Uber Selidiki Pelanggaran Sistem Komputer

Jaringan komputer Uber dibobol pada hari Kamis, membuat raksasa transportasi online itu membuat beberapa komunikasi internal dan sistem rekayasa offline saat menyelidiki peretasan tersebut, The New York Times melaporkan.

Perusahaan menginstruksikan karyawan untuk tidak menggunakan aplikasi perpesanan tempat kerja Slack, kata laporan itu, mengutip dua karyawan. Sistem internal lainnya juga tidak dapat diakses, The Times melaporkan.

Menurut Times, sesaat sebelum Slack offline pada Kamis sore, karyawan Uber menerima pesan di aplikasi yang berbunyi: “Saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami pelanggaran data.” Pesan itu juga mencantumkan beberapa database internal yang diklaim peretas telah disusupi, Times melaporkan.

Peretas, yang mengatakan dia berusia 18 tahun, mengatakan dia termotivasi oleh apa yang dia sebut keamanan yang lemah dan memberikan tangkapan layar sistem internal Uber untuk membuktikan aksesnya, Times melaporkan.

Peretas mengirim pesan melalui aplikasi setelah mengkompromikan akun pekerja, kata Uber kepada Times. Peretas rupanya juga bisa mendapatkan akses ke sistem internal lainnya, memposting foto eksplisit di halaman informasi internal untuk karyawan, lapor surat kabar itu.

Uber mengatakan dalam sebuah pernyataan bahwa mereka sedang menyelidiki insiden keamanan siber dan melakukan kontak dengan pejabat penegak hukum.

Menurut cnet.com, Uber telah menjadi korban peretasan sebelumnya. Pada tahun 2018, Uber menyetujui penyelesaian $ 148 juta atas pelanggaran data tahun 2016 yang gagal diungkapkan oleh layanan ride-hailing. Peretas mampu mencuri data 57 juta pengemudi dan pengendara, termasuk informasi pribadi seperti nama, alamat email, dan nomor SIM.

Alih-alih mengungkapkan peretasan secara publik, yang harus dilakukan oleh perusahaan dalam beberapa hari di negara bagian seperti California, Uber membayar peretas $ 100.000 untuk menghapus informasi dan meminta mereka menandatangani perjanjian kerahasiaan.

Joe Sullivan, yang menjabat sebagai kepala keamanan Uber dari April 2015 hingga November 2017, didakwa pada 2020 karena diduga menutupi pelanggaran tersebut. Sullivan menggambarkan pembayaran itu sebagai hadiah bug bounty, yang sering dibayarkan perusahaan kepada peneliti yang menemukan kelemahan keamanan, tetapi jaksa mengatakan pembayaran itu lebih merupakan penutup daripada hadiah hadiah.(ra/hh)