Samsung Kena Hack, 200 GB Data Internal Dicuri
PerbesarPada Senin (7/2) Samsung mengkonfirmasi bahwa telah terjadi peretasan data internal perusahaan. Data yang dicuri tidak berkaitan dengan data pengguna maupun pegawai, melainkan kode sumber (source code) untuk fitur perangkat Samsung Galaxy.
Ada kebocoran data berkaitan dengan data tertentu internal perusahaan.
- Samsung -
Kelompok hacker bernama Lapsus$ mengeklaim bertanggung jawab atas peretasan Samsung ini. Mereka mengaku berhasil mencuri total 200 GB data perusahaan, termasuk di antaranya kode untuk enkripsi dan biometrik.
Namun, perusahaan tidak membantah dan enggan mengkonfirmasi kode enkripsi dan biometrik bagian dari data yang dicuri. Samsung mengatakan peretasan ini tidak menargetkan data personal, dan tidak memengaruhi bisnis perusahaan.
"Menurut analisis awal kami, kebobolan tersebut melibatkan beberapa kode sumber (source code) yang berkaitan dengan pengoperasian perangkat Galaxy, tetapi tidak termasuk informasi pribadi konsumen atau karyawan kami," kata Samsung, seperti dikutip Bloomberg.
"Saat ini, kami tidak mengantisipasi dampak apa pun terhadap bisnis atau pelanggan kami. Kami telah menerapkan langkah-langkah untuk mencegah insiden serupa di kemudian hari dan akan terus melayani pelanggan kami tanpa gangguan.”
Apa itu Enkripsi dan Biometrik?
Ambil contoh kita mengirim pesan teks. Pesan yang ditulis adalah “Hello”. Saat dikirim dalam bentuk data digital, data tersebut akan diacak-acak menjadi kode random (enkripsi), agar tidak terbaca oleh pihak di luar jaringan. Ketika sampai ke penerima, data yang diacak-acak itu akan disusun lagi menjadi pesan yang sebenarnya. Ada yang disebut dengan kunci enkripsi (encryption key), yang berfungsi untuk mengacak dan menyusun pesan digital tadi.
Sementara biometrik adalah data biologis manusia yang bersifat unik, dan dalam kasus perangkat HP digunakan sebagai kunci autentikasi. Biometrik yang umum digunakan antara lain sidik jari, wajah sampai retina.
Berdasarkan pernyataan Samsung di atas, hacker tidak mencuri data biometrik pengguna Samsung Galaxy. Dan mengikuti klaim dari hacker, yang dicuri adalah kode yang menjalankan fitur biometrik di Samsung Galaxy.
Tentang kelompok hacker ini, Lapsus$ diketahui juga bertanggung jawab atas peretasan Nvidia pada Februari 2022 kemarin. Hacker berhasil membobol jaringan internal Nvidia dan menyandera data-data kredensial karyawan dan informasi kepemilikan (proprietary information).
Lapsus$ menuntut agar Nvidia menghapus limitasi di graphic card mereka yang membatasi untuk penggunaan mining crypto. Selain itu Lapsus$ juga meminta agar aplikasi driver Nvidia dijadikan open source.