Dibobol Hacker, Symantec Cuma Bilang Itu Insiden Kecil
Ilustrasi. Foto: inverse.com
Mountain View, Cyberthreat.id – Penjahat memang selalu lebih unggul, pemeo itu seperti tepat disematkan pada kasus satu ini.
Sebagai salah satu perusahaan keamanan siber ternama di dunia dan produsen antivirus, Symantec, malah kebobolan oleh serangan peretas (hacker). Sayangnya, perusahaan tak mau mengungkapkan insiden yang terjadi pada Februari 2019 itu.
Kejadian itu baru terungkap oleh Guardian Australia yang telah menemukan beberapa data yang terekstraksi oleh peretas. Data-data itu terdiri atas kata sandi dan daftar klien Symantec, termasuk lembaga pemerintahan.
“Namun, Symantec meremehkan pelanggaran data itu dan menganggapnya sebagai ‘insiden kecil’,” tulis The Guardian, yang diakses Jumat (14/6/2019).
Menurut The Guardian, peretas tersebut adalah pelaku yang sama dengan peretas yang mencuri data Mediacare pada Mei lalu.
Symantec mengatakan, bahwa perusahaannya tidak mengumumkan insiden itu karena peretas hanya menyerang data laboratorium yang tidak terkoneksi ke jaringan perusahaan.
“Tidak ada data pribadi sensitif di-host diekstraksi dari lab demo ini, juga tidak ada jaringan perusahaan, akun email, produk atau solusi Symantec yang bocor,” ujar perusahaan.
Peretas menyatakan bahwa dirinya bisa mengakses daftar klien yang menggunakan layanan CloudSOC, seperti Kepolisian Federal Australia, perusahaan asuransi, layanan publik federal, universitas, retailer, departemen pemerintahan di New South Wales, dan perbankan.
Symantec mengatakan, “Ini daftar lama dari beberapa entitas publik dan swasta terbesar di Australia,” ujar perusahaan.
Departemen Layanan Sosial mengaku memang menggunakan produk Symantec, termasuk CloudSOC, sejalan dengan petunjuk Australian Cyber Security Centre. Namun, “Produk yang dimaksud itu tidak digunakan oleh departemen untuk menyimpan data pelanggan atau informasi sensitif,” ujar Departemen.
Sementara, Departemen Infrastruktur, Transportasi, Kota, dan Pembangunan Regional mengatakan, tidak menerima pemberitahuan dari Symantec terkait peretasan itu. Namun, institusinya akan mengontak lebih lanjut ke Symantec apakah nama departemennya masuk dalam daftar peretasan atau tidak.
Departemen Dalam Negeri menyatakan sejauh ini hanya memakai produk Symantec lain, bukan layanan CloudSOC. “Departemen juga tidak memiliki informasi sensitif apa pun yang dipegang Symantec,” ujar Depdagri.
Hal sama juga disampaikan Departemen Pertanian, Pendidikan, Pekerjaan, Komunikasi, dan Seni, bahwa perusahaan tidak menggunakan layanan CloudSOC, tapi produk Symantec lain.
