Data 100 Juta Pelanggan Bocor, Operator Seluler Ini Ngaku Kena Hack

KALTENGLIMA.COM - Operator seluler Amerika Serikat, AT&T, mengaku terkena hack yang membuat hampir semua data pelanggannya yang berjumlah 110 juta bocor.

Mereka baru menyadari adanya pembobolan itu pada 19 April 2024, tetapi data yang bocor tersebut diakses pada 1 Mei 2022, 31 Oktober 2022, dan 2 Januari 2023. Data yang bocor ini meliputi nomor telepon, jumlah panggilan telepon dan SMS, durasi panggilan telepon, dan juga nomor tower ID.

Tetapi, untungnya menurut AT&T data yang bocor tersebut tidak termasuk konten dari panggilan telepon ataupun SMS, melainkan hanya metadata yang berisi nomor yang melakukan panggilan ke nomor lain, SMS, serta durasi panggilan telepon.

Baca Juga: Menginspirasi Generasi Muda: Kolaborasi YCAB dan PT. ORICA dalam Program Women Engineers

Sejumlah catatan juga berisi identifikasi nomor BTS, yang dapat dipakai untuk memperkirakan lokasi panggilan telepon dan SMS, demikian dikutip detikINET dari Techspot.

Bukan hanya data pelanggan AT&T yang terdampak dari peretasan ini, melainkan juga data pelanggan operator seluler lain yang menggunakan jaringan AT&T. AT&T mengaku akan menginformasikan pengguna yang terdampak dari pembobolan ini, tetapi tak diketahui nasib pelanggan operator seluler lain yang menggunakan jaringan mereka.

Menariknya, pembobolan data AT&T itu terkait juga dengan pembobolan Snowflake, penyedia layanan cloud data yang jasanya dipakai oleh AT&T, dan banyak perusahaan lain.

Baca Juga: Pj Bupati Barito Utara Serahkan Pidato Pengantar Rancangan KUA dan PPAS 2025

Snowflake juga menjadi korban peretasan, di mana data yang disimpan di server cloud mereka bocor. Peneliti keamanan mengatakan penyebab pembobolan tersebut adalah tidak diaktifkannya sistem multi factor authentication (MFA) oleh Snowflake, yang membuatnya rentan dibobol.

Menurut perusahaan keamanan siber Mandiant, yang jasanya digunakan oleh Snowflake, hacker berhasil mencuri data dengan jumlah signifikan dari sekitar 165 konsumen Snowflake. Pelakunya merupakan sebuah sindikat kejahatan siber yang dikenal dengan nama UNC5537, yang anggotanya tersebar di Amerika Utara dan Turki.

Untuk mengatasi pembobolan itu, AT&T mengaku bekerja sama dengan penegak hukum untuk mencari penjahat siber yang terlibat. Mereka mengatakan setidaknya sudah ada satu orang yang ditangkap.

Baca Juga: Bonus eSIM Kuota 150 GB, Telkomsel Buka Pre-Order Galaxy Z Fold 6 & Flip 6

Meski AT&T telah menyadari pembobolan ini sejak April, tetapi mereka tak langsung mengumumkan ke publik walau sebenarnya mereka wajib melakukan hal itu. Hal ini karena FBI dan Departemen Kehakiman AS meminta AT&T untuk menunda pengumuman tersebut sebab adanya potensi ancaman keamanan nasional dan publik.