporkannya kepada pihak berwenang," kata Flynn.

Perusahaan pun baru mengungkapkan pembobolan data ini setahun setelah kejadian sebenarnya. Senator Richard Blumental mengatakan, upaya penyelesaian kasus hacker ini salah dan tercela secara hukum.

Sekadar informasi, jutaan data yang diretas antara lain meliputi nama, nomor telepon, alamat email pengguna serta 600 ribu lainnya merupakan data nomor SIM pengemudi.

3 dari 3 halaman

Pecat Pejabat Uber Bidang Keamanan

Setelah mengakui data-data milik pengguna dan sebagian mitra driver-nya dibobol, Uber memastikan pembobolan data ini bukanlah ulah karyawan.

Kendati begitu, menurut informasi dari Bloomberg, alih-alih menyelesaikan, Chief Security Officer (CSO) Joe Sullivan malah berupaya menutupi kasus peretasan itu dengan membayarkan uang tutup mulut senilai US$ 100 ribu (sekitar Rp 1,35 miliar) kepada peretas.

CEO baru Uber, Dara Khosrowshasi, tidak senang atas penyelesaian kasus tersebut. "Tak satu pun dari masalah ini seharusnya terjadi. Saya tidak akan memaafkan hal ini. Kami akan mengubah cara berbisnis perusahaan," kata Khosrowshasi kepada Bloomberg melalui email.

Tidak hanya Sullivan, Khosrowshashi juga memecat pengacara senior Uber, Craig Clark.

Selain mengambil langkah tegas, Uber juga berupaya mencegah peretasan data pengguna dan mitra pengemudi terjadi kembali. "Saya tidak bisa menghapus apa yang terjadi di masa lalu. Kendati begitu, saya berkomitmen, kami akan belajar dari kesalahan ini," ucap Khosrowshashi.

(Tin/Ysl)