- Dok. Kaspersky
VIVA Tekno – Selayaknya modus peretasan kebanyakan, kasus yang menimpa Uber juga bermula dari pesan singkat yang menyertakan detail oleh peretas atau yang kerap disebut sebagai social engineering.
Ternyata, pesan singkat yang dikirimkan oleh peretas tersebut berhasil mengelabui karyawan Uber untuk mengungkapkan detail kata sandi mereka yang berhasil memicu serangkaian peristiwa yang mengarah pada kompromi skala besar dari sistem IT perusahaan.
Dalam konteks ini, anacaman rekayasa sosial (social engineering) atau kelalaian manusialah yang berhasil membuat peretas membobol sistem keamanan perusahaan, tidak peduli sekuat apa sistem keamanan yang digunakan oleh perusahaan, mengutip dari situs The Verge, Senin, 19 September 2022.
Modus kejahatan siber menggunakan Social engineering ini memang tangah marak terjadi. Laporan kuartal kedua 2022 oleh ZeroFox menunjukkan, social engineering tetap bertengger sebagai modus yang paling sering dilaporkan dan diprediksi masih akan marak terjadi ke depannya.
Josh Yavor, CISO at email security provider Tessian, mengamini hal tersebut, ia mengaku bahwa social engineering merupakan cara utama untuk mengelabui korban yang efektif.
“Rekayasa sosial adalah cara utama perusahaan menjadi korban pelanggaran, dan musuh tahu itu berhasil,” kata Yavor.
Senada, JC Carruthers, presiden firma keamanan siber Snowfensive mengatakan, mengecualikan serangan rekayasa sosial dari program bug bounty adalah prosedur standar, karena jika tidak, akan mendorong penyerang untuk menargetkan karyawan.
“Targetnya bukanlah alamat IP atau endpoint, tetapi manusia, dari perspektif organisasi, mereka memberi wewenang kepada pemburu hadiah untuk menguji seseorang yang mungkin tidak memiliki otoritas hukum, atau mungkin ada masalah etika” ujar Carruthers.
Dalam kasus Uber, itu adalah penggunaan teknik rekayasa sosial yang memungkinkan penyerang untuk menghindari proses otentikasi multi-faktor yang biasanya akan mencegah login yang tidak sah, bahkan dengan nama pengguna dan kata sandi yang benar.
Melalui tangkapan layar percakapan yang dibagikan antara korban dengan pelaku menunjukkan, peretas mengklaim setelah mereka berhasil mendapatkan kata sandi sang karyawan, mereka melakukan spam notifikasi autentisifikasi aplikasi.
Mengirimkan pesan WhatsApp yang mengaku dari departemen IT Uber yang menginstruksikan karyawan untuk mengonfirmasi bahwa upaya login itu sah.
Alhasil, hal ini memberikan mereka akses menuju VPN yang dapat menghubungkannya dengan intranet perusahaan Uber, dan darisana mereka dapat memindai jaringan untuk file sensitif dan aplikasi yang seharusnya tidak dapay diakses diluar dari VPN.
