Ngaku Kena Hack, Data 100 Juta Pelanggan Operator Seluler Ini Bocor
BICARAINDONESIA-Jakarta : Operator seluler Amerika Serikat, AT&T, operator, mengaku terkena peretasan. Akibatnya, hampir semua data pelanggannya yang berjumlah 110 juta bocor.
Pihak operator baru menyadari adanya pembobolan tersebut pada 19 April 2024, namun data yang bocor tersebut diakses pada 1 Mei 2022, 31 Oktober 2022, dan 2 Januari 2023.
Adapun data yang bocor ini meliputi nomor telepon, jumlah panggilan telepon dan SMS, durasi panggilan telepon, dan juga nomor tower ID.
Untungnya, menurut AT&T data yang bocor itu tidak termasuk konten dari panggilan telepon ataupun SMS, melainkan hanya metadata yang berisi nomor yang melakukan panggilan ke nomor lain, SMS, serta durasi panggilan telepon.
Dikutip fari Techspot, beberapa catatan juga berisi identifikasi nomor BTS, yang bisa dipakai untuk memperkirakan lokasi panggilan telepon dan SMS.
Peretasan ini tidak hanya berdampak pada pelanggan AT&T, melainkan juga data pelanggan operator seluler lain yang menggunakan jaringan AT&T. AT&T mengaku akan menginformasikan pengguna yang terdampak dari pembobolan ini, namun tak diketahui nasib pelanggan operator seluler lain yang menggunakan jaringan mereka.
Menariknya, pembobolan data AT&T ini terkait juga dengan pembobolan Snowflake, penyedia layanan cloud data yang jasanya dipakai oleh AT&T, dan banyak perusahaan lain.
Snowflake juga menjadi korban peretasan, di mana data yang disimpan di server cloud mereka bocor. Peneliti keamanan menyebutkan penyebab pembobolan itu adalah tidak diaktifkannya sistem multi factor authentication (MFA) oleh Snowflake, yang membuatnya rentan dibobol.
Menurut perusahaan keamanan siber Mandiant, yang jasanya dipakai oleh Snowflake, hacker berhasil mencuri data dengan jumlah signifikan dari sekitar 165 konsumen Snowflake. Pelakunya adalah sebuah sindikat kejahatan siber yang dikenal dengan nama UNC5537, yang anggotanya tersebar di Amerika Utara dan Turki.
Untuk mengatasi pembobolan ini, AT&T mengaku bekerja sama dengan penegak hukum untuk mencari penjahat siber yang terlibat. Mereka menyebut setidaknya sudah ada satu orang yang ditangkap.
Meski AT&T sudah menyadari pembobolan ini sejak April, namun mereka tak langsung mengumumkan ke publik meski sebenarnya mereka wajib melakukan hal tersebut. Hal ini karena FBI dan Departemen Kehakiman AS meminta AT&T untuk menunda pengumuman tersebut karena adanya potensi ancaman keamanan nasional dan publik
