Duh, Data Pelanggan Dell Nyaris Digondol Hacker
Beritaterkini99- Produsen komputer global, Dell Technologies, nyaris saja kebobolan akibat ulah hacker yang mencoba membobol laman resmi mereka untuk mencuri data pribadi pelanggan. Aktivitas ilegal itu terdeteksi di jaringan Dell pada bulan ini.
Dell telah merekrut perusahaan digital forensik untuk melakukan investigasi independen dalam kasus tersebut.
Perusahaan asal Amerika Serikat (AS) juga telah melibatkan penegak hukum dalam urusan percobaan peretasan itu.
Tidak Ada Korban
Dell menyebut, sejauh ini, tidak ada produk atau layanan Dell yang terdampak akibat serangan ini.
“Pada 9 November, Dell mendeteksi aktivitas mengganggu yang ilegal di jaringan kami, yang coba mengekstrak informasi data pelanggan Dell.com, terbatas pada nama, alamat email, dan kata sandi yang teracak. Setelah deteksi ini, kami segera menerapkan tindakan dan memulai penyidikan,” kata Dell dalam pernyataan, dikutip dari Khaleej Time, Selasa (4/12/2018).
Tak Ada Data yang Dicuri
Setelah penyelidikan, perusahaan tidak menemukan bukti informasi pelanggan yang dicuri. Dell juga menyebut, tidak ada indikasi setiap kartu kredit atau informasi data pelanggan yang sensitif telah diambil.
“Kami memiliki langkah keamanan siber yang membatasi dampak dari upaya hashing kata sandi pelanggan,” tulis pernyataan itu.
Dell telah mereseret kata sandi pengguna Dell.com, sebagai upaya perlindungan. Setelah serangan ini, Dell meminta pengguna mengubah kata sandi saat masuk ke Dell.com.
Hacker Bobol 26 Juta SMS
Belum lama ini, ada lebih dari dari 26 juta pesan singkat (SMS) diduga telah diretas. Hal ini disebabkan karena tidak amannya database milik perusahaan telekomunikasi yang bermarkas di California, Amerika Serikat bernama Vovox.
Peneliti keamanan siber Sebastien Kaul menemukan, database yang dimaksud bahkan tidak didukung dengan password. Oleh karenanya, cukup mudah untuk dibobol pihak lain.
Adapun pesan singkat yang diretas mengandung berbagai informasi penting, misalnya saja password, kode autentikasi dua faktor, kode keamanan akun, kode informasi untuk melacak paket, hingga berbagi pengingat janji.
Ada pula SMS dari bank, rumah sakit, Yahoo, Google, Microsoft, hingga Huawei yang tentunya berisi informasi pribadi yang penting.
Saat pengembang mengirimkan autentikasi dua faktor atau pun kode untuk masuk ke suatu akun lewat pesan singkat, perusahaan seperti Vovox bertindak sebagai gateway dan mengubah kode tersebut menjadi pesan teks yang diteruskan ke pengguna.
Peran Vovox dalam kasus ini adalah memelihara database berisi data SMS, sayangnya mereka tidak menerapkan perlindungan memadahi.
Dalam laporan Digital Trends yang Beritaterkini99.com kutip, Minggu (18/11/2018), disebutkan sejak tahu database SMS-nya dibobol, Vovox telah menarik database tersebut. Namun saat ini belum jelas, informasi apa saja yang telah diakses oleh si penjahat siber.
Risiko
Selain berisi sejumlah informasi tentang nomor ponsel penerima, database SMS itu bisa memberi akses ke penjahat siber untuk masuk ke akun korban.
Hal ini lantaran banyaknya data penting yang ada di dalam database SMS itu. Misalnya saja, hacker bisa masuk ke akun medsos atau email korban dan mengubah sandi, sebab di dalam SMS terdapat kode autentikasi dua faktor yang dikirimkan ke nomor telepon korban.
Pendiri sekaligus CTO Vovox Kevin Hertz mengatakan, “Perusahaan tengah menyelidiki pelanggaran data ini dan mengevaluasi dampaknya.”
Menurut Kaul, database berisi rekaman dengan informasi rinci tentang pesan itu.
“Setiap catatan diberi tag dan rinci termasuk di dalamnya berisi nomor ponsel penerima hingga isi pesan, termasuk ejaan dan kode yang dipakai dalam pesan tersebut,” kata Kaul.