Meta dan Apple Dikelabuhi Hacker Menyamar Minta Data Konsumen

Apple dan Meta dikabarkan telah tertipu membagikan data penting konsumen kepada hacker yang menyamar sebagai petugas penegak hukum. Hacker itu dikatakan menemukan cara melakukan 'permintaan data darurat'.

Bloomberg memberitakan pada Kamis (31/3) bahwa Apple dan Meta memberikan detail informasi dasar pelanggan, seperti alamat, nomor telepon, dan alamat IP atas 'permintaan data darurat' pada pertengahan 2021.

Biasanya permintaan seperti itu hanya bisa dilakukan jika tersedia surat penggeledahan dari hakim. Namun 'permintaan data darurat' tidak memerlukan perintah pengadilan.

Aparat penegak hukum seringkali meminta data dari platform media sosial sehubungan investigasi kriminal, yang memungkinkan mereka memeroleh informasi pemilik akun online tertentu. Kemudian permintaan semacam ini juga umumnya melibatkan kasus yang mengancam jiwa.

Permintaan data darurat palsu disebut mengalami peningkatan belakangan ini. Pada kejahatan siber semacam ini, peretas awalnya mencuri akses ke sistem surel departemen kepolisian.

Kemudian setelah mendapatkan akses, mereka membuat surat permintaan palsu yang mendeskripsikan potensi bahaya jika data tidak dikirim sesegera mungkin.

Dilansir dari Krebs, beberapa peretas menjual akses ke email pemerintah secara online, khususnya dengan tujuan menargetkan platform media sosial untuk membuat permintaan data darurat palsu.

Mayoritas pelaku kejahatan yang melakukan permintaan palsu ini sebenarnya adalah remaja, dan peneliti keamanan siber yakin otak di balik serangan ini adalah kelompok peretas Lapsus$.

Lebih lanjut, rangkaian serangan tahun lalu diduga dilakukan oleh anggota kelompok penjahat siber yang disebut Recursion Team. Meski grup tersebut sudah bubar, beberapa di antaranya telah bergabung dengan Lapsus$ dengan nama yang berbeda.

Menurut pejabat yang terlibat dalam penyelidikan, peretas mengakses akun lembaga penegak hukum di banyak negara dan menargetkan banyak perusahaan selama beberapa bulan mulai Januari 2021.

"Kami meninjau setiap permintaan data untuk memenuhi syarat hukum dan menggunakan sistem dan proses canggih untuk memvalidasi permintaan penegakan hukum dan mendeteksi penyalahgunaan," kata Andy Stone, direktur kebijakan dan komunikasi Meta, seperti dikutip The Verge.

"Kami memblokir akun yang diketahui disusupi untuk membuat permintaan dan bekerja dengan penegak hukum untuk menanggapi insiden yang melibatkan dugaan permintaan penipuan, seperti yang telah kami lakukan dalam kasus ini," imbuhnya.