Techverse.asia - Kepolisian Kota London, Inggris dilaporkan telah mengamankan seorang remaja berusia 17 tahun di Oxfordshire. Ini diduga kaitannya dengan aksi peretasan yang dialami Grand Theft Auto (GTA) VI pada 18 September 2022 kemarin.

Sebagaimana diketahui, Rockstar Games selaku developer GTA VI mengakui bahwa telah terjadi peretasan di jaringannya. Akibatnya file berukuran 3 GB yang berisi 90 video cuplikan GTA VI bocor dan tersebar di internet. 

Baca Juga: Kelompok Lapsus$ Diduga Dalang Peretasan Gameplay GTA VI, FBI Turun Tangan!

Ihwal penangkapan hacker pada 22 September 2022 itu, polisi Kota London tidak merincikan jenis kelaminnya. Polisi hanya menyatakan bahwa saat ini dia sudah dilakukan penahanan.

Pernyataan tersebut disampaikan lewat akun resmi kepolisian Inggris di Twitter @CityPolice. Adapun cuitan itu bertuliskan "On the evening of Thursday 22 September 2022, the City of London Police arrested a 17-year-old in Oxfordshire on suspicion of hacking, as part of an investigation supported by the @NCA_UK’s National Cyber Crime Unit (NCCU). He remains in police custody."

Menurut Detektif Inspektur Michael O’Sullivan dari Unit Kejahatan Siber Polisi London, Polisi Kota London menangkap seorang anak berusia 17 tahun di Oxfordshire pada 22 September atas dugaan peretasan, sebagai bagian dari penyelidikan yang didukung oleh Unit Kejahatan Siber Nasional (NCCU) National Crime Agency (NCA).

"Dia telah didakwa sehubungan dengan penyelidikan ini dan tetap dalam tahanan polisi," katanya seperti dikutip Techverse.asia dari media lokal Inggris, The Desk, Selasa (27/8/2022).

Remaja ini diduga kuat merupakan jaringan hacker yang menamakan dirinya Lapsus$. Lapsus$ sampai saat ini telah berhasil menembus jaringan keamanan milik perusahaan teknologi global seperti Samsung, Microsoft, Ubisoft, Nvidia, Uber, Rockstar Games, dan Okta.

Lapsus$ adalah grup peretas internasional yang dikenal dengan serangan siber terhadap berbagai perusahaan teknologi besar. Kelompok ini pertama kali melancarkan aksinya dengan meretas data Kementerian Kesehatan Brasil.

Mereka berhasil menggondol data sebesar 50TB, termasuk data yang berisi daftar pasien yang terpapar Covid-19 di Brasil. Setelah kasus ini mencuat dan tersebar cepat, Lapsus$ dinyatakan sebagai geng ransomware.

Baca Juga: Deretan Perusahaan Teknologi yang Telah Diretas Kelompok Hacker Lapsus$, Siapa Mereka?

Kendati demikian, faktanya mereka tak pernah menggunakan ransomware tetapi justru mengandalkan pemerasan. Data yang dicuri tidak dienkripsi tapi hanya diambil lalu mengancam akan menyebarkannya di internet kalau tidak membayar uang tebusan.

Cara kerja kelompok ini menggunakan aplikasi perpesanan Telegram untuk pengumuman dump data dan perekrutan. Pada Maret 2022, jumlah pengikut Lapsus$ di Telegram mencapai hampir 50.000 pelanggan. Grup inimemposting jajak pendapat tentang organisasi mana yang akan jadi target peretasan selanjutnya.

Adapun modus operandi yang diasumsikan kelompok itu didasarkan pada perolehan akses ke jaringan sebuah perusahaan melalui orang yang bekerja di sana untuk mendapatkan kredensial. Kredensial ini diperoleh dengan beberapa cara, termasuk perekrutan atau meretas data milik karyawan itu menggunakan metode seperti pertukaran SIM.

Lapsus$ kemudian menggunakan desktop dari jarak jauh atau akses jaringan untuk mendapatkan informasi rahasia, seperti detail akun pelanggan atau kode sumber. Kelompok tersebut kemudian memeras perusahaan yang jadi korban peretasan dengan ancaman akan membeberkan datanya di grup Telegram. 

FBI Turun Tangan 

Merespons rentetan aksi peretasan tersebut, Uber bekerjasama dengan FBI Amerika Serikat guna mengungkap siapa pelaku utama atas peretasan ini. Tidak hanya itu, Departemen Kehakiman AS juga dilibatkan guna menyelesaikan masalah ini.