Home General News Hacker Pembobol 57 Juta Data Uber
Hacker Pembobol 57 Juta Data Uber

Peretasan data tersebut sebenarnya terjadi pada 2016. Kini, Uber menyebut, dua hacker pelaku peretasan berada di Kanada dan Florida, AS, saat melakukan aksinya.

Informasi ini diungkap pejabat Uber yang berwenang di bidang keamanan kepada komite kongres AS, Selasa waktu setempat.

Mengutip Reuters, Rabu (7/2/2018), Chief Information Security Officer Uber, John Flynn, dalam surat tertulis pada panel Senate Commerce Committee menyebut, ada 25 juta pengguna asal AS yang datanya diretas.

Dari jumlah itu, kata Flynn, sebanyak 4,1 juta data yang bocor merupakan informasi milik pengemudi.

Sebelumnya, pada November 2017, uber menginformasikan data milik 57 juta pengguna dan mitra driver-nya telah diretas.

Sebelumnya, dilaporkan seorang pria berusia 20 tahun berada di balik kasus ini. Ia pun dibayar oleh Uber untuk menghilangkan data-data yang diretasnya melalui program bug bounty. Ia bahkan mendapatkan bayaran lantaran tak mengungkap kerentanan keamanan pada Uber.

Flynn mengonfirmasi pria yang membobol data Uber berada di Florida. Sementara, mitranya yang juga minta bayaran pada Uber berada di Kanada.

Tim keamanan Uber saat itu berhubungan dengan keduanya dan menjamin bahwa data-data yang dicuri telah dihapus sebelum Uber membayar keduanya sebesar US$ 100 ribu (setara Rp 1,4 miliar).

Kepada Reuters, seorang sumber menyebut, perusahaan telah melakukan analisis forensik terhadap komputer milik hacker yang berada di Florida guna memastikan data-data milik Uber telah dilenyapkan.

Flynn mengakui, Uber telah membuat kesalahan lantaran telah membayar hacker untuk tutup mulut atas peretasan ini.

"Kami membuat kesalahan dengan tidak melaporkan masalah ini pada konssumen. Kami juga tidak melaporkannya kepada pihak berwenang," kata Flynn.

Perusahaan pun baru mengungkapkan pembobolan data ini setahun setelah kejadian sebenarnya. Senator Richard Blumental mengatakan, upaya penyelesaian kasus hacker ini salah dan tercela secara hukum.

Sekadar informasi, jutaan data yang diretas antara lain meliputi nama, nomor telepon, alamat emailpengguna serta 600 ribu lainnya merupakan data nomor SIM pengemudi.

Setelah mengakui data-data milik pengguna dan sebagian mitra driver-nya dibobol, Uber memastikan pembobolan data ini bukanlah ulah karyawan.

Kendati begitu, menurut informasi dari Bloomberg, alih-alih menyelesaikan, Chief Security Officer (CSO) Joe Sullivan malah berupaya menutupi kasus peretasan itu dengan membayarkan uang tutup mulut senilai US$ 100 ribu (sekitar Rp 1,35 miliar) kepada peretas.

CEO baru Uber, Dara Khosrowshasi, tidak senang atas penyelesaian kasus tersebut. "Tak satu pun dari masalah ini seharusnya terjadi. Saya tidak akan memaafkan hal ini. Kami akan mengubah cara berbisnis perusahaan," kata Khosrowshasi kepada Bloomberg melalui email.

Tidak hanya Sullivan, Khosrowshashi juga memecat pengacara senior Uber, Craig Clark.

Selain mengambil langkah tegas, Uber juga berupaya mencegah peretasan data pengguna dan mitra pengemudi terjadi kembali. "Saya tidak bisa menghapus apa yang terjadi di masa lalu. Kendati begitu, saya berkomitmen, kami akan belajar dari kesalahan ini," ucap Khosrowshashi.

(Tin/Ysl)


SUMBER

Agustin Setyo Wardhani

Liputan6Tekno

Dalam keterangan persnya, Senin (29/2/2016), pakar keamanan cyber Pratama Persadha menjelaskan bahwa sudah seharusnya pemerintah bersikap tegas. Menurutnya selama ini layanan over the top tak menghiraukan aturan hukum dan norma susila di Tanah Air.

“Maksud pemerintah ini bagus, kalau jelas bentuk badan usahanya di Tanah Air jadi jelas mereka harus patuh aturan hukum dan norma susila di Indonesia. Selain itu, mereka wajib bayar pajak seperti bentuk usaha di Tanah Air lainnya,” jelas Pratama.

Memang layanan OTT seperti Facebook banyak menimbulkan kecemburuan. Setidaknya dalam sebulan Facebook bisa meraup lebih dari Rp500 miliar, tanpa membayar pajak. Namun di luar masalah pajak, masalah keamanan dalam negeri juga sangat penting untuk diperhatikan.

“Konten media sosial dan layanan OTT ini juga harus diperhatikan. Jangan sampai berlawanan dengan hukum dan norma susila di sini. Misalnya pornografi dan juga konten LGBT yang sedang ramai di Tanah Air,” terang chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.

Tumblr bahkan sudah mendapat peringatan untuk segera diblokir oleh pemerintah, karena banyaknya konten pornografi di sana. Masyarakat juga sedang diramaikan oleh kebijakan Facebook yang menghapus tulisan yang menentang LGBT bahkan Menhan Ryamizard Ryacudu sampai angkat bicara tentang bahaya LGBT.

“Kesulitan pemerintah menertibkan konten ini salah satunya juga karena adanya ratusan provider internet di Indonesia sehingga imbauan untuk memblokir konten tidak serta merta bisa langsung efektif,” terangnya.

 


DAILY CARTOON click to enlarge
ANDERTOONS.COM TECHNOLOGY CARTOONS