Deretan Perusahaan Teknologi yang Telah Diretas Kelompok Hacker Lapsus$, Siapa Mereka?

Techverse.asia - Perusahaan teknologi ternama dunia akhir-akhir mengalami peretasan oleh hacker. Alhasil, hacker tersebut berhasil mencuri dan mengunduh data-data pribadi yang kemudian disebarluaskan ke internet.

Korban peretasan yang baru saja terjadi ialah menargetkan perusahaan pengembang gim Rockstar Games. Hacker berhasil mencuri data tentang Gameplay Grand Theft Auto (GTA) VI. Lantas, hacker yang sampai saat ini belum terungkap telah mengunggah 90 cuplikan Gameplay GTA VI di internet.

Hal yang sama juga dialami oleh perusahaan taksi online di Amerika Serikat, yaitu Uber. Meski tidak ada kerugian material yang dialami, tetapi Uber menduga bahwa pelaku yang meretas datanya adalah hacker yang sama dengan yang menjebol jaringan Rockstar Games.

Uber menuding kelompok Lapsus$ bertanggungjawab atas peretasan itu. Perkembangan terkini, Uber menggandeng FBI untuk melakukan investigasi, termasuk kasus peretasan yang juga menimpa Rockstar Games.

Lantas siapakah sebenarnya kelompok peretas Lapsus$ yang berhasil menembus jaringan keamanan milik perusahaan teknologi seperti Samsung, Microsoft, Ubisoft, Nvidia, dan Okta?

Lapsus$ adalah grup peretas internasional yang dikenal dengan serangan siber terhadap berbagai perusahaan teknologi besar. Kelompok ini pertama kali melancarkan aksinya dengan meretas data Kementerian Kesehatan Brasil.

Mereka berhasil menggondol data sebesar 50TB, termasuk data yang berisi daftar pasien yang terpapar Covid-19 di Brasil. Setelah kasus ini mencuat dan tersebar cepat, Lapsus$ dinyatakan sebagai geng ransomware.

Kendati demikian, faktanya mereka tak pernah menggunakan ransomware tetapi justru mengandalkan pemerasan. Data yang dicuri tidak dienkripsi tapi hanya diambil lalu mengancam akan menyebarkannya di internet kalau tidak membayar uang tebusan.

Cara kerja kelompok ini menggunakan aplikasi perpesanan Telegram untuk pengumuman dump data dan perekrutan. Pada Maret 2022, jumlah pengikut Lapsus$ di Telegram mencapai hampir 50.000 pelanggan. Grup inimemposting jajak pendapat tentang organisasi mana yang akan jadi target peretasan selanjutnya.

Gaya Operasi

Adapun modus operandi yang diasumsikan kelompok itu didasarkan pada perolehan akses ke jaringan sebuah perusahaan melalui orang yang bekerja di sana untuk mendapatkan kredensial. Kredensial ini diperoleh dengan beberapa cara, termasuk perekrutan atau meretas data milik karyawan itu menggunakan metode seperti pertukaran SIM.

Lapsus$ kemudian menggunakan desktop dari jarak jauh atau akses jaringan untuk mendapatkan informasi rahasia, seperti detail akun pelanggan atau kode sumber. Kelompok tersebut kemudian memeras perusahaan yang jadi korban peretasan dengan ancaman akan membeberkan datanya di grup Telegram.

Ditangkap Aparat Berwajib

Sebuah laporan Bloomberg menyatakan bahwa dalang kelompok itu adalah seorang remaja berusia 16 tahun yang tinggal di Oxford, Inggris, dan anggota inti lainnya adalah seorang remaja di Brasil. Laporan tersebut juga menyatakan bahwa grup tersebut memiliki tujuh anggota dan kemungkinan dibentuk baru-baru ini.

Pada bulan Maret 2022, tujuh penangkapan dilakukan oleh Polisi Kota London sehubungan dengan penyelidikan polisi terhadap Lapsus$. Meskipun grup tersebut dianggap tidak aktif pada April 2022, grup tersebut muncul kembali pada September 2022 dengan serangkaian pelanggaran data, termasuk Uber dan Rockstar Games, melalui vektor serangan serupa.

Daftar Korban Peretasan

Membocorkan source code serta informasi pribadi para pekerja Nvidia
Mencuri data sebesar 37GB milik Microsoft kaitannya dengan server operasi pengembang Azure.
Platform e-commerce Mercado Libre
Merilis source code ponsel Samsung Galaxy dan data perusahaan Samsung
Insiden keamanan siber dalam perusahaan game Ubisoft
Peretasan identitas dan perusahaan manajemen akses Okta
Peretasan dan dump data 70GB dari Globant
Pererasan sistem T-Mobile
Peretasan sistem Cisco melalui kredensial VPN karyawan, hingga 55 GB.