Bagikan:

JAKARTA - Seorang mantan insinyur Amazon Web Services (AWS) dinyatakan bersalah karena meretas sistem penyimpanan cloud pelanggan. Ia juga  mencuri data yang terkait dengan pelanggaran besar-besaran Capital One 2019.

Pengadilan Distrik AS di Seattle pekan lalu menghukum Paige Thompson atas tujuh tuduhan penipuan komputer dan kawat pada  Jumat, 17 Juni atas kejahatan yang dapat dihukum hingga 20 tahun penjara.

Thompson, yang juga menggunakan nama “Erratic” secara online, ditangkap karena melakukan peretasan Capital One pada Juli 2019. Pelanggaran tersebut adalah salah satu yang terbesar yang pernah tercatat, mengungkap nama, tanggal lahir, nomor jaminan sosial, alamat email, dan nomor telepon lebih dari 100 juta orang di AS dan Kanada.

Capital One sejak itu didenda  80 juta dolar AS (Rp 1,1 triliun) karena diduga gagal mengamankan data pengguna dan diselesaikan dengan pelanggan yang terpengaruh sebesar  190 juta dolar AS (Rp 2,8 triliun).

Siaran pers dari Departemen Kehakiman (DOJ) AS menyatakan Thompson mengembangkan alat yang memindai AWS untuk akun yang salah konfigurasi dan kemudian memanfaatkan akun ini untuk mendapatkan akses ke sistem Capital One dan lusinan pelanggan AWS lainnya.

Jaksa juga mengatakan Thompson "membajak" server perusahaan untuk menginstal perangkat lunak penambangan cryptocurrency yang akan mentransfer pendapatan apa pun ke dompet crypto pribadinya. Dia kemudian "membual" tentang kesalahannya di forum online dan melalui pesan teks.

Pada saat itu, ada beberapa perdebatan mengenai apakah Thompson adalah seorang peretas etis (yang membobol keamanan jaringan untuk memberitahukan kelemahan) atau peneliti keamanan karena kejujurannya yang tidak biasa tentang perannya dalam serangan Capital One secara online . Perempuan ini juga memposting data sensitif pelanggan di halaman GitHub publik dan membagikan detailnya, seperti  pelanggaran di Twitter dan Slack.

Awal tahun ini, Departemen Kehakiman menjelaskan bahwa mereka tidak akan menuntut peneliti keamanan di bawah Computer Fraud and Abuse Act. Tetapi jaksa AS jelas tidak yakin tindakan Thompson termasuk dalam pengecualian ini.

"Jauh dari menjadi peretas etis yang mencoba membantu perusahaan dengan keamanan komputer mereka, dia mengeksploitasi kesalahan untuk mencuri data berharga dan berusaha memperkaya dirinya sendiri," kata pengacara AS, Nick Brown dalam sebuah pernyataan yang dikutip The Verge. Sidang hukuman Thompson akan berlangsung pada 15 September 2022.