Terbongkar! Peretas Data Uber adalah Pria Berusia 20 Tahun

Seorang pria berumur 20 tahun asal Florida, AS dipastikan bertanggungjawab atas peretasan data 57 juta pengguna dan 600 pengemudi yang menjadi mitra Uber beberapa waktu lalu.

Peretas diketahui membayar pihak kedua untuk mengakses GitHub, situs yang dapat digunakan untuk menyimpan kode. Situs tersebut diketahui digunakan untuk mengakses kredensial data pengemudi dan pengguna Uber.

Baca:

Pihak perusahaan menanggapi peretasan ini bukan berasal dari kesalahan dalam sistem keamanan data perusahaan.
 Bulan lalu, perusahaan yang dipimpin oleh Dara Khosrowshahi ini harus membayar denda kepada peretas sebesar 75.000 euro atau Rp1,1 miliar untuk menghancurkan informasi yang didapat.


Baca Juga :  Miris! 4 Potret Kelakuan Customer Ojol, Rugikan Driver hingga Kirim Barang yang Menyeramkan

Pembayaran dilakukan melalui jasa bug bounty dari HackerOne, perusahaan yang menghubungkan pihak bisnis dengan peneliti keamanan siber. Bug bounty merupakan layanan yang digunakan siber untuk melaporkan kelemahan pada perangkat lunak.

Seorang mantan eksekutif HackerOne menyebut angka tersebut cukup fantastis, lantaran umumnya biaya denda berkisar pada £3736 atau sekitar Rp59 juta dan £7472 atau sekitar Rp119 juta.

Chief Executive Officer HackerOne, Marten Mickos menyatakan pihak perusahaan tidak terlibat dalam urusan persetujuan pembayaran. Ia juga menjelaskan bagaiamana informasi peretas dapat diketahui perusahaan.


“Informasi peretas dalam bentuk formulir IRS W-9 or W-8BEN diterima sebelum proses pembayaran dilaksanakan,” jelas Marten.

Peretas diketahui menandatangani perjanjian tertutup engan HackerOne. Selain itu, pihak Uber juga melakukan pemeriksaan forensik terhadap alat yang dipakai peretas untuk memastikan tidak ada data yang disimpan.

Baca Juga :  Potret 3 Driver Go-Jek di Makassar Bangun Persaudaraan dengan Berbagi Kebaikan

Pada 2016 lalu, peretas data Uber mengirimkan surel kepada perusahaan dan meminta bayaran atas data yang telah ia dapat. Kemudian dia diarahkan kepada tim jasa bug bounty. Saat itu, data peretas maupun pihak yang membantu peretas tidak diketahui.


Dara Khosrowshahi mengeluarkan pernyataan sebulan lalu terkait peretasan ini dan menjelaskan ia tidak menyangka insiden tersebut berdampak hingga saat ini.

“Kami harus jujur dan transparan dalam memperbaiki kesalahan masa lalu. Sejak akhir tahun lalu, dua pihak di luar perusahaan berusaha mengakses data yang disimpan oleh pihak ketiga dalam sistem cloud,” jelas Dara.

Pakar keamanan siber yang juga merupakan Chief Technology Officer Arbor Networks, Darren Anstee, menegaskan keputusan Uber untuk membayar uang denda kepada peretas adalah keputusan yang “baik”.

Baca Juga :  Hadir di Karawang, Go-Jek Gelar Go-Food Festival

Ia menjelaskan meski peretasan data pengguna adalah hal yang tidak dapat dihindarkan, namun bagaimana perusahaan mengatasinya adalah hal yang krusial.

“Masalah utama dalam hal ini bukan terletak pada peretasan data penting pengguna dan mitra, melainkan pada sebaik apapun keamanan data yang ingin dimiliki, pihak perusahaan harus tetap memiliki rencana jangka panjang yang baik sebelum sesuatu yang buruk terjadi,” ungkap Darren seperti diberitakan Express.

(cnnindonesia/tow)

Loading...