Cyberthreat.id – Dua pekan berselang sejak berita kebocoran puluhan juta pelanggannya, T-Mobile akhirnya meminta maaf kepada publik dan mengakui bahwa timnya gagal melindungi sistem sehingga bisa dibobol oleh peretas.

Operator seluler terkemuka di AS itu telah menggandeng dan meneken kontrak jangka panjang dengan perusahaan keamanan siber Mandiant dan konsultan KPMG untuk menyelidiki pelanggaran data (data breach) dan meningkatkan keamanan siber.

“Kami menghabiskan banyak waktu dan upaya untuk mencoba selangkah lebih maju dari mereka (peretas, red), tapi kami tidak memenuhi harapan untuk melindungi pelanggan kami. Mengetahui bahwa kami gagal mencegah peretasan ini ialah salah satu yang paling sulit. Atas nama semua orang di Magenta Team, saya ingin mengatakan benar-benar minta maaf,” ujar CEO T-Mobile Mike Sievert pada Jumat (27 Agustus 2021) dikutup dari ZDNet, diakses Senin (30 Agustus).

Sievert mengatakan tim Mandiant telah membantu untuk menutup celah yang dimanfaatkan peretas untuk masuk ke server perusahaan. Saat ini perusahaan sedang berkoordinasi dengan penegak hukum terkait tindak lanjut peretasan yang pekan lalu diklaim oleh John Erin Binns (21) ketika berbicara kepada Wall Street Journal.

Menurut dia, peretas terlihat memiliki pengetahuan tentang sistem teknis dan memiliki alat dan kemampuan khusus untuk menjebol atau mengakses lingkup penetration testing perusahaan.

“Kemudian (dia) menggunakan serangan brute force dan metode lain untuk masuk ke server TI lain yang mencakup data pelanggan,” kata Sievert.

“Pendek kata, niat orang ini ialah untuk membobol dan mencuri data, dan mereka berhasil,” ia menambahkan.

Perusahaan mengaku telah memberitahu setiap pelanggan atau pemegang akun utama yang memiliki data, seperti nama dan alamat, nomor jaminan sosial, tanggal lahir, PIN prabayar T-Mobile, da nomor ID/SM. Mereka juga memasang banner di halaman login akun MyT-Mobile untuk memberitahu mereka jika tidak terpengaruh oleh serangan itu.

T-Mobile juga masih terus memberitahu kepada para mantan pelanggan dan calon pelanggan yang kemungkinan terkena imbas.

Sievert juga mengatakan bahwa peretas tidak mencuri informasi keuangan pelanggan, kartu kredit dan debit, atau informasi pembayaran lain selama penyerangan.

Perusahaan hanya mengakui bahwa telah terjadi pelanggaran terhadap 54,6 juta pelangagn saat ini, mantan, dan calon pelanggan. Sebelumnya, peretas mengklaim memiliki data 100 juta pelanggan dan ditawarkan di forum internet sebesar 6 bitcoin. (Baca: Korban Peretasan T-Mobile Bertambah, Total 54 Juta Pelanggan Terkena Imbas)

Insiden kali ini adalah pelanggaran data besar keenam yang diakui T-Mobile secara publik dalam empat tahun terakhir. Sebelumnya T-Mobile juga mengalami hal serupa, antara lain:

1. Pada 2018, informasi data jutaan pelanggan T-Mobile diakses oleh peretas.
2. Pada 2019, T-Mobile mengekspos data pelanggan prabayar.
3. Pada Maret 2020, peretas memperoleh akses ke akun email karyawan T-Mobile.
4. Pada Desember 2020, peretas mengakses informasi jaringan milik pelanggan yang terbuka (nomor telepon, catatan panggilan).
5. Pada Februari 2021, pelaku ancaman menargetkan hingga 400 pelanggan dalam serangan pertukaran SIM setelah mendapatkan akses ke aplikasi T-Mobile internal.

Binns, pemuda 21 tahun tinggal di Turki, mengklaim bisa mengakses ke server T-Mobile karena berawal dari penemuan router yang terbuka ke internet dan tidak terlindungi. “Keamanannya sangat buruk,” kata dia kepada WSJ. (Baca: Penyebab Bocornya Data 54 Juta Pelanggan T-Mobile, Hacker: Titik Lemahnya di Router)

Cara melindungi data

Penjahat siber yang mendapatkan informasi pelanggan T-Mobile dalam insiden ini bisa saja memanfaatkannya untuk serangan pertukaran kartu seluler (SIM swab) yang memungkinkan mereka mengambil alih akun online korban dan mencuri identitas mereka.

Dalam kondisi seperti ini, hal yang terbaik dilakukan ialah pelanggan yang berpotensi terkena dampak harus waspada terhadap email atau pesan teks mencurigakan yang berpura-pura berasal dari T-Mobile dan tidak mengklik tautan sembarangan.

Untuk mencegah terjadinya ancaman siber kepada pelanggan, dikutip dari BleepingComputer, T-Mobile mendorong pelanggan untuk mengambil tindaka berikut ini:

• Terapkan Scam Shield: Manfaatkan perlindungan pemblokiran penipuan lanjutan jaringan perusahaan dan aktifkan fitur anti-penipuan seperti Scam Block dan Caller ID.
• Aktifkan Perlindungan Pengambilalihan Akun: Gunakan layanan Perlindungan Pengambilalihan Akun gratis perusahaan untuk membantu melindungi dari pengguna yang tidak sah yang secara curang memindahkan dan mencuri nomor telepon Anda (khusus pelanggan pascabayar).
• Cek langkah-langkah lain untuk melindungi diri Anda.