Liputan6.com, Jakarta - Fujitsu, raksasa teknologi asal Jepang mengakui mereka telah menjadi korban serangan siber. Mengutip Bleeping Computer, Selasa (19/3/2024), Fujitsu mendapati beberapa sistemnya terinfeksi malware.
Tidak berhenti di sana, perusahaan Jepang tersebut juga mengatakan hacker tersebut telah mencuri data pelanggan.
Baca Juga
Diterbitkan di laman web perusahaan, Fujitsu mengatakan telah terjadi insiden keamanan siber besar, membahayakan sistem dan data, termasuk informasi sensitif pelanggan.
Advertisement
“Kami telah mengonfirmasi adanya malware di beberapa komputer bisnis kami,” demikian bunyi pemberitahuan terkait Fujitsu dibobol hacker.
Tahu menjadi korban serangan siber, perusahaan langsung melakukan penyelidikan secara internal.
"Sebagai hasil penyelidikan internal, ditemukan file berisi informasi pribadi dan data pelanggan kami dapat dihapus secara tidak sah," kata mereka.
Usai mengonfirmasi keberadaan malware tersebut, tim keamanan siber Fujitsu mengatakan telah mengisolasi komputer terkena malware.
Fujitsu mengatakan, " kami telah mengambil tindakan seperti memperkuat pemantauan terhadap komputer bisnis lainnya terhadap serangan siber.”
Hingga saat ini, raksasa teknologi tersebut masih melakukan penyelidikan bagaimana malware itu bisa masuk ke sistem dan data apa yang dicuri.
Walau belum menerima laporan mengenai penyalahgunaan data yang dicuri, perusahaan tersebut telah memberi tahu Komisi Perlindungan Informasi Pribadi mengenai insiden tersebut.
"Saat ini kami sedang menyiapkan pemberitahuan individu untuk pelanggan terkena dampak," ucap Fujitsu.
Informasi, Fujitsu adalah penyedia layanan TI terbesar keenam di dunia. Portofolio perusahaan mencakup produk komputasi, seperti server dan sistem penyimpanan, perangkat lunak, peralatan telekomunikasi, dan berbagai layanan, termasuk solusi cloud, integrasi sistem, dan layanan konsultasi TI.
Hacker Gunakan eSIM untuk Bajak Nomor Ponsel
SIM swapper atau pencuri nomor ponsel (kartu SIM), kini telah mengadaptasi serangan mereka untuk mencuri nomor telepon target dengan memindahkannya ke kartu eSIM baru.
Embedded Subscriber Identity Modules (eSIM) adalah kartu digital yang disimpan pada chip perangkat seluler, di mana memiliki peran dan tujuan yang sama seperti kartu SIM fisik tetapi dapat diprogram ulang serta disediakan, dinonaktifkan, ditukar, dan bisa dihapus dari jarak jauh.
Pengguna biasanya dapat menambahkan eSIM ke perangkat yang mendukung fungsi tersebut dengan memindai kode QR dari penyedia layanan (operator seluler).
Teknologi ini menjadi semakin populer di kalangan pembesut smartphone karena eSIM menghilangkan kebutuhan akan slot kartu SIM dan dapat menawarkan konektivitas seluler pada wearable devices.
Advertisement
Pelaku Berpotensi Kuras Rekening Bank Korban
Perusahaan keamanan siber Rusia F.A.C.C.T. melaporkan bahwa SIM swapper di dalam negeri dan di seluruh dunia telah memanfaatkan peralihan ke eSIM untuk membajak nomor telepon dan menerobos perlindungan untuk mengakses rekening bank korban.
“Sejak musim gugur 2023 (Oktober 2023), analis dari F.A.C.C.T. Fraud Protection, mencatat lebih dari seratus upaya untuk mengakses akun pribadi kliennya dalam layanan online hanya di satu organisasi keuangan,” ungkap F.A.C.C.T., sebagaimana dikutip dari BleepingComputer, Selasa (19/3/2024).
“Untuk mencuri akses ke nomor ponsel, hacker menggunakan fungsi mengganti atau memulihkan kartu SIM digital: mentransfer ponsel dari ‘kartu SIM’ korban ke perangkat mereka sendiri dengan eSIM,” sambungnya.
Sebelumnya, SIM swapper mengandalkan rekayasa sosial atau bekerja sama dengan orang dalam di layanan operator seluler untuk membantu mereka mentransfer nomor target.
Hacker Membuat Kode QR untuk Aktifkan eSIM Baru
Namun, ketika perusahaan menerapkan lebih banyak perlindungan untuk menggagalkan pengambilalihan ini, penjahat dunia maya mengalihkan perhatian mereka ke peluang yang lebih menjanjikan lewat teknologi baru.
Sekarang, hacker membobol akun seluler pengguna dengan kredensial yang dicuri atau dibocorkan dan mulai memindahkan sendiri nomor korban ke perangkat lain.
Mereka dapat melakukannya dengan membuat kode QR melalui akun ponsel yang dibajak untuk mengaktifkan eSIM baru. Pelaku kemudian memindainya dengan perangkat mereka, yang pada dasarnya membajak nomor tersebut. Secara bersamaan, pemilik sah menonaktifkan eSIM/SIM-nya.
“Dengan mendapatkan akses ke nomor ponsel korban, penjahat dunia maya dapat memperoleh kode akses dan otentikasi dua faktor ke berbagai layanan, termasuk bank dan messenger, sehingga membuka banyak peluang bagi penjahat untuk menerapkan skema penipuan,” jelas analis F.A.C.C.T., Dmitry Dudkov.
“Ada banyak variasi skemanya, namun penipu paling tertarik dengan layanan perbankan online,” ucapnya.
Advertisement