Tujuh Remaja dari Lapsus$ Jadi Otak Serangan ke Microsoft dan Okta, Hanya Cari Ketenaran
JAKARTA - Polisi di Inggris telah menangkap tujuh orang menyusul serangkaian peretasan oleh kelompok peretasan Lapsus$ yang menargetkan perusahaan-perusahaan besar termasuk Okta Inc dan Microsoft Corp. Penangkapan itu diumumkan oleh Polisi Kota London, Kamis, 24 Maret.
Okta Inc yang berbasis di San Francisco, yang layanan otentikasinya digunakan oleh beberapa perusahaan terbesar di dunia untuk menyediakan akses ke jaringan mereka, mengatakan pada Selasa, 22 Maret, bahwa mereka telah diserang oleh peretas. Bahkan beberapa pelanggan mereka mungkin terpengaruh atas serangan itu.
"Kepolisian Kota London telah melakukan penyelidikan dengan mitranya terhadap anggota kelompok peretasan," kata Inspektur Detektif Michael O'Sullivan dalam sebuah pernyataan email dalam menanggapi pertanyaan tentang kelompok peretasan Lapsus.
Geng pencari tebusan atau pemeras, telah memposting serangkaian tangkapan layar komunikasi internal Okta di saluran Telegram mereka pada Senin, 21 Maret, malam.
"Tujuh orang berusia antara 16 dan 21 telah ditangkap sehubungan dengan penyelidikan ini dan semuanya telah dibebaskan dalam penyelidikan," kata O'Sullivan.
Berita tentang serangan digital ini telah menjatuhkan saham Okta sekitar 11 persen di tengah kritik terhadap respons lambat perusahaan otentikasi digital ini terhadap intrusi tersebut. Saham Okta diperdagangkan turun 4,8% pada Kamis lalu.
Polisi Kota London tidak secara langsung menyebut Lapsus$ dalam keterangannya. Seorang juru bicara mengatakan tidak satu pun dari tujuh orang yang ditangkap telah didakwa secara resmi, karena masih menunggu penyelidikan.
Siapa Lapsus$?
Bulan lalu, Lapsus$ membocorkan informasi kepemilikan tentang pembuat chip Nvidia Corp ke Web. Bahkan baru-baru ini grup tersebut mengaku telah membocorkan kode sumber dari beberapa teknologi besar, termasuk Microsoft. Pihak Microsoft sendiri pada Selasa 22 Maret mengkonfirmasi bahwa salah satu akunnya telah disusupi.
Baca juga:
Menurut laporan Bloomberg News , seorang remaja yang tinggal di dekat Oxford, Inggris, diduga berada di balik beberapa serangan yang lebih penting, pada Rabu, 23 Maret.
Dihubungi melalui telepon, ayah dari remaja tersebut, yang tidak dapat disebutkan namanya karena masih di bawah umur, menolak berkomentar. Reuters mengkonfirmasi bahwa tiga peneliti keamanan siber yang menyelidiki Lapsus$ yakin remaja tersebut terlibat dalam kelompok tersebut.
Dalam sebuah posting blog pada Kamis lalu, Unit 42, sebuah tim peneliti di Palo Alto Networks, menggambarkan Lapsus$ sebagai "kelompok penyerang" yang dimotivasi oleh ketenaran daripada keuntungan finansial.
Tidak seperti kelompok lain, mereka tidak bergantung pada penyebaran ransomware, perangkat lunak berbahaya untuk mengenkripsi jaringan korban mereka, yang menjadi ciri khas pemeras digital. Kelompok ini, Lapsus$, malah secara manual membuang limbah ke jaringan target mereka.
Bersama dengan Unit 221b, sebuah konsultan keamanan terpisah, para peneliti Palo Alto mengatakan mereka telah mengidentifikasi "aktor utama" di balik Lapsus$ pada tahun 2021. Mereka telah "membantu penegakan hukum dalam upaya mereka untuk menuntut kelompok ini".
"Remaja yang kami identifikasi mengendalikan Lapsus$ sangat berperan," kata Allison Nixon, kepala peneliti di Unit 221b, mengatakan kepada Reuters. "Bukan hanya untuk peran kepemimpinan mereka, tetapi untuk kecerdasan vital yang harus mereka miliki pada anggota lain".