Apple dan Meta dikatakan telah membocorkan data pengguna ke peretas yang menyamar sebagai penegak hukum
Menurut Bloomberg, para peretas memalsukan permintaan data mendesak yang biasanya dikirim oleh lembaga penegak hukum.
Adapun insiden yang terjadi pada pertengahan 2021, peretas awalnya membobol sistem email polisi. Para peretas kemudian membuat permintaan palsu ke kedua perusahaan tersebut.
Tertipu Hacker Yang Memalsukan Surat Permintaan Data
Kabar THR 2022! Wajib Cair Tanpa Cicilan H-7 Lebaran
SatuViral
Baik Apple dan Meta disalah artikan sebagai surat permintaan darurat formal, dan mereka berbagi informasi tentang alamat IP pengguna, nomor telepon, dan alamat rumah.
Permintaan data mendesak palsu seperti meliput Meta dan Apple biasa terjadi di laporan Krebs tentang Keamanan.
Biasanya, permintaan data dibuat dengan perintah pengadilan tambahan.
Namun, surat tersebut tidak diperlukan untuk permintaan data yang mendesak, seperti kasus yang bisa mengancam nyawa seseorang.
Mengutip The Verge, dalam aksinya, peretas terlebih dahulu harus mengakses sistem email departemen kepolisian agar dapat menipu pihak Apple dan Meta.
“Kami meninjau setiap permintaan data untuk menilai kecukupan hukumnya dan menggunakan proses canggih untuk memvalidasi permintaan penegak hukum serta mendeteksi penyalahgunaan,” kata Andy Stone, Direktur Kebijakan dan Komunikasi Meta.
Masih Dibawah Umur! Olivia Rodrigo Dilarang Hadiri Pesta Spotify
SatuViral
Cara Hacker Dapatkan Surat Permintaan Palsu
Krebs menjelaskan, setelah mendapatkan akses ke sistem email departemen kepolisian, pelaku dapat memalsukan permintaan darurat.
Setelah itu, hacker akan mendesak perusahaan tentang potensi jika data yang diminta tidak segera dikirim, sembari menyebutkan identitas pejabat penegak hukum tertentu.
Menurut Krebs, beberapa peretas telah menjual akses ke email pemerintah secara online dengan tujuan menargetkan platform media sosial.
Apakah Ada Hubungan Dengan Grup Lapsus$?
Krebs mencatat, mayoritas pelaku kejahatan yang menggunakan metode surat permintaan palsu ini adalah remaja.
Menurut Bloomberg, peneliti keamanan siber yakin otak dibalik kelompok peretasan Lapsus$ terlibat dalam penipuan jenis ini.
Tim penyelidik mengatakan kepada Bloomberg, hacker mengakses akun lembaga penegak hukum di berbagai negara dan menargetkan banyak perusahaan selama beberapa bulan mulai Januari 2021.
Baca terus dan Support SatuViral menjadi media Berita Viral Hari Ini yang memberikan info viral terkini dan gosip viral untuk kamu.
