.webp)
Uber, penyedia layanan ride sharing, mengaku tengah menyelidiki sebuah insiden keamanan siber terkait laporan yang menyebut sistem internalnya terkena peretasan.
Si hacker yang mengaku sebagai pelakunya mengklaim masih remaja, umurnya 18 tahun. Ia menyebut mempunyai akses administrator ke berbagai software internal Uber, termasuk akses ke akun Amazon Web Services dan Google Cloud Platform-nya.
SCROLL TO CONTINUE WITH CONTENT
Menariknya, si hacker remaja ini memperkenalkan diri dan memberitahukan adanya peretasan itu lewat sistem Slack internal di Uber. Ironisnya, perkenalan dirinya itu malah dianggap sebagai lelucon.
"Saya mengumumkan kalau saya adalah seorang hacker dan Uber mengalami kebocoran data," tulis si hacker dalam layanan tersebut, ia pun membeberkan bagian mana saja yang mengalami kebocoran di sistem Uber, dan mengakhiri pesannya itu dengan tagar terkait aksi protes di mana Uber dianggap membayar para mitra sopirnya terlalu murah.
Salah seorang karyawan Uber yang tak disebut namanya mengaku kalau banyak karyawan Uber yang kemudian menanggapi postingan hacker tersebut dan menganggapnya sebagai lelucon.
Kepada New York Times dan Washington Post, hacker mengaku berusia 18 tahun dan melakukan aksinya itu untuk bersenang-senang. Ia pun tengah mempertimbangkan untuk membocorkan source code Uber ke publik.
Lalu, bagaimana cara hacker remaja ini membobol sistem Uber? Menurut pengakuannya, metodenya bukan yang kelewat canggih, melainkan sekadar lewat taktik social engineering atau rekayasa sosial.
Ia melakukan social engineering ke salah seorang karyawan Uber, dan kemudian mencuri password VPN internal Uber. Dari situ, ia menemukan adanya skrip PowerShell di jaringan intranet Uber yang berisi sistem manajemen kredensial. Kemudian dari data tersebut ia mengklaim bisa menembus akun Amazon Web Services dan G Suite milik Uber.
(asj/agt)
