Google Fi Dihack, Data Pelanggan Disusupi

Ilustrasi Cybernews

Cyberthreat.id - Google Fi mengatakan data pelanggan telah disusupi oleh peretas, dan insiden tersebut kemungkinan besar terkait dengan peretasan besar-besaran T-Mobile pada 19 Januari.

Operator telepon seluler AS Google Fi telah dikaitkan dengan pelanggaran data T-Mobile baru-baru ini pada 19 Januari yang melibatkan lebih dari 37 juta pelanggan T-Mobile.

Google Fi mengirim email kepada pelanggannya pada hari Senin menjelaskan bahwa penyedia jaringan utama mereka telah memberi tahu mereka tentang "aktivitas mencurigakan yang melibatkan sistem dukungan pelanggan pihak ketiga dan data pelanggan Google Fi dalam jumlah terbatas."

Piggyback operator telepon seluler tanpa embel-embel di jaringan T-Mobile untuk cakupan nasional dan seluler AS untuk layanan regional, membuat pengguna menyimpulkan bahwa kedua pelanggaran itu terhubung.

“Data yang dicuri dalam pelanggaran ini akan memicu banyak serangan di masa depan. Namun, para korban dapat sedikit terhibur karena informasi pembayaran atau PIN mereka tidak dicuri,” kata CEO dan salah satu pendiri startup keamanan siber Israel Grip Security, Lior Yaari, seperti dilansir Cybernews, Rabu (1/2).

“Informasi yang diakses termasuk nomor telepon Anda dan informasi teknis terbatas, termasuk informasi tentang kapan akun Anda diaktifkan, nomor seri kartu SIM, status akun (misalnya, apakah paket Anda aktif atau tidak aktif), dan detail terbatas tentang paket layanan seluler dan opsi yang disediakan oleh layanan Google Fi Anda (seperti SMS tanpa batas atau roaming internasional), "kata email itu.

Pelanggan Google Fi yang tidak senang telah mendiskusikan bagian email dan kemungkinan konsekuensinya di utas media sosial seperti Reddit dan Bogleheads.org.

"Seberapa besar risiko nomor seri kartu SIM yang diretas?" tanya seorang pengguna.

Menurut email Google, "data tidak mengandung nama Anda, tanggal lahir, alamat email, informasi kartu pembayaran, nomor jaminan sosial atau ID pajak, SIM atau bentuk lain dari ID pemerintah, atau informasi akun keuangan, kata sandi atau PIN yang dapat Anda gunakan untuk Google Fi, atau konten pesan SMS atau panggilan apa pun."

Either way, "peretas masih berpotensi melakukan banyak kerusakan dengan memiliki akses ke nomor telepon pengguna dan nomor seri kartu SIM, termasuk mengambil alih nomor telepon Anda," kata Yaari.

“Begitu peretas mengambil alih nomor telepon Anda, mereka dapat menggunakannya untuk tujuan terlarang atau bahkan melewati autentikasi dua faktor yang menggunakan SMS,” tambah Yaari.

Seorang pengguna Google Fi dan Reddit mengklaim bahwa dia diberi tahu di emailnya tentang aktivitas mencurigakan di akunnya.

Pengguna yang sama mengatakan mereka menyaksikan akun seluler mereka diretas secara real time, menelepon Google Fi untuk meminta bantuan, dan Google Fi tidak mempercayai mereka.

Selama pelanggaran T-Mobile terakhir, peretas hanya dapat mencuri informasi dasar, seperti nama pelanggan, alamat penagihan, email, dan nomor telepon.

Yaari menyarankan pelanggan yang terkena dampak, minimal, "harus mempertimbangkan untuk mengganti kartu SIM mereka" agar aman.

Belum ada kabar dari Google tentang berapa banyak pelanggan yang mungkin terpengaruh.

Operator seluler pertama Google diluncurkan pada tahun 2015 dan saat ini hanya melayani pengguna yang berlokasi di Amerika Serikat.

“Mengingat sifat dan dampak serius dari pelanggaran tersebut, mengejutkan bahwa Google belum mengungkapkan jumlah pelanggan yang terkena dampak, seperti yang kami lihat dalam pelanggaran besar lainnya,” kata Yaari.

Juga tidak jelas berapa banyak pelanggan yang dimiliki Google Fi.

Pada tahun 2021, Fierce Wireless memperkirakan jumlah pelanggan Google Fi dalam kisaran setengah juta – jumlah yang tidak seberapa jika dibandingkan dengan 113 juta T-Mobile.

Untuk membantu mengamankan informasi sensitif, email Google menyarankan pelanggan:

1. Aktifkan verifikasi 2 langkah
2. Hapus akses yang tidak diinginkan ke data dengan mengelola aplikasi apa saja yang memiliki akses ke ponsel Anda
3. Pastikan semua aplikasi dan sistem operasi perangkat seluler mutakhir
4. Gunakan kata sandi yang unik dan kuat untuk semua akun Anda
5. Menurut email tersebut, "tidak ada akses ke sistem Google atau sistem apa pun yang diawasi oleh Google".