Gawat! Berpura-pura Jadi Penegak Hukum, Peretas Berhasil Kelabui Apple, Meta dan Discord untuk Minta Data Pengguna

JAKARTA - Peretas berhasil mengelabui raksasa teknologi seperti Apple dan Meta. Para peretas  berhasil meminta data pengguna dengan berpura-pura menjadi penegak hukum.

Peristiwa itu dilaporkan terjadi pada pertengahan 2021, saat peretas mencoba meminta kepada kedua perusahaan tersebut tentang informasi alamat IP pengguna, nomor telepon dan bahkan alamat rumah. Baik Apple dan Meta pada tidak menyadari hal itu.

Memang biasanya aparat penegak hukum sering meminta data dari platform sosial sehubungan dengan investigasi kriminal, yang memungkinkan mereka memperoleh informasi tentang pemilik akun online tertentu.

Namun, permintaan ini tidaklah mudah. Pemohon memerlukan panggilan pengadilan atau surat perintah penggeledahan yang ditandatangani oleh hakim. Permintaan data darurat tidak ditujukan untuk kasus-kasus yang melibatkan situasi mengancam jiwa.

Dalam laporan Kerbs on Security, permintaan data darurat palsu menjadi semakin umum. Selama serangan tersebut, peretas harus terlebih dahulu mendapatkan akses ke sistem email departemen kepolisian.

Peretas kemudian dapat memalsukan permintaan data darurat yang menjelaskan potensi bahaya jika data yang diminta tidak segera dikirim, sambil mengasumsikan identitas pejabat penegak hukum.

Menurut Krebs, beberapa peretas menjual akses ke email pemerintah secara online, khususnya dengan tujuan menargetkan media sosial dengan permintaan data darurat palsu.

Melansir The Verge, Jumat, 1 April, pelaku jahat yang melakukan permintaan palsu ini diklaim adalah remaja. Tetapi rangkaian serangan tahun lalu mungkin dilakukan oleh anggota kelompok penjahat dunia maya yang disebut Tim Rekursi. Meski grup tersebut sudah bubar, beberapa di antaranya telah bergabung dengan Lapsus$ dengan nama yang berbeda.

“Kami meninjau setiap permintaan data untuk kecukupan hukum dan menggunakan sistem dan proses canggih untuk memvalidasi permintaan penegakan hukum dan mendeteksi penyalahgunaan,” ujar Direktur kebijakan dan komunikasi Meta, Andy Stone.

"Kami memblokir akun yang diketahui disusupi untuk membuat permintaan dan bekerja dengan penegak hukum untuk menanggapi insiden yang melibatkan dugaan permintaan penipuan, seperti yang telah kami lakukan dalam kasus ini," imbuhnya.

Sementara Apple menyatakan, “Jika pemerintah atau lembaga penegak hukum mencari data pelanggan sebagai tanggapan atas Permintaan Informasi Pemerintah & Penegakan Hukum Darurat, pengawas untuk pemerintah atau agen penegak hukum yang mengajukan Permintaan Informasi Darurat Pemerintah & Penegakan Hukum dapat dihubungi dan diminta untuk mengonfirmasi kepada Apple bahwa permintaan darurat itu sah," ungkap Apple.

Sebagai informasi, Meta dan Apple bukan satu-satunya perusahaan yang diketahui terpengaruh oleh permintaan data darurat palsu. Peretas juga menghubungi Snap dan Discord dengan permintaan palsu serupa. Akan  tetapi tidak diketahui apakah Snap menindaklanjutinya, sementara Discord pun ikut menuruti permintaan peretas.