TEMPO.CO, Jakarta - Uber menyatakan sedang menginvestigasi sebuah 'insiden keamanan siber' di antara laporan yang menyebutkan kalau ada yang menerobos sistem internal perusahaan itu. Hacker yang diduga melakukannya, mengklaim seorang yang berusia 18 tahun, menyatakan menggenggam akses admin ke perangkat-perangkat perusahaan, termasuk Amazon Web Services dan Google Cloud Platform.
The New York Times melaporkan bahwa perusahaan bisnis aplikasi transportasi online itu telah membuat beberapa sistem internalnya, termasuk Slack, offline sementara investigasi atas penyusupan itu dilakukan. Sejauh ini Uber hanya memberikan pernyataan melalui Twitter yang isinya mengakui sedang merespons terhadap sebuah insiden keamanan siber.
"Kami juga menjalin koordinasi dengan aparat hukum dan akan mempos setiap keterangan terbaru nantinya di sini," bunyi keterangan itu, Jumat 16 September 2022.
Peretas kelihatan sudah mengungkap aksinya tersebut di hadapan para karyawan Uber dengan mengunggah sebuah pesan di sistem Slack internal perusahaan itu. "Saya mengumumkan saya adalah seorang hacker dan Uber telah mengalami kebocoran data," bunyi pesan dalam tangkapan layar yang beredar di Twitter.
Untuk membantu meyakinkan, dilampirkannya informasi konfidensial milik perusahaan itu yang diaku sudah berhasil diakses. Hacker pembuat klaim itu juga mengunggah hashtag yang mengatakan kalau Uber telah membayar upah para mitra pengendaranya di bawah standar.
Isi pesan Slack dari si hacker, seperti dilaporkan The Washington Post, sempat dianggap candaan oleh sebagian kalangan internal Uber. Sejumlah emoji menghujani postingan tersebut seperti sirene dan popcorn.
Hacker mengklaim kepada NYT kalau masih berusia 18 tahun, dan mengaku kepada The Post bahwa mereka membobol Uber untuk bersenang-senang dan sedang mempertimbangkan membocorkan apa yang mereka katakan sebagai, "company’s source code."
Dalam komunikasinya dengan peneliti keamanan siber Corben Leo, mereka mengklaim memiliki akses ke sistem Uber melalui data kredensial login karyawan. Perolehan via rekayasa sosial tersebut memberi mereka jalan mengakses jaringan VPN internal perusahaan.
Dari sana mereka menemukan skrip PowerShell di intranet Uber berisi informasi kredensial manajemen akses yang memungkinkan mereka diduga menembus akun-akun AWS dan G Suite Uber. "Ini mungkin benar mereka anak-anak yang bisa masuk ke Uber dan tidak tahu apa yang dilakukan setelahnya, dan bersenang-senang saja," kata Corben Leo.
THE VERGE
Baca juga:
Tanda-tanda Pandemi Covid-19 Berakhir, WHO Keluarkan 6 Kebijakan
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.