Uber Diretas Bocah 18 Tahun, Bobol Sistem Internal Perusahaan

Jakarta - Perusahaan layanan online Uber mengalami kebocoran data yang masif. Peretas yang mengaku sebagai pemuda berusia 18 tahun itu, berhasil mengakses beberapa aplikasi internal penting Uber, mulai dari Slack, Google Workplace, AWS, sampai financial dashboard.

Menurut pengakuan peretas kepada VX Underground, keberhasilannya menerobos sistem Uber berawal dari social engineering ke salah satu karyawan Uber. 

Sang peretas mengirimkan pesan teks dengan mengaku sebagai salah satu orang IT Uber, dan meminta akses username dan password karyawan tersebut. 

Karyawan tersebut ternyata terjebak, dan peretas pun berhasil masuk ke sistem Uber lewat VPN. Setelah itu, peretas melakukan scanning ke seluruh jaringan internal Uber. 

Selanjutnya, ia menemukan sebuah powershell script berisi username dan password admin untuk Thycotic (sebuah software access management). Dengan modal itu, ia pun berhasil mengakses aplikasi penting yang digunakan Uber.

Untuk membuktikan keberhasilannya, peretas mengirimkan beberapa tangkapan layar dari aplikasi internal Uber untuk menunjukan akses yang diperoleh. 

Salah satunya adalah dashboard finansial Uber, berisi pengeluaran Travel and Entertainment sebesar US$60,9 juta.