Washington, Cyberthreat.id – Dua peretas (hacker) mengaku bersalah di pengadilan federal, Rabu (30 Oktober 2019) terkait dengan peretasan dan pemerasan terhadap Uber Technologies Inc dan LinkedIn.

Para peretas menuntut uang dari perusahaan sebagai imbalan atas persetujuan untuk menghapus data rahasia yang telah mereka curi, demikian menurut Departemen Kehakiman Amerika Serikat, seperti diberitakan CNET, Rabu (30 Oktober 2019).

Dua terdakwa, yaitu Brandon Charles Glover asal Florida dan Vasile Mereacre dari Toronto, Kanada, mengakui telah berkonspirasi untuk mengakses basis data perusahaan rahasia menggunakan kredensial curian, menurut siaran pers Departemen Kehakiman.

Glover dan Mereacre masing-masing didakwa dengan satu tuduhan konspirasi untuk melakukan pemerasan secara online. Saat ini mereka telah dibebaskan dengan jaminan.

Hakim Distrik AS Lucy H. Koh menjadwalkan putusan hukum akan dilakukan pada 18 Maret 2020. Mereka terancam hukuman lima tahun penjara dan denda US$ 250.000.

Menanggapi kasus peretasan dan pemerasan itu, agen khusus FBI John Bennet dalam sebuah pernyataan mengatakan, mereka menghadapi aktor siber paling canggih di dunia.

Untuk menghadapi orang-orang seperti itu di garis depan pertempuran cybersecurity, ia mengaku sangat bergantung pada hubungan dan dialog terbuka dengan perusahaan swasta.

“Kesediaan mereka [perusahaan swasta] untuk dengan cepat melaporkan intrusi kepada penyelidik sehingga memungkinkan kami untuk menemukan dan menangkap mereka yang melakukan pelanggaran data," John menambahkan.

Menurut Departemen Kehakiman, terdakwa mengunduh 57 juta catatan pengguna Uber, termasuk data pelanggan dan pengemudi, dari platform cloud Amazon.com Inc. pada November 2016, tulis Reuters.

Setelah mengunduh informasi tersebut, Glover dan Mereacre mengatakan kepada perusahaan, bahwa mereka menemukan kerentanan dalam penggunaan sistem oleh karyawan. Mereka kemudian meminta perusahaan sejumlah uang dan akan menghapus data yang telah diunduh dan diakses tersebut.

Keduanya saat meretas memakai nama alias dan akun email terenkripsi dan memberi tahu mereka bahwa data perusahaan. Mereka juga membagikan sampel data yang dicuri untuk menunjukkan sistem mereka telah dilanggar sebelum meminta uang dengan imbalan menghapus data.

Setelah negosiasi selama tiga pekan, Uber membayarnya pada Desember. Uber membayar US$ 100.000 dalam bentuk Bitcoin melalui pihak ketiga dan menuntut mereka meneken perjanjian rahasia atas pembayaran itu.

Pada Januari 2017, Uber memberi tahu para terdakwa bahwa mereka telah menemukan identitas asli Glover. Seorang perwakilan Uber akhirnya bertemu dengan Glover di rumahnya di Florida dan ia mengakui perannya dalam peretasan itu. Dua hari kemudian, seorang perwakilan Uber bertemu dengan Mereacre di Toronto dan juga mengakui perannya dalam pelanggaran data itu.

Pada Desember 2016, terdakwa juga meminta uang dari LinkedIn (perusahaan induk dari Lynda.com) dan berjanji akan menghapus lebih dari 90.000 akun rahasia Lynda.com yang telah diunduh secara ilegal dari cloud AWS.

Sayangnya, komunikasi terputus pada Januari 2017 ketika perusahaan berusaha mengidentifikasi mereka, tulis CNET. Namun, perusahaan akhirnya tidak membayar mereka.

Setelah mengirim email beberapa informasi akun pengguna ke tim keamanan LinkedIn dan meminta kompensasi untuk menghapus data, LinkedIn mulai mencari sumber email tersebut.

Kedua terdakwa mengatakan kepada perwakilan LinkedIn: "Kami mengharapkan pembayaran besar karena ini adalah kerja keras bagi kami, kami telah membantu sebuah perusahaan besar yang membayar hampir tujuh digit, semua berjalan dengan baik."

"Kami menghargai pekerjaan yang sedang berlangsung oleh kantor Kejaksaan AS untuk mengejar dan mengadili mereka yang bertanggung jawab atas pelanggaran informasi pengguna Lynda 2016. Kami senang melihat resolusi investigasi ini," kata seorang perwakilan LinkedIn dalam sebuah pernyataan.

Sementara itu, Uber menolak berkomentar.