Cyberthreat.id – “Keamanan mereka sangat buruk,” ujar John Binns, peretas yang membobol server operator seluler terkemuka AS, T-Mobile.

Peretas berusia 21 tahun itu buka suara dengan Wall Street Journal dalam sebuah artikel berjudul T-Mobile Hacker Who Stole data on 50 Million Customers: ‘Their Security Is Awful’ yang terbit pada Kamis (26 Agustus 2021).

Ia membobol T-Mobile dan mengklaim telah mendapatkan data sekitar 100 juta pelanggan T-Mobile, meliputi IMSI, IMEI, nomor telepon, nama pelanggan, PIN keamanan, nomor jaminan sosial, nomor SIM, dan tanggal lahir pelanggan. “Seluruh basis data riwayat IMEI tersebut sejak tahun 2004 telah dicuri,” ujar dia kepada BleepingComputer beberapa waktu lalu.

IMEI (International Mobile Equipment Identity) adalah nomor unik yang digunakan untuk mengidentifikasi ponsel, sedangkan IMSI (International Mobile Subscriber Identity) adalah nomor unik yang terkait dengan pengguna di jaringan seluler.

Data ratusan juta pelanggan itu ditawarkan dengan harga 6 Bitoin atau sekitar US$280.000. Namun, kepada WSJ, Binns menolak berkomentar apakah data tersebut telah dijual atau belum.

Binns bisa membobol sistem T-Mobile karena menemukan titik lemah pada alamat internet T-Mobile yang diketahuinya. Ia sengaja mengakses server perusahaan dengan tujuan mendapatkan publikasi oleh media, dikutip dari 9to5Mac, portal berita teknologi, diakses Jumat (27 Agustus).

“Membuat kegaduhan ialah tujuannya,” katanya. Namun, ia tak mau berkomentar ketika ditanya apakah dirinya melakukan peretasan itu karena dibayar pihak tertentu.

Binns mengklaim bisa menembus pertahanan T-Mobile setelah menemukan router yang terbuka ke internet dan tak terproteksi pada Juli lalu. Ia mengaku memindai alamat internet T-Mobile yang diketahui sebagai titik-titik lemah memakai alat sederhana yang tersedia di pasaran.

Begitu dirinya mendapatkan akses ke pusat data T-Mobile, ia menyadari bahwa dirinya memiliki “akses ke sesuatu yang besar”. Ia mengatakan dengan msuk ke pusata data T-Mobile di Washington, ia mampu mengakses ke lebih dari 100 server.

Butuh waktu sepekan bagi Binns untuk menggali lebih dalam ke server yang berisi data pribadi puluhan juta mantan pelanggan dan pelanggan saat ini. Ia mengaku baru mengangkat semua data sekitar 4 Agustus lalu.

Dengan laporan WSJ tersebut kian menguatkan penuturan Alon Gal pada 18 Agustus lalu. Chief Technology Officer Hudson Rock, firma intelijen kejahatan siber asal Israel ini, mengaku telah berkomunikasi dengan peretas dan menyebut bahwa aksi tersebut lebih didorong oleh “upaya balas dendam”.

“Pelanggaran ini dilakukan untuk membalas AS atas penculikan dan penyiksaan terhadap John Erin Binns (CIA Raven-1) di Jerman oleh CIA dan agen intelijen Turki pada 2019…Kami melakukannya untuk merusak infrastruktur AS,” kata peretas itu kepada Alon Gal dikutip dari BleepingComputer.

Dan, akhirnya terkuaklah bahwa peretas tersebut ternyata Binns sendiri.

Binns  adalah warga Turki (pindah dari AS sejak tiga tahun lalu) yang menggugat FBI, CIA, dan Departemen Kehakiman pada 2020. Binns yang lahir di Virginia dituding sebagai tersangka teroris ISIS dan terlibat dalam konspirasi botnet “Satori”. Ia mengaku disiksa dan diintimidasi oleh pemerintah AS dan Turki. Dalam gugatan, Binns berupaya meminta dokumen terkait segala aktivitas pengintaian terhadap dirinya di bawah Undang-Undang Kebebasan Informasi.

Kepada WSJ melalui Telegram, cerita klaim tersebut kembali diulangi. Tahun lalu, ia mengontak saudaranya di AS melalui telepon bahwa dirinya diculik dan dibawa ke rumah sakit di luar kehendaknya. Ia mengklaim telah diculik saat di Jerman dan dimasukkan ke rumah sakit jiwa palsu. Binns mengatakan, aksi peretasan itu sengaja untuk menarik perhatian pada kasus penganiayaan yang pernah dialaminya oleh penegak hukum AS.

“Saya tidak punya alasan untuk mengarang cerita dan saya berharap bahwa seseorang di dalam FBI membocorkan informasi tentang itu,” tutur Binns menjelaskan peretasan itu.

Pekan lalu, T-Mobile mengakui bahwa sejumlah server-nya telah diakses secara ilegal oleh peretas. Audit forensik internal mendapati sebanyak 54 data pelanggan telah dicuri. Sebelumnya, perusahaan mengatakan data pribadi pelanggan yang terkespose mencapai 48 juta pelanggan.

Temuan terbaru perusahaan itu yang muncul beberapa hari setelah Komisi Komunikasi Federal AS (FCC) membuka penyelidikan atas pelanggaran data itu, mencakup antara lain:

• 13,1 juta akun pelanggan pascabayar T-Mobile saat ini yang meliputi nama depan dan belakang, tanggal lahir, Nomor Jaminan Sosial (SSN), dan informasi SIM/ID.
• 40 juta mantan atau calon pelanggan T-Mobile, seperti nama depan dan belakang, tanggal lahir, SSN, dan informasi SIM/ID.
• 667.000 akun mantan pelanggan T-Mobile meliputi nama, nomor telepon, alamat dan tanggal lahir.
• 850.000 nama pelanggan prabayar T-Mobile aktif, nomor telepon, dan PIN akun yang terekspose.
• 52.000 nama yang terkait dengan akun Metro by T-Mobile, layanan penyedia internet.[]