Penjahat dunia maya adalah menjadi lebih agresif dan licik saat ini sehingga bahkan perusahaan teknologi besar pun jatuh ke dalam perangkap mereka. Dua dari perusahaan yang mengalami kejahatan tersebut adalah Apple dan Meta, seperti yang dikatakan oleh tiga orang berpengetahuan itu Bloomberg diajak bicara. Menurut mereka, perusahaan teknologi memberikan beberapa data kepada penjahat cyber yang memalsukan permintaan hukum pada tahun 2021.
Alamat, nomor telepon, dan alamat IP pelanggan adalah beberapa detail yang dibagikan oleh perusahaan setelah menerima penipuan permintaan data darurat. Mereka biasanya diminta oleh aparat penegak hukum untuk digunakan dalam menyelesaikan kasus yang mereka tangani. Saat mengajukan permintaan, permintaan tersebut disertai dengan surat perintah penggeledahan atau panggilan pengadilan, tetapi dalam kasus “permintaan data darurat”, persyaratan tersebut tidak diperlukan karena permintaan tersebut dapat berupa masalah mendesak seperti kasus yang mengancam jiwa.
“Dalam keadaan darurat, penegak hukum dapat mengajukan permintaan tanpa proses hukum,” kata Meta di situs webnya. “Berdasarkan situasinya, kami dapat secara sukarela mengungkapkan informasi kepada penegak hukum di mana kami memiliki alasan dengan itikad baik untuk percaya bahwa masalah tersebut melibatkan risiko cedera fisik serius atau kematian.”
Dengan ini, sumber tersebut mengatakan bahwa Apple dan Meta merilis data untuk memenuhi permintaan darurat. Meta melaporkan bahwa mereka menerima total 21.700 permintaan darurat dari Januari hingga Juni 2021 di seluruh dunia, yang ditanggapi 77% di antaranya. Sementara itu, Apple mengatakan telah dihubungi oleh 29 negara dengan total 1.162 permintaan darurat, dimana 93% dari permintaan tersebut dikabulkan. Snap Inc. juga menerima permintaan, meskipun tidak jelas apakah itu menjawabnya. Discord, di sisi lain, mengonfirmasi bahwa ia juga menerima permintaan data darurat yang kemudian diizinkan.
“Kami memverifikasi permintaan ini dengan memeriksa apakah itu berasal dari sumber asli, dan melakukannya dalam hal ini,”Kata Discord. “Sementara proses verifikasi kami mengonfirmasi bahwa akun penegak hukum itu sendiri sah, kami kemudian mengetahui bahwa itu telah dikompromikan oleh aktor jahat. Kami telah melakukan penyelidikan atas aktivitas ilegal ini dan memberi tahu penegak hukum tentang akun email yang disusupi.”
Di sisi lain, Apple memiliki pedoman yang jelas untuk memproses permintaan tersebut. Bunyinya:
“Jika pemerintah atau lembaga penegak hukum mencari data pelanggan sebagai tanggapan atas Permintaan Informasi Darurat Pemerintah & Penegakan Hukum, pengawas pemerintah atau agen penegak hukum yang mengajukan Pemerintah Darurat & Penegakan Hukum Permintaan Informasi dapat dihubungi dan diminta untuk mengonfirmasi kepada Apple bahwa permintaan darurat itu sah.”
Tidak disebutkan apakah pedoman tersebut dipatuhi selama kepatuhan dengan permintaan darurat palsu.
Pernyataan Meta mencerminkan ide yang sama:
“Kami meninjau setiap permintaan data untuk kecukupan hukum dan menggunakan sistem dan proses canggih untuk memvalidasi permintaan penegakan hukum dan mendeteksi penyalahgunaan,” kata Andy Stone, juru bicara Meta. “Kami memblokir akun yang diketahui telah disusupi untuk membuat permintaan dan bekerja dengan penegak hukum untuk menanggapi insiden yang melibatkan dugaan permintaan penipuan, seperti yang telah kami lakukan dalam kasus ini.”
Menurut orang-orang yang merinci kasus tersebut kepada Bloomberg, Orang-orang di balik kasus ini kemungkinan adalah remaja dari AS dan Inggris, dengan salah satu dari mereka diduga sebagai dalang di balik kelompok kejahatan dunia maya Lapsus$. Namun, secara umum, pelaku kejahatan yang bertanggung jawab atas kejahatan tersebut dikatakan terkait dengan kelompok yang disebut “Tim Rekursi” yang tidak aktif lagi, meskipun anggotanya masih melakukan kejahatan dengan nama yang berbeda.
Plot kejahatan dimulai dengan menembus domain email penegak hukum secara global. Dari sana, para penjahat akan menemukan template permintaan hukum, yang akan mereka gunakan nanti. Menggunakan format yang ditemukan, aktor jahat akan memalsukan tanda tangan dan bahkan membuat nama untuk membuat surat itu terlihat kredibel. Namun, individu yang mengungkapkan informasi tersebut melaporkan detail yang tampaknya lebih mengganggu daripada masalah yang sedang ditangani: detail login domain ini dijual di toko bawah tanah dark web dengan semua cookie dan metadata terlampir yang diperlukan.