Hacker Berhasil Jebol Perusahaan Keamanan Siber

VIVA – Seorang hacker mengklaim telah menjebol pertahanan perusahaan keamanan siber. Peretasan itu berhasil mendapatkan data dari layanan pendeteksi kebocoran data, yang dimiliki perusahaan tersebut.

Mengutip Zdnet, Senin, 13 Juli 2020, perusahaan yang menjadi korban adalah Night Lion Security. Peretas berhasil mendapatkan 8.200 data berisi informasi miliaran pengguna, yang bocor dari perusahaan lain saat pelanggaran keamanan di masa lalu.

Data itu berada di layanan pemantauan kebocoran bernama DataViper. Layanan tersebut dikelola oleh seorang peneliti keamanan yang juga bekerja di Night Lion Security, Vinny Troia.

Data tersebut berasal dari pemindaian perusahaan di pasar gelap, forum peretas, paste sites dan lokasi lainnya. Night Lion Security akan mengkompilasi basis data yang diretas dalam backend pribadi.

Peretasan itu disampaikan sendiri oleh pelaku yang namanya mirip seperti nama korban, NightLion. Peretas mengirimkan email ke puluhan wartawan cyber-security yang berisi link ke portal pasar gelap, saat mereka mempublikasikan informasi mengenai peretasan.

Situs itu berisi electronic magazine yang merisip instrusi ke server backend miliki DataViper. Pelaku mengklaim telah menghabiskan tiga bulan untuk menambang data-data tersebut.

Peretas juga mengunggah daftar lengkap dari data yang didapatkan, termasuk data yang dimasukkan Troia ke dalam layanan DataViper. Pada daftar tertera 482 file JSON berisi sampel data, sebagai bukti peretasan itu terjadi.

Selain itu, peretas juga mengunggah iklan di pasar gelap. Mereka memasang 50 database terbesar yang didapatkan dari DataViper.