TEMPO.CO, Jakarta - Beberapa data rahasia Samsung dilaporkan telah bocor karena dugaan serangan siber oleh kelompok hacker atau peretas. Pada hari Jumat, 4 Maret 2022, kelompok peretas Amerika Selatan Lapsus$ mengunggah sejumlah data yang diklaimnya berasal dari produsen smartphone itu.
Menurut Bleeping Computer, kelompok pemerasan data Lapsus$ membocorkan sejumlah besar data rahasia yang mereka klaim berasal dari Samsung Electronics, Jumat. Kebocoran terjadi kurang dari seminggu setelah Lapsus$ merilis arsip dokumen 20GB dari 1TB data yang dicuri dari desainer GPU Nvidia.
Dalam catatan awal yang diposting Jumat, kelompok peretas itu mengungkap akan merilis data Samsung dengan snapshot dari instruksi C/C++ dalam perangkat lunak Samsung.
Tak lama setelah mengungkap ke pengikut mereka, Lapsus$ menerbitkan deskripsi kebocoran yang akan datang, dan mengatakan bahwa bocoran itu berisi "kode sumber rahasia Samsung" yang berasal dari peretasan, yaitu:
- kode sumber untuk setiap Trusted Applet (TA) yang dipasang di lingkungan TrustZone Samsung yang digunakan untuk operasi sensitif (misalnya kriptografi perangkat keras, enkripsi biner, kontrol akses)
- algoritme untuk semua operasi unlock biometrik
- kode sumber bootloader untuk semua perangkat Samsung terbaru
- kode sumber rahasia dari Qualcomm
- kode sumber untuk server aktivasi Samsung
- kode sumber lengkap untuk teknologi yang digunakan untuk mengesahkan dan mengautentikasi akun Samsung, termasuk API dan layanan
Jika detail di atas akurat, Samsung telah mengalami pencurian data besar yang dapat menyebabkan kerusakan besar pada Samsung.
Lapsus$ membagi data yang bocor menjadi tiga file terkompresi dengan total hampir 190GB dan membuatnya tersedia dalam torrent yang tampaknya sangat populer, dengan lebih dari 400 rekan berbagi konten.
Kelompok pemeras itu juga mengatakan bahwa mereka akan menyebarkan lebih banyak server untuk meningkatkan kecepatan unduhan.
Termasuk dalam torrent juga deskripsi singkat untuk konten yang tersedia di masing-masing dari tiga arsip, yaitu:
- Bagian 1 berisi kumpulan kode sumber dan data terkait tentang Keamanan/Pertahanan/Knox/Bootloader/TrustedApps dan berbagai item lainnya
- Bagian 2 berisi kumpulan kode sumber dan data terkait tentang keamanan dan enkripsi perangkat
- Bagian 3 berisi berbagai repositori dari Samsung Github: teknik pertahanan seluler, backend akun Samsung, backend/frontend pass Samsung, dan SES (Bixby, Smartthings, store)
Tidak jelas apakah Lapsus$ menghubungi Samsung untuk meminta tebusan, seperti yang mereka klaim dalam kasus Nvidia. Menurut The Korean Herald, Samsung sedang menilai situasinya.
Lapsus$ adalah grup yang sama yang mengklaim bertanggung jawab atas pelanggaran data NVIDIA baru-baru ini. Dalam insiden itu, Lapsus$ mengatakan telah memperoleh sekitar 1TB data rahasia dari perancang GPU itu, termasuk skema dan kode sumber driver.
Peretas telah menuntut agar NVIDIA membuka sumber drivernya dan menghapus pembatas penambangan cryptocurrency dari GPU seri RTX 30-nya.
BLEEPING COMPUTER | ENGADGET
Baca:
Begini Pakar Keamanan Siber Melihat Pembobolan Data Polri oleh Hacker
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.