ASIATODAY.ID, JAKARTA – Perusahaan teknologi Korea Selatan, Samsung mengumumkan telah mengalami kebocoran data, setelah sistemnya di Amerika Serikat (AS) diretas dan data pelanggan bocor.
Dilansir dari Bleeping Computer, Sabtu (3/9/2022), perusahaan tersebut menyebut sistemnya dilanggar pada akhir Juli 2022, namun Samsung baru menyadari kalau sistemnya dibobol pada 4 Agustus 2022. Data pribadi pelanggan pun diakses dan dicuri keluar dari jaringannya.
Menurut Samsung, para peretas tidak mencuri angka jaminan sosial atau nomor kartu kredit pelanggan Samsung selama peretasan ini. Namun, nama pelanggan, kontak, informasi demografi, tanggal lahir, hingga data registrasi produk diakses oleh si peretas.
“Samsung mendeteksi insiden dan mengambil langkah untuk mengamankan sistem yang terdampak. Sebagai bagian dari investigasi kami, kami telah melibatkan perusahaan keamanan siber pihak ketiga terkemuka dan berkoordinasi dengan penegak hukum,” demikian pengumuman Samsung.
“Informasi yang terpengaruh untuk setiap pelanggan yang relevan dapat bervariasi. Kami memberi tahu pelanggan untuk membuat mereka mengetahui adanya masalah ini,” kata perusahaan asal Korea Selatan itu.
Samsung pun menyarankan para pelanggan untuk melakukan beberapa hal.
Pertama, tetap berhati-hati terhadap komunikasi yang meminta informasi pribadi pengguna atau yang mengarahkan pengguna ke web untuk meminta data mereka.
Kedua, Samsung menyarankan pelanggannya tidak mengklik tautan/ link atau mengunduh lampiran dari email-email yang tidak dikenal.
Ketiga, pelanggan diajak untuk meninjau aktivitas mencurigakan di akun-akun mereka.
Peretasan terhadap Samsung ini merupakan kedua kalinya sejak awal tahun 2022. Saat itu, pada bulan Maret, Samsung mendapati kelompok pemeras data Lapsus$ melanggar jaringannya dan mencuri informasi rahasia, termasuk kode sumber perangkat Galaxy.
Peretas saat itu membocorkan 190GB arsip berisi informasi dan data yang diklaim sebagai dokumen yang dicuri dari server Samsung.
Terlepas dari pelanggaran data di atas, sebelumnya beberapa bulan lalu firma keamanan Kryptowire baru saja menemukan celah keamanan di beberapa model HP Samsung yang rentan terhadap serangan hacker.
Lewat tool buatan mereka yang bernama Mobile Application Security Testing (MAST), tim Kryptowire menemukan kerentanan (CVE-2022-22292) yang berbahaya.
Memanfaatkan kerentanan tersebut, hacker dapat melakukan panggilan telepon, instal/uninstal aplikasi, dan melemahkan keamanan HTTPS.
Tak hanya itu, pelaku kejahatan juga dapat menjalankan aplikasi tanpa sepengetahuan pengguna, dan juga bisa me-reset ponsel.
Mengutip informasi Android Authority, Rabu (6/4/2022), kerentanan ini mempengaruhi hampir semua HP Samsung yang menggunakan OS Android 9 hingga 12.
Adapun kerentanan ini muncul karena aplikasi bawaan yang memiliki “komponen tidak aman”, dan akses istimewa ke dalam sistem operasi ponsel.
Memanfaatkan hal tersebut, pelaku dapat meluncurkan aplikasi jahat dengan kemampuan meniru aktivitas aplikasi bawaan.
Kryptowire sendiri pertama kali menemukan kerentanan ini pada November 2021 dan sudah memberikan informasi kepada Samsung.
Sejak itu, perusahaan asal Korea Selatan itu merilis perbaikan bug pada Februari 2022, dan meminta pengguna Samsung untuk meng-update ponsel mereka. (ATN)
Discussion about this post