Uber Diretas Lagi, Bocor Gara-Gara Aplikasi Slack yang Digunakan Karyawan

JAKARTA - Uber Technologies Inc., menyatakan bawah mereka sedang menyelidiki insiden keamanan siber setelah adanya laporan pelanggaran jaringan yang memaksa perusahaan untuk menutup beberapa komunikasi internal dan sistem rekayasa.

Pada Jumat, 16 September, Uber mengatakan tidak memiliki bukti bahwa insiden tersebut melibatkan akses ke data pengguna yang sensitif seperti riwayat perjalanan dan bahwa perangkat lunak internal yang diambil perusahaan setelah peretasan kembali online. Uber mulai menyelidiki insiden keamanan siber pada Kamis, 15 September.

Seorang peretas diduga telah meretas akun karyawan di aplikasi perpesanan tempat kerja Slack dan menggunakannya untuk mengirim pesan ke karyawan Uber yang mengumumkan bahwa perusahaan tersebut telah mengalami pelanggaran data. Hal ini dilaporkan pertama kali oleh New York Times pada Kamis  lalu yang mengutip juru bicara Uber.

Keamanan siber telah menjadi masalah bagi Uber di masa lalu. Mereka telah mengalami peretasan yang signifikan pada tahun 2016 yang mengekspos informasi pribadi sekitar 57 juta pelanggan dan pengemudinya.

Saham perusahaan ride-hailing turun hampir 4% pada Jumat lalu di tengah penurunan pasar AS yang lebih luas.

Menurut laporan Times, tampaknya peretas dapat memperoleh akses ke sistem internal lainnya, memposting foto eksplisit di halaman informasi internal untuk karyawan.

"Kami berhubungan dengan penegak hukum dan akan memposting pembaruan tambahan di sini saat tersedia," kata Uber dalam tweet, tanpa memberikan rincian lebih lanjut.

Peretas mengklaim telah memperoleh akses ke informasi kerentanan keamanan yang dihasilkan oleh HackerOne untuk Uber. Informasi rahasia tersebut dapat digunakan untuk pelanggaran lebih lanjut di perusahaan.

HackerOne mengatakan mereka "berhubungan dekat dengan tim keamanan Uber, telah mengunci data mereka, dan akan terus membantu penyelidikan mereka," menurut Chris Evans, kepala peretas HackerOne.

Peneliti keamanan Bill Demirkapi mengatakan tangkapan layar yang beredar secara online tampaknya menguatkan peretas atau peretas yang membanggakan bahwa mereka memiliki akses ke sistem internal Uber.

"Cerita ini masih berkembang dan ini adalah beberapa klaim ekstrem, tetapi tampaknya ada bukti yang mendukungnya," katanya dalam pesan yang diposting ke Twitter.

Menurut laporan NYT, karyawan Uber kini diinstruksikan untuk tidak menggunakan aplikasi perpesanan kantor milik Salesforce Inc, Slack.

"Saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami pelanggaran data," bunyi pesan itu, dan kemudian membuat daftar beberapa basis data internal yang diduga telah disusupi, tambah laporan itu.

Seseorang bertanggung jawab atas peretasan tersebut dan mengatakan kepada surat kabar itu bahwa dia telah mengirim pesan teks kepada seorang karyawan Uber yang mengaku sebagai orang IT perusahaan.

Pekerja itu dibujuk untuk menyerahkan kata sandi yang memungkinkan peretas mendapatkan akses ke sistem Uber, kata laporan itu.

Chief Executive Officer Uber, Dara Khosrowshahi, yang mengambil alih posisi itu setahun setelah peretasan 2016, memecat kepala petugas keamanan saat itu, yang kemudian dituduh berusaha menutupi pelanggaran tersebut.