pulsa-logo

Jadi Korban Serangan Keamanan, Uber Justru Bayar 'Uang Tutup Mulut' Kepada Hacker


Galing

Rabu, 22 November 2017 • 14:30

Uber, Serangan Keamanan Uber, Uber Diretas


Foto: StAugustineFoto: StAugustine

 

Uber saat ini sedang diliputi masalah yang benar-benar serius. Aplikasi  transportasi berbasis online tersebut mengalami kecolongan data besar-besaran sejak  tahun lalu. Kasus ini menyebabkan data pribadi 57 juta pelanggan dan drivernya bocor ke publik. Serangan yang terjadi pada bulan Oktober tahun lalu ini telah mengakibatkan bocornya informasi pribadi dari 50 juta data pelanggan dan 7 juta data pengemudi Uber. 

 

Serangan peretas ini kemudian baru diketahui bulan November 2016 lalu oleh perusahaan tersebut. Namun alih-alih mengakui secara jujur, Uber justru membayar uang kepada peretas tersebut supaya mereka bersedia untuk menghapus data yang bocor tersebut serta merahasiakannya dari banyak orang.  Hal ini terpaksa dilakukan  oleh Uber agar mereka tidak kehilangan kepercayaan dari para pelanggan dan pengemudinya. Meski tidak mengungkapkan identitas peretas yang melakukan hal tersebut, namun Uber mengatakan bahwa informasi curian tersebut tidak dimanfaatkan atau lebih-lebih lagi dijual kepada pihak ketiga.

 

Dua peretas dilaporkan mengakses repository GitHub private yang digunakan oleh insinyur perangkat lunak Uber dan kemudian menggunakan kredensial tersebut untuk mencuri akun Amazon Web Services yang berisi arsip informasi pelanggan dan pengemudi perusahaan transportasi online tersebut.

Adapun data yang berhasil dicuri tersebut mencakup diantaranya alamat email dan nomor telepon dari pengguna jasa Uber. Sementara alamat email, nomor telepon, dan nomor SIM milik pengemudi Uber juga dikabarkan berhasil dicuri oleh sang hacker. Perusahaan tersebut menegaskan bahwa nomor jaminan sosial dan data lokasi perjalanan tidak ikut dicuri dalam kejadian tersebut.


 

CEO baru Uber, Dara Khosrowshahi, mengatakan bahwa serangan keamanan dan upaya perusahaan untuk menutupi hal tersebut dari publik tidak semestinya terjadi. Khosrowshahi juga mengatakan bahwa dengan memberitahu kejadian peretasan tersebut secara terbuka kepada publik, perusahaan bermaksud untuk melakukan perubahan cara mereka dalam mengelola bisnis.

 

"Pada saat kejadian, kami segera mengambil langkah untuk mengamankan data dan menutup akses yang tidak sah yang berusaha ditembus oleh oknum yang tidak bertanggung jawab. Kami juga menerapkan langkah-langkah keamanan untuk membatasi akses dan memperkuat kontrol pada akun penyimpanan berbasis cloud kami.” kata Khosrowshahi.

 

Usaha Uber untuk menyembunyikan masalah peretasan tersebut dipimpin oleh chief security officer Joe Sullivan, yang telah “digulingkan” dari perusahaan tersebut. Uber juga memberhentikan Craig Clark, seorang pengacara senior yang bekerja untuk Sullivan.

 

Demi mengatasi permasalah tersebut, Uber bahkan telah merekrut Matt Olsen, yang sebelumnya menjabat sebagai penasihat umum di National Security Agency (NSA). Direkrutnya Olsen ini dimaksudkan untuk membantu perusahaan untuk  melakukan restrukturisasi tim keamanannya. (Nariswari/Galing

 

Sumber: 1, 2