Liputan6.com, Jakarta - Baru-baru ini, peretas atau hacker yang mengatasnamakan diri mereka Desorden mengklaim telah membagikan 1,6GB data milik anak usaha Pertamina.
Hal ini diungkap oleh sang peretas lewat postingannya di forum Breach, dengan mengatakan:
Baca Juga
"This data breach involved 1.6 GB of databases and source coding, little because we are too lazy to transfer the rest of hundreds of GBs out of its network."
"Kebocoran data ini melibatkan 1.6GB database dan source code, sedikit karena kami terlalu malas untuk mentransfer sisa ratusan GB dari jaringannya," tulis Desorden di forum Breach, Senin (19/9/2022).
Advertisement
Desorden juga menyebutkan, dirinya bertanggung jawab atas peretasan dan kebocoran data PT Sigma Cupta Utama, satu-satunya anak perusahaan bertanggung jawab atas Manajemen Data di Elnusa Group, anak perusahaan Pertamina Indonesia, perusahaan negara milik pemerintah.
Berdasarkan informasi yang dikumpulkan dari berbagai sumber, data yang dicuri tersebut berisikan nomor ID karyawan, nama, inisial, tempat/tanggal lahir, pendidikan hingga agama.
Selain melakukan peretasan, Desorden pun mengaku telah melakukan deface situs portal.scu.co.id. Deface sendiri adalah aksi mengubah tampilan muka dari sebuah situs web.
Hingga berita ini terbit, Liputan6.com berusaha untuk meminta pernyataan kepada pihak Pertamina terkait peretasan dan kebocoran data ini.
Hacker Ekspos Celah Kerentanan di Sony PS4 dan PS5
Di sisi lain, seorang white hacker, CTurt, yang lama meninjau kerentanan di konsol game mengungkap kerentanan dasar yang tidak bisa ditambal pada PS4 dan PS5.
Kerentanan ini memungkinkan hacker untuk memasang aplikasi buatan sendiri di konsol game Sony tersebut.
Mengutip Gizchina, Minggu (18/9/2022), CTurt mengatakan dirinya mengungkap kerentanan yang dijuluki Mast1c0re ke Sony setahun lalu melalui program bug bounty.
Namun, menurut CTurt, Sony tidak menunjukkan adanya tanda-tanda perbaikan celah kerentanan tersebut ke publik. Sekadar informasi, kerentanan tersebut mengeksploitasi bug dalam kompilasi just-in-time (JIT) yang digunakan oleh emulator yang menjalankan beberapa game PS2 di Sony PS4 dan PS5.
Kompolasi JIT tersebut memberikan izin khusus kepada emulator untuk mengeksekusi kode di lapisan aplikasi itu sendiri. Kode tersebut terus menerus menulis PS4-ready code, berdasarkan kode PS2 asli, sebelum kode.
Untuk bisa mengontrol emulator, secara teoretis, hacker bisa mengeksploitasi kerentanan-kerentanan lawas yang ada di game PS2.
Kebanyakan dari kerentanan tersebut mempersyaratkan penggunaan game yang diketahui dapat dieksploitasi untuk mengakses file penyimpanan yang format khusus pada kartu memori.
Karena PS4 dan PS5 tidak secara natif bisa mengenali cakram PS2 standar, pendekatan tersebut agak terbatas. Itu artinya tiap game yang ada harus tersedia sebagai game PS2 on PS4 yang bisa diunduh melalui PlayStation Network (PSN).
Advertisement
Celah Tak Mungkin Ditutup?
Selain itu juga pasti salah satu dari sedikit game PS2 yang dirilis sebagai diska fisik dan compatible dengan PS4 melalui penerbit seperti Limited Run Games.
Menurut CTurt, hacker pun masih perlu mengeksploitasi kerentanan kernel yang terpisah untuk mendapatkan kontrol penuh atas PS4. Namun, eksploitasi mast1c0re itu harus cukup untuk menjalankan program yang kompleks.
Antara lain termasuk emulator yang dioptimalkan JIT dan bahkan mungkin beberapa game Sony PS4 komersial bajakan.
CTurt menekankan, hampir tidak mungkin bagi Sony untuk menutup celah yang memungkinkan kerentanan mast1c0re.
Hal ini karena versi emulator PS2 yang tersedia dikemas dengan setiap game PS2-on-PS4 yang tersedia alih-alih disimpan terpisah sebagai bagian inti dari sistem operasi konsol tersebut.
Nintendo di sisi lain melalui eShop-nya memiliki kerentanan serupa sebelumnya. Namun Nintendo telah menghapus semua game 3DS-nya. Bagi Sony, masih ada game PS2 yang tersedia untuk diunduh di PSN.
Sony Digugat Gara-Gara Antipersaingan
Terlepas dari itu, sebelumnya gugatan yang diajukan terhadap Sony di Inggris. Gugatan tersebut meminta perusahaan untuk membayar USD 5,9 miliar atau setara Rp 87,3 triliun. Gugatan itu terkait dengan tudingan praktik anti-persaingan di PlayStation Store.
Pengadilan Banding Kompetitif telah mengadili kasus gugatan anti-persaingan ini sejak pekan lalu. Mantan Direktur Where UK, Alex Neil, bertanggung jawab atas pengarsipan gugatan ini.
Menurut Neil, perusahaan Jepang tersebut telah menyalahgunakan kekuatan pasarnya. Di mana, Sony menggunakan keuntungannya untuk memaksakan syarat dan ketentuan tidak adil kepada pengembang.
Dalam hal ini, jika pengembang ingin menawarkan game di PlayStation Store, mereka harus menyetujui kebijakan dianggap tidak adil.
Menurut gugatan tersebut, Sony mengambil 30 persen keuntungan dari semua produk yang dijual di toko aplikasinya. Oleh karena itu, Sony pada akhirnya memaksa pembuat konten untuk menaikkan jumlah yang dibebankan ke game mereka.
Hal ini pada akhirnya membawa kerugian serius bagi pemain karena harus membayar lebih mahal.
Mengutip Gizchina, Jumat (26/8/2022), menurut gugatan tersebut, Sony mungkin perlu memberikan kompensasi finansial kepada semua orang yang telah melakukan pembelian di PlayStation Store sejak 19 Agustus 2019.
(Ysl/Isk)
Advertisement