Cyberthreat.id – Perusahaan raksasa supermarket di Amerika Serikat, Kroger, mengalami masalah kebocoran data yang dipicu oleh kerentanan pada perangkat lunak Accellion, File Transfer Appliance (FTA).

Kroger adalah salah satu perusahaan ritel terbesar di dunia dengan hampir 2.800 toko di 35 negara bagian AS. Perusahaan memperkerjakan sekitar 500.000 orang dan memiliki penjualan lebih dari US$122 miliar untuk tahun 2019.

Pada Jumat (19 Februar 2021), Kroger mengungkapkan kemungkinan peretas mencuri data perusahaan. Kroger mengatakan, telah menyelidiki insiden itu dan mengatakan bahwa ada data toko grosir, termasuk informasi pembayaran yang terpengaruh.

Sejak diberitahui Accellion terkait serangan siber yang menargetkan FTA, Kroger telah menghentikan layanan tersebut. FTA selama ini dikenal sebagai program komputer, jauh sebelum kemunculan Google Drive, iCloud dan lain-lain, yang memudahkan pengguna mentranfser file berukuran besar.

"Saat ini, berdasarkan informasi yang diberikan oleh Accellion dan penyelidikan kami sendiri, Kroger yakin kategori data yang terpengaruh dapat mencakup data SDM rekanan tertentu, catatan apotek tertentu, dan catatan layanan keuangan tertentu." kata Kroger, dikutip dari BleepingComputer, diakses Minggu (21 Februari 2021).

"Yang penting, tidak ada dampak pada data atau sistem toko grosir; informasi kartu kredit atau debit; atau sandi akun pelanggan," jelas perusahaan.

Perusahaan mengklaim sedang menghubungi pengguna yang terdampak dari pelanggaran data ini melalui surat dan menawarkan satu tahun pemantauan kredit gratis bagi mereka.

Pada Desember 2020, FTA mengalami peretasan yang berimbas pada puluhan pengguna. Kroger merupakan salah satu yang terdampak akibat kerentanan Accellion FTA. Menurut Accellion, ada sekitar 50 pelanggan terpengaruh oleh insiden itu.

Kasus pertama peretasan FTA dilaporkan oleh bank sentral Selandia Baru (RBNZ), yang kemudian diikuti oleh Komisi Sekuritas dan Investasi Australia (ASIC), firma hukum Allens, Universitas Colorado, dan Kantor Auditor Negara Bagian Washington.

Selain itu, korban lain QIMR Berghofer Medical Research Institute serta Singtel, perusahaan telekomunikasi terbesar di Singapura.

Menurut laporan GuidePoint Security, perusahaan keamanan siber asal AS, penyerang diduga menggunakan SQL injection untuk menginstal web shell dan menggunakan akses awal ini untuk mencuri file yang disimpan di perangkat FTA. (Baca: Imbas Diserang Hacker, Aplikasi ‘File Transfer Appliance’ Milik Accellion Tutup Per 30 April 2021)

SQL injection adalah salah satu cara membobol aplikasi dengan cara memodifikasi perintah SQL pada form input aplikasi. Serangan ini, menurut Badan Siber dan Sandi Negara (BSSN) juga biasa dikenal dengan teknik eksploitasi celah keamanan pada lapisan basis data untuk mendapatkan query (permintaan) data pada sebuah aplikasi.[]

Redaktur: Andi Nugroho