.png) |
| Ilustrasi Hacker |
Aktual Indonesia - Apple dan Meta, perusahaan induk Facebook, memberikan data pengguna kepada hacker yang berpura-pura menjadi polisi. Data pengguna yang diberikan termasuk alamat IP, nomor telepon, dan alamat rumah.
Insiden ini terjadi pada pertengahan tahun 2021. Penegak hukum memang boleh meminta data pengguna dari platform media sosial terkait investigasi kriminal untuk mengetahui siapa pemilik akun yang dicari.
Sudah Ditangkap, Geng Hacker Lapsus$ Masih Bisa Beraksi
Permintaan seperti ini biasanya membutuhkan surat panggilan atau surat perintah penggeledahan dari pengadilan. Tapi surat-surat itu tidak dibutuhkan untuk permintaan data yang bersifat darurat dan ditujukan untuk kasus yang melibatkan situasi yang mengancam jiwa.
Menurut laporan terbaru Krebs on Security permintaan data palsu memang semakin sering terjadi. Biasanya, hacker harus mengakses sistem email kepolisian terlebih dahulu.
Hacker kemudian membuat surat permintaan data darurat palsu sambil berpura-pura menjadi anggota kepolisian. Menurut Krebs, beberapa hacker bahkan menjual akses untuk email pemerintahan secara online yang ditujukan khusus untuk meminta data pengguna ke media sosial.
Krebs mengatakan sebagian besar hacker yang melancarkan serangan ini masih berusia remaja. Bahkan menurut laporan Bloomberg, dalang sindikat hacker Lapsus$ kemungkinan ikut terlibat dalam penipuan jenis ini.
Tapi deretan serangan yang diluncurkan tahun lalu diyakini dilakukan oleh kelompok kejahatan siber bernama Recursion Team. Meski kelompok itu telah bubar, beberapa anggotanya ada yang bergabung dengan Lapsus$ menggunakan nama lain.
Meski tidak secara langsung mengonfirmasi soal data pengguna yang jatuh ke tangan hacker, Apple dan Meta sama-sama menjelaskan cara mereka menangani permintaan data darurat.
"Kami meninjau setiap permintaan data untuk kecukupan hukum dan menggunakan sistem dan proses canggih untuk memvalidasi permintaan penegak hukum dan mendeteksi penyalahgunaan," kata Policy and Communications Director Meta Andy Stone, seperti dikutip dari The Verge, Jumat (1/4/2022).
"Kami memblokir akun yang disusupi untuk membuat permintaan dan bekerjasama dengan penegak hukum untuk merespons insiden yang melibatkan permintaan penipuan, seperti yang telah kami lakukan dalam kasus ini," sambungnya.
Sementara itu, Apple mengarahkan Bloomberg kepada pedoman penegakan hukum mereka. Menurut pedoman perusahaan, Apple akan menghubungi pengawas lembaga hukum yang mengajukan permintaan data darurat untuk menentukan apakah permintaan itu asli atau tidak.
Selain Apple dan Meta, Bloomberg mengatakan hacker juga memberikan surat permintaan data darurat palsu kepada Snap, tapi tidak diketahui apakah mereka sampai memberikan data pribadi pengguna.
Laporan Krebs ini juga mengungkap bahwa Discord memberikan informasi pengguna setelah menerima salah satu permintaan palsu ini.
"Taktik ini menimbulkan ancaman signifikan di seluruh industri teknologi. Kami terus berinvestasi dalam kemampuan Trust & Safety kami untuk mengatasi masalah baru seperti ini," kata Group Manager for Corporate Communications Discord Peter Day.