WargaSipil.com – Uber, salah satu raksasa platform ride hailing global dilaporkan mengalami serangan siber pada Kamis (15/9) waktu setempat. Hal ini diketahui setelah sang peretas membagikan tangkapan layar dari sistem internal perusahaan, dasbor email, dan server Slack.
Tangkapan layar yang dibagikan oleh peretas dan dilihat oleh BleepingComputer menunjukkan akses penuh ke banyak sistem IT Uber yang penting, termasuk perangkat lunak keamanan perusahaan dan domain Windows mereka.
Sistem lain yang diakses peretas adalah konsol Amazon Web Services perusahaan, mesin virtual VMware ESXi, dasbor admin, email Google Workspace, dan server Slack, tempat peretas mengunggah pesan.
Uber sendiri sudah mengonfirmasi serangan tersebut. Melalui Twitter-nya, mereka menjelaskan bahwa pihaknya telah berkoordinasi dengan penegak hukum dan akan memberikan informasi lebih lanjut.
“Kami saat ini menanggapi insiden keamanan siber. Kami berhubungan dengan penegak hukum dan akan memposting pembaruan tambahan di sini saat tersedia,” tweet akun Uber Communications.
The New York Times, yang pertama kali melaporkan hal tersebut, mengatakan bahwa mereka telah berbicara dengan sang hacker. Hacker tersebut mengatakan, ia membobol sistem Uber setelah melakukan serangan rekayasa sosial terhadap seorang karyawan dan berhasil mencuri kata sandi mereka.
Peretas kemudian mendapatkan akses ke sistem internal perusahaan menggunakan kredensial yang dicuri. Rekayasa sosial atau social engineering sendiri merupakan taktik kejahatan siber yang sangat populer dalam serangan baru-baru ini terhadap perusahaan terkenal, termasuk Twitter, MailChimp, Robinhood, dan Okta.
Berdasarkan laporan terbaru, Uber mengaku tengah menyelidiki sebuah insiden keamanan siber terkait laporan yang menyebut sistem internalnya terkena peretasan. Si hacker sendiri mengaku berumur 18 tahun.
Ia menyebut mempunyai akses administrator ke berbagai software internal Uber, termasuk akses ke akun Amazon Web Services dan Google Cloud Platform-nya.
Uber juga terus melakukan penyelidikan terkait isu peretasan jaringan komputernya. Pada akhir pekan lalu, Uber mengatakan bahwa aksi peretas tersebut tidak melibatkan akses ke data pengguna yang sensitif, seperti riwayat perjalanan).
Dalam pernyataan resmi tersebut, Uber juga mengaku telah melakukan kontak dengan aparat penegak hukum AS untuk mendalami kasus ini. FBI diketahui membantu Uber menyelidiki insiden tersebut.
—————————————————-
”Artikel ini bersumber sekaligus hak milik dari website www.jawapos.com. Situs Wargasipil.com adalah media online yang mengumpulkan informasi dari berbagai sumber terpercaya dan menyajikannya dalam satu portal berita online (website aggregator berita). Seluruh informasi yang ditampilkan adalah tanggung jawab penulis (sumber), situs Wargasipil.com tidak mengubah sedikitpun informasi dari sumber.”