KOMPAS.com - Layanan transportasi online Uber menemukan jaringan komputernya telah diretas oleh seorang hacker pada 15 September 2022.
Hal tersebut membuat perusahaan itu menghentikan beberapa komunikasi internal dan sistem rekayasanya saat menyelidiki tingkat peretasan.
Diberitakan New York Times, 15 September 2022, pelanggaran itu tampaknya telah membahayakan banyak sistem internal Uber.
Seseorang yang mengaku bertanggung jawab atas peretasan itu mengirim gambar email, penyimpanan cloud, dan repositori kode ke peneliti keamanan siber dan The New York Times.
“Mereka cukup banyak memiliki akses penuh ke Uber,” kata Sam Curry, seorang insinyur keamanan di Yuga Labs.
Seorang juru bicara Uber mengatakan perusahaan sedang menyelidiki pelanggaran tersebut dan menghubungi petugas penegak hukum.
Karyawan Uber diinstruksikan untuk tidak menggunakan layanan pesan internal perusahaan (Slack).
Baca juga: Rekap Kasus Kebocoran Data Hacker Bjorka hingga Pelacakan Keberadaan dan Identitasnya
Sesaat sebelum sistem Slack offline pada Kamis sore, karyawan Uber menerima pesan yang berbunyi,
"Saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami pelanggaran data."
Pesan itu juga memuat daftar database internal yang diklaim peretas telah disusupi.
Juru bicara Uber mengungkapkan hacker mengkompromikan akun Slack pekerja dan menggunakannya untuk mengirim pesan.
Peretas kemudian dapat memperoleh akses ke sistem internal lainnya, memposting foto eksplisit di halaman informasi internal untuk karyawan.
Orang yang mengaku bertanggung jawab atas peretasan itu mengatakan bahwa dia telah mengirim pesan teks ke seorang pekerja Uber yang mengaku sebagai orang IT perusahaan.
Pekerja IT itu dibujuk untuk menyerahkan kata sandi yang memungkinkan hacker mendapatkan akses ke sistem Uber.
Baca juga: Menelusuri Bjorka, dari Cirebon hingga Madiun
Adapun hacker itu mengaku dirinya berusia 18 tahun dan telah berkecimpung di dunia keamanan siber selama beberapa tahun.
Dia mengatakan dia telah membobol sistem Uber karena perusahaan memiliki keamanan yang lemah.
Dalam pesan di Slack itu hacker juga mengatakan bahwa pengemudi Uber harus menerima bayaran yang lebih tinggi.
Curry mengungkapkan hacker itu tampaknya memiliki akses ke kode sumber Uber, email, dan sistem internal lainnya.
“Sepertinya mungkin mereka adalah anak yang masuk ke Uber dan tidak tahu harus berbuat apa dengannya, dan sedang bersenang-senang,” kata Curry.
Diberitakan CNN, 16 September 2022, Uber meng-update informasi terkait peretasan itu dengan mengatakan bahwa tidak ada bukti bahwa insiden tersebut melibatkan akses ke data pengguna yang sensitif seperti riwayat perjalanan penumpang.
"Semua layanan kami termasuk Uber, Uber Eats, Uber Freight, dan aplikasi Uber Driver sudah beroperasi," kata Uber.
Ini bukan pertama kalinya Uber diretas. Pada 2016, peretas mencuri data 57 juta akun pengemudi dan pengendara. Uber harus membayar untuk menutupi pelanggaran tersebut.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.