Audit Forensik T-Mobile: 7,8 Juta Pelanggan Pascabayar Terdampak Peretasan
T-Mobile | Foto: The Verge
Cyberthreat.id – T-Mobile, operator seluler terkemuka AS, menyatakan dalam pernyataannya, Selasa (17 Agustus 2021) malam waktu setempat, hasil penyelidikan awal menemukan 7,8 juta pelanggan pascabayar terpengaruh pelanggaran data (data breach).
Sementara pelanggan aktif prabayar yang terkena dampak sekitar 850.000 pelanggan, termasuk nomor telepon dan PIN akun. “Kami telah mengatur ulang semua PIN pada akun-akun tersebut untuk membantu melindungi pelanggan,” ujar perusahaan dikutip dari Digital Trends, diakses Rabu (18 Agustus 2021).
Audit forensik internal juga mendapati data lebih dari 40 juta bekas atau calon pelanggan turut dibawa kabur peretas.
Menurut perusahaan, saat ini belum ada indikasi bahwa data yang diakses peretas, termasuk informasi kartu kredit atau debit pelanggan. Perusahaan juga tidak yakin bahwa peretas mengakses data nomor telepon, nomor akun, PIN atau kata sandi apa pun.
Namun, anak perusahaan raksasa telekomunikasi Jerman Deutsche Telekom itu membenarkan bahwa beberapa data yang dicuri peretas seperti nama depan dan nama belakang pelanggan, tanggal lahir, nomor jaminan sosial, dan informasi SIM/ID.
Mereka juga menjelaskan bahwa tidak ada pelanggan prabayar layanan internet Metro by T-Mobile, bekas pelanggan prabayar Sprint atau pelanggan Boost atau PIN mereka yang terekspose.
Raksasa seluler yang berbasis di Washington itu mengatakan akan mengambil langkah-langkah untuk membantu melindungi semua individu yang mungkin berisiko dari serangan siber tersebut.
Mereka yang terkena dampak akan dihubungi "segera" dengan sejumlah rekomendasi yang harus diambil. Misalnya, beberapa pelanggan pascabayar T-Mobile akan diminta untuk mengubah PIN, “Meskipun faktanya kami tidak mengetahui bahwa PIN akun pascabayar telah disusupi,” ujar perusahaan.
Mereka yang terkena dampak juga akan ditawarkan layanan perlindungan identitas gratis selama dua tahun dengan ID Theft Protection Service dari McAfee, bersama dengan perlindungan lain untuk membantu mengurangi kemungkinan kejahatan yang dilakukan oleh mereka yang mencoba menggunakan data curian.
Pada Senin, T-Mobile mengonfirmasi bahwa ada peretas yang melakukan akses ilegal ke server internalnya. Media daring teknologi, Motherboard, pertama kali yang memberitakan klaim pelanggaran data T-Mobile. Seorang peretas mengklaim memiliki informasi data pribadi pelanggan T-Mobile yang kemudian ditawarkan di sebuah forum internet. Unggahan di forum itu memang tak menyebutkan T-Mobile, tapi peretas mengatakan ke Motherboard bahwa mereka memperoleh data lebih dari 100 juta orang dan data tersebut berasal dari server T-Mobile.
Data tersebut termasuk informasi seperti nomor jaminan sosial, nomor telepon, nama, alamat fisik dan informasi SIM. Di forum online, peretas meminta 6 Bitcoin untuk basis data yang berisi 30 juta nomor jaminan sosial dan SIM, sedangkan sisanya dijual secara pribadi.
T-Mobile mengalami sebanyak enam pelanggaran data dalam beberapa tahun terakhir. Misal, pada 2018 peretas mengakses ilegal nama pelanggan, kode pos penagihan, nomor telepon, alamat email, dan nomor akun. Sementara pada tahun lalu, peretas membawa kabur data, seperti nama dan alamat pelanggan, nomor telepon, nomor akun, paket dan fitur tarif, dan informasi penagihan.
Jika klaim data 100 juta orang itu terbukti benar, pelanggaran terbaru ini akan menjadi salah satu pelanggaran data operator terbesar yang pernah ada, tulis Ars Technica.
Balas dendam
Alon Gal, Chief Technology Officer Hudson Rock, firma intelijen kejahatan siber asal Israel, yang telah berkomunikasi dengan peretas mengatakan, aksi tersebut didorong oleh “upaya balas dendam”.
“Pelanggaran ini dilakukan untuk membalas AS atas penculikan dan penyiksaan terhadap John Erin Binns (CIA Raven-1) di Jerman oleh CIA dan agen intelijen Turki pada 2019,” kata peretas itu kepada Alon Gal.
“Kami melakukannya untuk merusak infrastruktur AS,” peretas itu menambahkan dikutip dari BleepingComputer.
Binns adalah warga Turki yang menggugat FBI, CIA, dan Departemen Kehakiman pada 2020. Binns yang lahir di Virginia dituding sebagai tersangka teroris ISIS dan terlibat dalam konspirasi botnet “Satori”. Peretas itu menuding bahwa Binns disiksa dan diintimidasi oleh pemerintah AS dan Turki, dikutip dari BleepingComputer. Gugatan Binns berupaya meminta dokumen terkait segala aktivitas pengintaian terhadap dirinya di bawah Undang-Undang Kebebasan Informasi.
Peretas mengklaim telah meretas server produksi dan pengembangan T-Mobile sekitar dua pekan lalu, termasuk server basis data Oracle yang berisi data pelanggan.
Data yang tersebut diklaim berisi sekitar 100 juta pelanggan T-Mobile, meliputi IMSI, IMEI, nomor telepon, nama pelanggan, PIN keamanan, nomor Jaminan Sosial, nomor SIM, dan tanggal lahir pelanggan. “Seluruh basis data riwayat IMEI tersebut sejak tahun 2004 telah dicuri,” ujar peretas itu kepada BleepingComputer.
IMEI (International Mobile Equipment Identity) adalah nomor unik yang digunakan untuk mengidentifikasi ponsel, sedangkan IMSI (International Mobile Subscriber Identity) adalah nomor unik yang terkait dengan pengguna di jaringan seluler.
Perusahaan intelijen cybersecurity Cyble mengatakan bahwa aktor ancaman mengklaim telah mencuri beberapa database dengan total sekitar 106 Gigabita data, termasuk database manajemen hubungan pelanggan (CRM) T-Mobile.[]
