Tidak ada yang bisa menjamin keamanan data Anda. Ketika mengatakan ini, yang kami maksud secara harfiah tidak seorang pun. Misalnya, ternyata bahkan raksasa teknologi seperti Apple dan Meta tidak dapat menjaga keamanan data penggunanya. Sebagai Bloomberg melaporkan, keduanya menyerahkan data pengguna kepada peretas. Insiden itu terjadi pada pertengahan 2021 ketika peretas memalsukan perintah permintaan data darurat. Biasanya, aparat penegak hukum mengirimkan perintah seperti itu. Data yang ditransfer termasuk alamat IP, nomor telepon, dan alamat rumah.
Cara Kerja Mekanismenya
Bukan rahasia lagi bahwa aparat penegak hukum cukup sering meminta data dari platform sosial. Mereka membutuhkan data untuk penyelidikan kriminal. Dengan menggunakan data, mereka dapat memperoleh informasi tentang pemilik akun online tertentu. Tentu saja, dalam banyak kasus, permintaan semacam itu memerlukan panggilan pengadilan atau surat perintah penggeledahan yang ditandatangani oleh hakim. Tetapi dalam kasus darurat, mereka dapat melewati aturan ini. Peretas menggunakan situasi ini untuk mendapatkan data yang mereka butuhkan.
Bacaan lebih lanjut: Peretas Menjual 1,5 Miliar Data Pengguna Facebook di Forum
Meskipun kami menyebutkan hanya satu kasus yang terjadi dengan Apple dan Meta, permintaan data darurat palsu serupa cukup umum. Ada algoritma khusus untuk mendapatkan data. Katakanlah, mereka perlu mendapatkan akses ke sistem email departemen kepolisian. Setelah itu, mereka memalsukan permintaan data darurat. Yang terakhir, para peretas menggambarkan potensi bahaya. Mereka bahkan bisa mengatakan bahwa data yang diminta tidak terkirim dengan benar. Jadi mereka membutuhkan yang lain.
Yang lebih menarik, dalam sebagian besar kasus serupa, aktor bac adalah remaja. Namun, ini tidak terjadi. Serangan itu dilakukan oleh anggota kelompok penjahat dunia maya yang disebut Tim Rekursi. Peretas telah mendapatkan akses ke akun lembaga penegak hukum di banyak negara. Selain itu, mereka menargetkan banyak perusahaan mulai Januari 2021.
Data Pengguna Kebocoran Di Mana Saja
“Kami meninjau setiap permintaan data untuk kecukupan hukum dan menggunakan sistem dan proses canggih untuk memvalidasi permintaan penegakan hukum dan mendeteksi penyalahgunaan,” Andy Stone, direktur kebijakan dan komunikasi Meta, mengatakan dalam sebuah pernyataan melalui email kepada The Verge. “Kami memblokir akun yang diketahui disusupi agar tidak membuat permintaan dan bekerja sama dengan penegak hukum untuk menanggapi insiden yang melibatkan dugaan permintaan penipuan, seperti yang telah kami lakukan dalam kasus ini.”
Dalam hal ini, The Verge telah mencoba untuk mendapatkan beberapa komentar dari Apple tentang kasus ini. Namun apa yang dikatakan perusahaan yang berbasis di Cupertino adalah pedoman penegakan hukumnya.
“Jika pemerintah atau lembaga penegak hukum mencari data pelanggan sebagai tanggapan atas Permintaan Informasi Darurat Pemerintah & Penegakan Hukum, pengawas pemerintah atau agen penegak hukum yang mengajukan Permintaan Informasi Darurat Pemerintah & Penegakan Hukum dapat dihubungi dan diminta untuk mengonfirmasi kepada Apple bahwa permintaan darurat itu sah.”
Di masa lalu, peretas telah menggunakan permintaan data darurat palsu untuk menyerang perusahaan lain juga. Hal serupa terjadi dengan Snap dan Discord.
“Taktik ini menimbulkan ancaman signifikan di seluruh industri teknologi,” Peter Day, manajer grup Discord untuk komunikasi korporat “Kami terus berinvestasi dalam kemampuan Trust & Safety kami untuk mengatasi masalah yang muncul seperti ini.”
Sumber/VIA:
