IND | ENG
Hacker Bocorkan 190 GB Data Rahasia Diduga Milik Samsung

Ilustrasi Samsung via HarwareZone

Hacker Bocorkan 190 GB Data Rahasia Diduga Milik Samsung
Yuswardi A. Suud Diposting : Senin, 07 Maret 2022 - 12:19 WIB

Cyberthreat.id - Kelompok peretas Lapsus$ pada hari Jumat, 4 Maret 2022, membocorkan 190 GB data yang diklaim hasil peretasan dari server produsen smartphone Samsung.

Seperti dilansir Bleeping Computer, kebocoran terjadi kurang dari seminggu setelah Lapsus$ merilis arsip dokumen 20GB dari 1TB data yang dicuri dari desainer GPU Nvidia.

Dalam catatan yang diposting Jumat, Lapsus$ mengungkap akan merilis data Samsung dengan snapshot dari instruksi C/C++ dalam perangkat lunak Samsung.

Tak lama berselang,  Lapsus$ menerbitkan deskripsi kebocoran yang akan datang, dan mengatakan bahwa bocoran itu berisi "kode sumber rahasia Samsung" yang berasal dari peretasan, yaitu:

  • kode sumber untuk setiap Trusted Applet (TA) yang dipasang di lingkungan TrustZone Samsung yang digunakan untuk operasi sensitif (misalnya kriptografi perangkat keras, enkripsi biner, kontrol akses)
  • algoritma untuk semua operasi unlock biometrik
  • kode sumber bootloader untuk semua perangkat Samsung terbaru
  • kode sumber rahasia dari Qualcomm
  • kode sumber untuk aktivasi server Samsung
  • kode sumber lengkap untuk teknologi yang digunakan untuk mengesahkan dan mengautentikasi akun Samsung, termasuk API dan layanan

Jika detail di atas akurat, Samsung telah mengalami pencurian data besar yang dapat menyebabkan kerusakan besar pada Samsung.

Lapsus$ membagi data yang bocor menjadi tiga file terkompresi dengan total hampir 190GB. File tersebut tersedia untuk diunduh menggunakan peramban torrent.

Kelompok pemeras itu juga mengatakan bahwa mereka akan menyebarkan ke lebih banyak server untuk meningkatkan kecepatan unduhan.

Dalam keterangan singkatnya, disebutkan tiga file itu berisi:

  • Bagian 1 berisi kumpulan kode sumber dan data terkait tentang Keamanan/Pertahanan/Knox/Bootloader/TrustedApps dan berbagai item lainnya
  • Bagian 2 berisi kumpulan kode sumber dan data terkait tentang keamanan dan enkripsi perangkat
  • Bagian 3 berisi berbagai repositori dari Samsung Github: teknik pertahanan seluler, backend akun Samsung, backend/frontend pass Samsung, dan SES (Bixby, Smartthings, store)

Tidak jelas apakah Lapsus$ menghubungi Samsung untuk meminta tebusan, seperti yang mereka klaim dalam kasus Nvidia.

Menurut The Korean Herald, Samsung sedang menilai situasinya.[]

#samsung   #kebocorandata

Share:




BACA JUGA
Bawaslu Minta KPU Segera Klarifikasi Kebocoran Data, Kominfo Ingatkan Wajib Lapor 3x24 Jam
Senin, 11 Desember 2023 - 07:00 WIB
BSSN Serahkan Laporan Investigasi Awal Dugaan Kebocoran DPT Pemilu
Senin, 04 Desember 2023 - 19:43 WIB
BSSN Lakukan Forensik Digital Dugaan Kebocoran Data KPU
Sabtu, 02 Desember 2023 - 16:16 WIB
Data Pemilih Bocor di Situs KPU, Bareskrim Polri Tutup Akses Sidalih
Kamis, 30 November 2023 - 20:53 WIB
Tanggapi Dugaan Kebocoran Data KPU, Kominfo Ingatkan Pengendali Data Wajib Cegah Akses Tidak Sah
Kamis, 30 November 2023 - 11:49 WIB