Berita Kena Hack, Uber Bayar Uang Tutup Mulut

Kena Hack, Uber Bayar Uang Tutup Mulut

Ilustrasi kantor Uber. [Foto: Elliott Brown/Flickr]

Tahun lalu, seorang hacker berhasil membobol database Uber dan mencuri 50 juta data pengguna Uber. Data tersebut meliputi nama, alamat email, serta nomor telepon. Sang hacker juga berhasil mendapatkan 7 juta data pengemudi Uber, yang di dalamnya mencakup nomor SIM dari pengemudi. Untungnya, data penting lain seperti nomor kredit dan rute perjalanan tidak termasuk data yang berhasil dicuri.

Meski mengalami pembobolan yang masif, Joe Sullivan (kepala tim IT security Uber) memutuskan untuk tidak mengumumkan kebobolan ini ke publik. Mereka justru menutupi kejadian ini, termasuk dengan membayar sang hacker sebesar US$100 ribu.

Menutupi kejadian pembobolan data publik tersebut sebenarnya melawan hukum. Namun kejadian itu terjadi Oktober 2016, ketika Uber sedang disorot terkait pelanggaran privacy. Hal ini yang mungkin menjelaskan mengapa Joe Sullivan memutuskan untuk menyembunyikan fakta ini.

CEO Uber kala itu, yaitu Travis Kalanick, mendapat kabar insiden ini sebulan kemudian. Namun ia pun memutuskan untuk tidak mengungkap fakta ini ke publik. Fakta ini baru diungkapkan Uber setelah kini dipimpin oleh CEO baru, Dara Khosrowshashi. “Kami akan mengubah cara kami melakukan bisnis” ungkap Dara.

Selama ini, Uber memang terkenal sering menabrak rambu hukum saat menjalankan bisnisnya. Uber setidaknya memiliki lima kasus dengan pihak berwajib AS, mulai dari usaha penyuapan, penggunaan software yang melanggar privasi, sampai pencurian data dari perusahaan pesaing. Belum lagi masalah hukum yang dihadapi Uber di berbagai negara, seperti Inggris dan Jerman.

Cara Pembobolan

Pembobolan data ini sendiri dilakukan hacker dengan cara mengakses akun GitHub yang digunakan engineer Uber untuk berbagi kode. Dari akun Github ini, hacker berhasil mendapatkan username dan password yang kemudian digunakan untuk membuka akun AWS yang digunakan Uber untuk operasional sehari-hari. Setelah itu hacker berhasil mendapatkan arsip berisi informasi pengguna maupun pengemudi Uber.

Setelah mendapatkan data penting ini, hacker mengirim email ke Uber dan meminta uang tebusan. Uber memutuskan untuk membayar uang tebusan tersebut dengan janji sang hacker akan menghapus semua data yang mereka miliki.

Uber berkeyakinan data tersebut tidak pernah digunakan oleh hacker. “Sesaat setelah kejadian, kami langsung memutus akses yang digunakan hacker” ungkap Dara. Observasi yang dilakukan Uber juga menunjukkan, tidak ada tanda-tanda data yang bocor tersebut telah digunakan pihak lain.

Joe Sullivan sendiri langsung diberhentikan akibat insiden ini. Kini Uber mempekerjakan Matt Olsen, mantan petinggi NSA, untuk mengelola sisi security Uber.

Comments

comments