Jakarta –
AT&T, operator telepon seluler AS, mengakui serangan peretas yang membocorkan hampir seluruh 110 juta data pelanggannya.
Bocoran informasi tersebut baru ditemukan pada tanggal 19 April 2024, namun informasi bocoran tersebut dipublikasikan pada tanggal 1 Mei 2022. Digunakan pada tanggal 31 Oktober 2022 dan 2 Januari 2023. Data yang bocor ini meliputi nomor telepon, jumlah panggilan dan pesan teks; Durasi panggilan juga mencakup nomor identifikasi kastil.
Namun untungnya, menurut AT&T, data yang bocor tersebut tidak mencakup panggilan telepon atau isi pesan teks, melainkan nomor yang menelepon nomor lain; Hanya metadata yang mencakup durasi pesan teks dan panggilan.
Seperti dikutip detikINET dari Techspot, di dalamnya terdapat tag nomor BTS yang dapat digunakan untuk memperkirakan lokasi panggilan dan pesan teks.
Peretasan ini tidak hanya memengaruhi data pelanggan AT&T, tetapi juga data pelanggan operator telepon seluler lain yang menggunakan jaringan AT&T. AT&T mengaku telah memberi tahu pelanggan yang terkena dampak pelanggaran tersebut, namun nasib pelanggan operator lain yang menggunakan jaringan mereka tidak diketahui.
Menariknya, ini juga terkait dengan Snowflake Breach, penyedia layanan cloud yang menggunakan layanan dari AT&T dan perusahaan lain.
Snowflake juga menjadi korban peretasan yang membocorkan data yang tersimpan di server cloud mereka. Peneliti keamanan mengatakan alasan pelanggaran tersebut adalah Snowflake tidak mengaktifkan otentikasi multi-faktor (MFA), sehingga rentan.
Menurut Mandiant, perusahaan keamanan siber yang menggunakan layanan Snowflake, peretas berhasil mencuri data dalam jumlah besar dari sekitar 165 pengguna Snowflake. Pelakunya adalah kelompok penjahat dunia maya bernama UNC5537, yang anggotanya tersebar di Amerika Utara dan Turki.
Untuk mengatasi pelanggaran ini; AT&T mengaku bekerja sama dengan penegak hukum untuk melacak penjahat dunia maya. Menurut mereka, setidaknya satu orang telah ditangkap.
AT&T sudah mengetahui pelanggaran ini sejak April, namun mereka tidak segera mengumumkannya ke publik, padahal mereka punya kewajiban untuk melakukannya. FBI dan Departemen Kehakiman AS meminta AT&T untuk menunda pengumuman tersebut karena potensi ancaman terhadap keamanan nasional dan publik.
Tonton video “Operator seluler Indonesia khawatir dengan tindakan Starlink” (asj/afr)