Anak 16 Tahun Retas Perusahaan Besar Teknologi
Jumat, 25 Maret 2022 -
PADA Februari, beberapa perusahaan besar di bidang teknologi, seperti Microsoft, Ubisoft, Samsung, Nvidia, dan Okta, sempat diretas salah seorang peretas dengan nama Lapsus$. Banyak data yang dibobol peretas tersebut. Sebulan berikutnya, pada Maret, identitas si peretas terungkap. Ia merupakan anak 16 tahun yang tinggal bersama orangtuanya di Inggris.
Aksi anak di bawah umur tersebut, seperti dikabarkan Kotaku, sempat menjadi perbincangan di dunia teknologi. Para peneliti keamanan telah menginvestigasi grup peretas Lapsus$ yang sudah membobol keamanan dari perusahaan besar. Diketahui, ternyata otak di balik grup peretas tersebut ialah anak kelahiran Inggris yang masih tinggal di rumah orangtuanya.
BACA JUGA:
MSI Merilis Laptop Bisnis dengan Prosesor Intel Core Generasi ke-12
Investigasi tersebut juga menunjuk beberapa anak remaja kelahiran Brasil yang diketahui berjumlah tujuh orang. Mereka terlibat dalam aksi peretasan yang dilakukan Lapsus$.
Saat mengetahui pelaku ialah anak remaja, para peneliti keamanan internet urung membawa mereka ke meja hijau. Selebihnya, banyak detail yang dibagikan peneliti keamanan siber yang sepertinya menjadi hal yang menarik.
Pertama, mereka percaya bahwa otak di balik Lapsus$ tersebut ialah anak berumur 16 tahun yang tinggal di Inggris. Anak tersebut sangat lihai dalam meretas. Kemampuan observasi yang dilakukan untuk memulai aktivitas peretasan bahkan dilakukan secara otonom.
Microsoft, yang merupakan organisasi dengan skala social engineering besar, sempat dibobol. Ada beberapa pihak di Microsoft mengira itu sebagai ulah orang dalam yang membantu peretasan yang dilakukan Lapsus$. Padahal, tim peretas tersebut melakukan aksi mereka secara individu. Tidak ada orang dalam yang terkait dalam aksi peretasan.
Kali terakhir, Lapsus$ melakukan aksi peretasan melalui informasi yang ia dapatkan dari panggilan Zoom kepada si korban. Mereka memancing karyawan dan konsultan pada perusahaan besar untuk memberikan sebagian informasi serta membersihkan jejak dari aksi peretasan.
Pealku amat lihai sampai-sampai tim keamanan siber dari perusahaan yang mereka retas mengakui bahwa sekuritas operasional mereka lemah sehingga dapat dibobol remaja.
Meski demikian, pihak kepolisian sempat membawa pihak yang terkait dengan aksi peretasan yang dilakukan Lapsus$ ke bui pada 24 Maret. Bila perusahaan besar dapat dibobol anak berumur 16 tahun, sepertinya tim keamanan siber dari perusahaan tersebut yang harus membenahi diri agar program mereka tidak dapat diretas dengan mudah.(dnz)
