Cyberthreat.id - Perusahaan telekomunikasi Singapura Singtel, yang memiliki 35 persen saham Telkomsel, menyebutkan data pribadi 129 ribu pelanggannya telah dicuri oleh peretas dalam serangan siber baru-baru ini. Menurut Singtel, peretas menjadikan celah keamanan pada aplikasi pihak ketiga yang digunakan Singtel yakni Accellion sebagai pintu masuknya.

Singtel pertama kali mengumumkan insiden pencurian data itu pada 11 Februari lalu, dan merilis perkembangannya di situs webnya pada 17 Februari 2021.

Dalam perkembangan terbaru, Singtel mengatakan berdasarkan investigasi dan analisis yang dilakukan dengan bantuan pakar keamanan siber, perusahaan menentukan file mana yang diakses secara ilegal oleh peretas dan pemangku kepentingan mana yang terkena dampak.

"Sementara pencurian data ini dilakukan oleh pihak yang tidak dikenal, saya sangat menyesal ini terjadi pada pelanggan kami dan meminta maaf tanpa syarat kepada semua orang yang terkena dampak," kata CEO Singtel Group Yuen Kuan Moon.

“Privasi data adalah yang terpenting, kami telah mengecewakan pemangku kepentingan kami dan tidak memenuhi standar yang kami tetapkan untuk diri kami sendiri,” tambahnya.

Data yang dicuri termasuk informasi konsumen yang berisi berbagai kombinasi informasi pengenal pribadi. Dua puluh tiga perusahaan juga terkena dampaknya. Ini termasuk pemasok, mitra, dan pelanggan korporat.

“Mengingat kerumitan dan kepekaan penyelidikan kami, kami ingin setransparan mungkin dan memberikan informasi yang akurat sejauh pengetahuan kami. Kami melakukan yang terbaik untuk menjaga dukungan pelanggan kami dalam memitigasi potensi risiko, ”kata CEO Singtel.

Sebagian besar data yang bocor mencakup informasi internal Singtel yang tidak sensitif seperti log data, data pengujian, laporan, dan email.

Singtel telah mulai memberi tahu semua individu dan perusahaan yang terkena dampak untuk membantu mereka dan staf mereka mengelola kemungkinan risiko yang terlibat dan mengambil tindakan tindak lanjut yang sesuai.

“Saya ingin menekankan bahwa operasi dan fungsi inti kami tetap tidak terpengaruh dan sehat dan insiden ini melibatkan sistem mandiri yang disediakan oleh vendor pihak ketiga,” tambahnya.

Pencurian data termasuk rincian rekening bank dari 28 mantan karyawan Singtel, rincian kartu kredit dari 45 staf pelanggan korporat dengan saluran seluler Singtel dan beberapa informasi dari 23 perusahaan.

Tentang Bobolnya Aplikasi Accellion
Accellion yang disebut Singtel sebagai pintu masuk bagi hacker membobol datanya, adalah aplikasi perangkat lunak untuk berbagi file besar yang digunakan Singtel untuk kepentingan internal dan para mitranya. Disebut File Transfer Appliance (FTA), aplikasi ini rupanya punya celah keamanan dan dieksploitasi hacker dalam sebuah serangan besar-besaran pada Desember 2020 lalu.

Pada 1 Februari lalu, Accellion yang berbasis di Amerika Serikat mengatakan aplikasi FTA-nya telah berusia 20 tahun dan mendekati akhir siklus hidupnya dan berencana menutupnya pada 30 April mendatang. (Lihat: Imbas Diserang Hacker, Aplikasi ‘File Transfer Appliance’ Milik Accellion Tutup Per 30 April 2021)

Aplikasi itu telah menjadi target dari "serangan cyber canggih", yang pertama kali diketahui pada 23 Desember 2020 ketika Accellion memberi tahu semua pelanggannya tentang serangan yang melibatkan sistem berbagi file.

Vendor tersebut mengatakan pihaknya "disadarkan akan kerentanan zero-day" pada pertengahan Desember, yang kemudian merupakan "awal dari serangan siber berjamaah" yang berlanjut hingga Januari 2021, dengan eksploitasi lebih lanjut teridentifikasi.

Setelah serangan itu, Accellion mengatakan telah merilis perbaikan untuk eksploitasi awal dalam 72 jam dan terus merilis tambalan untuk menutup setiap kerentanan yang ditemukan dalam beberapa minggu berikutnya.

Kurang dari 50 pelanggan terpengaruh oleh insiden itu, kata Accellion. Salah satu yang menjadi korban, yaitu Kantor Auditor Negara Bagian Washington (SAO). Data pribadi 1,6 juta pencari kerja digondol peretas. (Baca: Ironis! Kantor Auditor Washington Alami Peretasan Justru Lewat Layanan 'Transfer Data Aman' Accellion)

Perusahaan menyebut telah menambahkan alat pemantauan dan peringatan untuk mengidentifikasi anomali terkait dengan vektor serangan ini.

Dikatakan, kerentanan terbatas pada perangkat lunak FTA dan tidak memengaruhi produk firewall konten perusahaannya, Kiteworks, tempat sebagian besar pelanggan Accellion beroperasi. Kiteworks dikembangkan pada basis kode dan arsitektur keamanan yang berbeda, kata Accellion.[]