Klaim Pelanggaran Data 100 Juta Pelanggan, T-Mobile Akui Servernya Diretas
T-Mobile | Foto: The Verge
Cyberthreat.id – T-Mobile, operator seluler terkemuka asal Amerika Serikat, pada Senin (16 Agustus 2021), mengonfirmasi bahwa ada peretas yang melakukan akses ilegal ke server internalnya.
“Kami telah memastikan terjadi akses tidak sah ke beberapa data T-Mobile, tapi belum mengetahui apakah ada data pribadi pelanggan yang terpengaruh,” tutur perusahaan dalam sebuah pernyataan dikutip dari Ars Technica, diakses Selasa (17 Agustus).
Tim internal perusahaan sedang menyelidiki lebih lanjut apakah insiden tersebut berdampak pada pencurian data sensitif pelanggan atau tidak. “Kami sedang bekerja untuk menyelidiki klaim bahwa data T-Mobile mungkin telah diakses secara ilegal,” perusahaan menambahkan.
Media daring teknologi, Motherboard, pertama kali yang memberitakan klaim pelanggaran data (data breach) pada T-Mobile. Seorang peretas mengklaim memiliki informasi data pribadi pelanggan T-Mobile yang kemudian ditawarkan di sebuah forum internet. Unggahan di forum itu memang tak menyebutkan T-Mobile, tapi peretas mengatakan ke Motherboard bahwa mereka memperoleh data lebih dari 100 juta orang dan data tersebut berasal dari server T-Mobile.
Data tersebut termasuk informasi seperti nomor jaminan sosial, nomor telepon, nama, alamat fisik dan informasi SIM. Di forum online, peretas meminta 6 Bitcoin untuk basis data yang berisi 30 juta nomor jaminan sosial dan SIM, sedangkan sisanya dijual secara pribadi.
T-Mobile mengalami sebanyak enam pelanggaran data dalam beberapa tahun terakhir. Misal, pada 2018 peretas mengakses ilegal nama pelanggan, kode pos penagihan, nomor telepon, alamat email, dan nomor akun. Sementara pada tahun lalu, peretas membawa kabur data, seperti nama dan alamat pelanggan, nomor telepon, nomor akun, paket dan fitur tarif, dan informasi penagihan.
Jika klaim data 100 juta orang itu terbukti benar, pelanggaran terbaru ini akan menjadi salah satu pelanggaran data operator terbesar yang pernah ada, tulis Ars Technica.
Balas dendam
Alon Gal, Chief Technology Officer Hudson Rock, firma intelijen kejahatan siber asal Israel, yang telah berkomunikasi dengan peretas mengatakan, aksi tersebut didorong oleh “upaya balas dendam”.
“Pelanggaran ini dilakukan untuk membalas AS atas penculikan dan penyiksaan terhadap John Erin Binns (CIA Raven-1) di Jerman oleh CIA dan agen intelijen Turki pada 2019,” kata peretas itu kepada Alon Gal.
“Kami melakukannya untuk merusak infrastruktur AS,” peretas itu menambahkan.
Binns adalah warga Turki yang menggugat FBI, CIA, dan Departemen Kehakiman pada 2020. Binns yang lahir di Virginia dituding sebagai tersangka teroris ISIS dan terlibat dalam konspirasi botnet “Satori”. Peretas itu menuding bahwa Binns disiksa dan diintimidasi oleh pemerintah AS dan Turki, dikutip dari BleepingComputer. Gugatan Binns berupaya meminta dokumen terkait segala aktivitas pengintaian terhadap dirinya di bawah Undang-Undang Kebebasan Informasi.
Peretas mengklaim telah meretas server produksi dan pengembangan T-Mobile sekitar dua pekan lalu, termasuk server basis data Oracle yang berisi data pelanggan.
Data yang tersebut diklaim berisi sekitar 100 juta pelanggan T-Mobile, meliputi IMSI, IMEI, nomor telepon, nama pelanggan, PIN keamanan, nomor Jaminan Sosial, nomor SIM, dan tanggal lahir pelanggan.
“Seluruh basis data riwayat IMEI tersebut sejak tahun 2004 telah dicuri,” ujar peretas itu kepada BleepingComputer.
IMEI (International Mobile Equipment Identity) adalah nomor unik yang digunakan untuk mengidentifikasi ponsel, sedangkan IMSI (International Mobile Subscriber Identity) adalah nomor unik yang terkait dengan pengguna di jaringan seluler.
Perusahaan intelijen cybersecurity Cyble mengatakan bahwa aktor ancaman mengklaim telah mencuri beberapa database dengan total sekitar 106 Gigabita data, termasuk database manajemen hubungan pelanggan (CRM) T-Mobile.[]
