Bagikan:

JAKARTA - Penyedia jaringan seluler Google, Google Fi baru saja menjadi korban pelanggaran data. Di mana nomor telepon, seri kartu SIM dan lainnya milik pelanggan berhasil dicuri peretas.

Insiden ini, kemungkinan besar juga terkait dengan yang dialami T-Mobile, memungkinkan peretas mencuri jutaan informasi pelanggan.

Pelanggaran tersebut, diungkapkan pada 19 Januari, memungkinkan penyusup mengakses data pribadi milik 37 juta pelanggan, termasuk alamat penagihan, tanggal lahir, dan detail akun T-Mobile. Insiden tersebut menandai kedelapan kalinya T-Mobile diretas sejak 2018.

Dalam kasus Google, dia cukup terbuka dengan mengirimkan pemberitahuan pelanggaran data kepada pelanggan Google Fi minggu ini, memberi tahu mereka insiden tersebut mengungkap nomor telepon, nomor seri kartu SIM, status akun (aktif atau tidak aktif), tanggal aktivasi akun, dan detail paket layanan seluler.

Beruntungnya, dinyatakan Google, sistem yang dilanggar tidak menyimpan detail sensitif seperti nama lengkap, alamat email, informasi kartu pembayaran, SSN, NPWP, KTP, kata sandi akun, atau konten SMS dan panggilan telepon.

"Tim tanggap insiden kami melakukan penyelidikan dan menentukan bahwa akses tidak sah telah terjadi dan telah bekerja dengan penyedia jaringan utama kami untuk mengidentifikasi dan menerapkan langkah-langkah untuk mengamankan data pada sistem pihak ketiga tersebut dan memberi tahu semua orang yang berpotensi terkena dampak," ungkap pemberitahuan Google kepada pelanggan.

"Tidak ada akses ke sistem Google atau sistem apa pun yang diawasi oleh Google," imbuhnya.

Meskipun Google belum menyebutkan siapa penyedia jaringan utama yang dibobol, diyakini mereka merujuk ke T-Mobile.  Google Fi merupakan layanan telekomunikasi dan internet seluler khusus di Amerika Serikat (AS).

Melansir BleepingComputer, Kamis, 2 Januari, seorang pelanggan Google Fi yang juga menjadi korban serangan pertukaran SIM berbagi pengalamannya di Reddit, mengatakan dia menyaksikan pengambilalihan email, keuangan, dan akun aplikasi autentikator Authy secara real-time.

"Peretas menggunakan ini untuk mengambil alih tiga akun online saya, email utama saya, akun keuangan, dan aplikasi autentikator Authy, semuanya karena mereka dapat menerima SMS saya dan karenanya mengalahkan 2-fac berbasis SMS," kata pelanggan Google Fi itu.

Setelah aplikasi autentikator dua faktor dibajak, peretas akan lebih mudah menyusupi akun lain, terutama jika mereka terdaftar menggunakan nomor telepon. Terlepas dari upayanya untuk menghentikannya dengan memberi tahu Google Fi, dia diabaikan oleh dukungan pelanggan.