Uber lakukan investigasi adanya insiden cyber security, hacker klaim sudah tembus data dan layanan cloud, peristiwa ini telah diumumkan langsung oleh perusahaan raksasa Amerika Serikat Uber beberapa waktu lalu. Tak ayal hal ini membuat banyak orang lebih selektif dalam memilih dan menggunakan sistem operasi cloud computing. Bagi Anda yang penasaran pastikan terus menyimak ulasan yang berhasil kami rangkum berikut ini!
Pelaku insiden cyber security
Berdasarkan pengakuan pelaku insiden ini, mereka mengklaim diri mereka sebagai hacker individu berusia 18 tahun. Pelaku sengaja memamerkan langkah yang diambil hingga bisa menembus sistem keamanan Siber dari Uber dan langsung mengunggahnya di layanan Slack Uber.
Tidak berhenti di situ, pelaku bahkan juga mengunggah daftar misterius yang diduga beberapa basis data Uber serta layanan cloud yang diklaim berhasil ditembusnya.
Langkah yang diambil Uber
Dengan insiden tersebut, Uber segera mengambil tindakan cepat untuk mematikan akses ke Slack maupun ke layanan internal lain sementara waktu. Kejadian ini tepat terjadi pada Kamis malam, 16 September 2022 lalu. Mengikuti langkah tersebut, pada Jumat tanggal 17 September 2022 Uber kembali mengumumkan jika mereka tidak menemukan bukti adanya keterlibatan akses ke informasi sensitif pengguna, misalnya informasi rekaman perjalanan pengguna.
Hanya saja dari tangkapan layar yang diunggah pelaku memang menunjukkan jika sistem Uber besar kemungkinan telah dimasuki hingga ke bagian terdalamnya.
Karena keterbatasan waktu pelaku tidak mengakses semua data yang ada dalam Uber bukan karena mereka tidak memiliki kesempatan. Berdasarkan penuturan Cedric Owens Offensive Security Engineer, teknik yang digunakan hacker tersebut diklaim mirip dengan yang kebanyakan read teamers gunakan sejak dulu.
Ia juga mengungkapkan jika insiden ini sangat mengecewakan karena Uber bukan satu-satunya perusahaan yang bisa ditembus metode tersebut. Menurutnya metode yang digunakan ialah phising dan social engineering.
Detail insiden cyber security: Uber Lakukan Investigasi Adanya Insiden Cyber Security, Hacker Klaim Sudah Tembus Data Dan Layanan Cloud
Berdasarkan hasil penyelidikan. Sebelum insiden pelaku terus menerus mengirimkan notifikasi multi factor authentication login kepada salah satu karyawan Uber.
Berselang satu jam, pelaku kembali menghubungi karyawan tersebut via WhatsApp dan berpura-pura menjadi staf IT. Melalui pesan ini pelaku menyampaikan jika notifikasi multi factor authentication akan berhenti dikirimkan jika karyawan menerima perintah login darinya.
Hal ini diketahui berdasarkan hasil tangkapan layar yang dibagikan pelaku, memang besar kemungkinan pelaku telah berhasil memiliki akses mendalam pada sistem Uber, termasuk memasuki OneLogin. Berdasarkan analisis oleh firma cyber security Group IB, pelaku kemungkinan besar telah menembus sistem Uber seminggu sebelum insiden terjadi.
Pelaku sengaja membuat keberadaannya diketahui setelahnya. Hingga saat ini situasi sebenarnya dari insiden tersebut belum bisa diketahui secara pasti. Cedric Owens juga memberikan tanggapan jika ada banyak kesempatan yang bisa dimanfaatkan untuk mengembangkan sistem pendeteksi sekaligus pencegahan proaktif untuk mengatasi kasus serupa.
Menurutnya hal tersebut memang sulit untuk diterapkan, pasalnya ada banyak permasalahan yang harus diselesaikan terlebih dahulu. Serangan kali ini bisa dilakukan karena sistem autentikasi Uber tidak memerlukan login langsung. Bisa dipastikan jika jenis serangan ini akan terus berkembang sejalan dengan upaya perusahaan dalam mengembangkan two factor authentication.
Uber lakukan investigasi adanya insiden cyber security, hacker klaim sudah tembus data dan layanan cloud
Tentu tidak ada yang menginginkan hal serupa menimpa salah satu dari kita, Anda setuju? Untuk itu segera bergerak memilih dan menggunakan metode komputasi awam untuk menjaga data, server, database dan berbagai jaringan penting perusahaan Anda.
Penyimpanan berbasis cloud memang sangat populer dan digunakan banyak orang. Maka pastikan Anda memilih sistem cloud computing dari penyedia jasa terbaik yang tidak bisa diretas. Selama ini cloud computing telah digunakan perusahaan kecil hingga yang skala besar. Bahkan kementerian pemerintah juga turut menggunakannya lho!
Sebagai rekomendasi, salah satu penyedia layanan cloud terbaik di Indonesia ialah Dimensicloud. Dimensicloud menyediakan varian cloud yang bisa di kustomisasi sesuai dengan kebutuhan internal perusahaan Anda. Dan menariknya, semua keunggulan Dimensicloud bisa Anda peroleh dengan penawaran harga terjangkau. Bagi Anda yang ingin tahu lebih banyak tentang Dimensicloud dan layanannya, segera kunjungi laman resmi dimensicloud.id.
Nah itulah informasi ringkas seputar berita viral mengenai Uber semoga ulasan di atas bermanfaat dan menambah wawasan Anda ya!
Content Writer
Hi, I'm digital content writer at DimensiCloud.id. He keeps on pursuing opportunities to engage with more people through articles about Cloud Computing, IoT, Artificial Intelligence, and other IT-related issues.