- AT&T mengalami kebocoran data besar, mencakup catatan panggilan dan pesan teks 110 juta pelanggan.
- Data yang dicuri termasuk informasi lokasi tower seluler terdekat, memungkinkan pelaku mengira-ngira lokasi pelanggan.
- AT&T dan FBI bekerja sama untuk menangani kejadian ini dan meningkatkan sistem keamanan.
pibitek.biz -AT&T, operator seluler ternama, baru-baru ini ketahuan mengalami kebocoran data yang lumayan gede. Data yang bocor ini termasuk catatan panggilan dan pesan teks dari hampir semua pelanggannya, kurang lebih 110 juta orang. Wah, ngeri banget kan? AT&T awalnya ngga mau ngasih tahu publik tentang kejadian ini. Katanya sih mereka ngikutin instruksi dari pihak keamanan nasional dan publik karena ada beberapa data yang bisa dipake buat nebak lokasi orang yang nelpon atau kirim pesan. AT&T ngaku data pelanggan disimpan di server cloud milik pihak ketiga dan cuma dilindungi username dan password.
2 – Bahaya AI: ChatGPT Digunakan untuk Kembangkan Malware 2 – Bahaya AI: ChatGPT Digunakan untuk Kembangkan Malware
3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
Ups, ngga ada pengamanan ekstra seperti multi-factor authentication. Jelas deh, gampang banget buat hacker masuk dan nyolong data! Ceritanya, para peretas berhasil masuk ke server AT&T pada bulan April lalu. Mereka berhasil ngunduh file yang berisi data panggilan dan pesan teks dari bulan Mei sampai Oktober 2022 dan juga tanggal 2 Januari 2023. Data yang dicuri termasuk catatan panggilan dan pesan teks dari provider seluler yang jualan layanan AT&T. Untungnya, konten percakapan, nomor jaminan sosial, tanggal lahir, atau data pribadi lainnya ngga dicuri.
Tapi, ada satu hal yang bikin ngeri. Beberapa data yang dicuri termasuk informasi tentang lokasi tower seluler terdekat dengan pelanggan. Data ini bisa dipake buat ngira-ngira lokasi perangkat yang ngirim atau nerima pesan teks atau panggilan. AT&T ngaku kalau data yang dicuri ngga termasuk nama pelanggan, tapi sebenarnya nama seseorang bisa dicari dengan mudah di internet. Cukup dengan pakai nomor teleponnya. Duh, serem banget deh! AT&T baru ngasih tahu kejadian ini ke publik pada tanggal 19 April.
Mereka ngaku ditahan oleh pihak berwenang. FBI juga ngaku kalau mereka minta AT&T buat nunda ngasih tahu publik. FBI bilang kalau mereka ngasih tahu AT&T buat ngasih tahu publik setelah ngecek langsung kejadiannya. Tapi, mereka akhirnya sepakat buat nunda karena khawatir ngasih tahu publik bisa membahayakan keamanan nasional dan publik. FBI sama AT&T bekerja sama buat ngecek kejadian ini dan ngasih tahu pihak terkait. Mereka juga bagi informasi penting buat ngebantu FBI ngejar pelaku dan ngebuat sistem keamanan AT&T lebih aman.
Techcrunch ngasih tahu kalau data pelanggan dicuri karena ada serangan ke server Snowflake, perusahaan penyedia cloud data. Hacker ngerusak server Snowflake milik lebih dari 160 pelanggan, termasuk AT&T. Hacker ini nyari celah di sistem Snowflake yang ngga pake multi-factor authentication. Mereka berhasil nyuri data penting yang ada di server Snowflake. Snowflake sekarang udah ngubah aturan buat ngebuat sistem keamanan mereka lebih ketat. Mereka mewajibkan semua pelanggan baru buat pake multi-factor authentication.
Beberapa perusahaan lain yang jadi korban kejahatan siber ini termasuk Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Pure Storage, Santander Bank, State Farm, dan Ticketmaster. Sebelumnya, AT&T juga udah kena kasus kebocoran data pada tahun 2018. Saat itu, mereka ngaku kalau data 7.6 juta pelanggan aktif dan 65.4 juta pelanggan nonaktif dicuri. Mark Burnett, ahli keamanan aplikasi, ngasih tahu kalau data yang dicuri di kasus AT&T ini sebenarnya ngga terlalu berguna.
Data ini cuma ngasih tahu siapa yang ngehubungin siapa dan berapa kali. Burnett ngasih tahu kalau data ini ngga termasuk timestamp atau nama. Dia ngga ngerti buat apa data ini digunakan. Banyak perusahaan besar yang masih tetep nyimpen data pelanggan mereka di server yang punya keamanan yang kurang kuat. Misalnya, Advance Auto Parts nyimpen data pribadi 2.3 juta mantan karyawan dan calon karyawan di server yang ngga aman. Data ini termasuk nama lengkap, nomor jaminan sosial, SIM, dan ID resmi. Perusahaan-perusahaan ini ngga punya rasa takut buat ngelindungin data pelanggan mereka.
Mungkin karena mereka ngga takut kena hukuman yang berat. AT&T sendiri bilang kalau kejadian ini ngga akan ngaruh ke keuangan mereka. Kejadian ini jadi bukti kalau ngelindungin data pelanggan itu penting banget. Perusahaan harus ngebuat sistem keamanan mereka lebih kuat buat ngelindungin data pelanggan mereka.
