Grup Hacker Lapsus$ Tembus Jaringan T-Mobile

Menurut tangkapan layar dari Telegram, grup hacker Lapsus$ telah menggunakan tool dari T-Mobile sendiri untuk mengakses informasi privat perusahaan tersebut. Aksi yang dilakukan grup hacker ini dilakukan pada bulan Maret lalu, mencuri 30GB source code T-Mobile menurut informasi yang bocor di Telegram.

Perusahaan T-Mobile pun telah mengkonfirmasi adanya serangan hacker ini, pertama kali dilaporkan oleh KrebsOnSecurity. Namun perusahaan menekankan bahwa tidak ada informasi pelanggan maupun pemerintah yang diambil oleh hacker.

Jauh sebelum serangan pada source code T-Mobile, grup hacker asal Amerika Selatan ini telah melakukan percobaan mencuri source code dari beberapa firma teknologi. Termasuk didalamnya adalah Microsoft, Nvidia, dan Samsung.

Meskipun motif penyerangan yang dilakukan Lapsus$ belum jelas, ada kemungkinan percobaan pencurian data perusahaan dilakukan untuk dapat memeras perusahaan dengan sejumlah uang tebusan.

Grup hacker Lapsus$ sendiri merupakan grup hacker yang menonjol dengan aksi mereka untuk mencuri data dan meminta tebusan. Sementara detail pada aksi penyerangan cybersecurity T-Mobile sendiri pertama kali dirilis oleh jurnalis security Brian Krebs yang memperoleh bukti percakapan privat grup hacker ini di Telegram.

Melalui situsnya, Brian mengungkapkan bahwa Lapsus$ berhasil menembus sistem T-Mobile dengan cara membeli surat identitas yang bocor, lalu kemudian melakukan hacking terhadap akun-akun karyawan T-Mobile.

Ketika grup hacking ini berhasil masuk ke dalam jaringan, mereka kemudian memiliki akses terhadap tools internal seperti Atlas, yang merupakan sistem manajemen pelanggan milik T-Mobile.

“Beberapa minggu lalu, monitoring tools kamu mendeteksi adanya tindakan mencurigakan dengan surat identitas curian untuk mengakses sistem internal yang menyimpan software operational tools kami. Sistem dan berbagai proses kami bekerja sesuai dengan desain, gangguan dengan cepat dimatikan dan ditutup aksesnya, dan surat identitas curian yang digunakan segera dianggap tidak terpakai,” ungkap perwakilan dari T-Mobile, melansir dari Tech.co, Selasa (17/5/2022).

Menurut percakapan chat Telegram yang bocor, dengan memanfaatkan Atlas maka Lapsus$ dapat melakukan ‘SIM swaps’, tindakan yang dilakukan untuk memberikan hacker kontrol atas perangkat korban mereka, dan memberikan kemampuan hacker untuk mencegat pesan teks, panggilan telepon, hingga kode multi-factor authentication.

Meskipun informasi ini terdengar berbahaya. T-Mobile menekankan bahwa tidak ada data pelanggan maupun pemerintah yang diakses saat cybersecurity perusahaan ditembus hacker. Namun dengan source code dan beberapa proyek perusahaan yang dicuri, aksi hacking ini pun dianggap akan membawa konsekuensi permanen.

Percakapan grup hacker di Telegram ini sendiri dirilis hanya beberapa minggu setelah dua anggota paling aktif Lapsus$ ditahan oleh kepolisian, dan dituntut dengan tiga kasus akses tanpa izin serta tiga kasus penipuan. Keduanya pun telah dilepaskan dengan membayar denda. Dua anggota ini masih berusia 16 dan 17 tahun ketika ditahan oleh kepolisian.

Meskipun aksi hacking terkini yang dilakukan Lapsus$ tampak memberikan pengaruh kecil, Lapsus$ memiliki sejarah penyerangan besar. Lapsus$ menonjolkan nama mereka pada Desember 2021 lalu dengan melakukan hacking terhadap Kementerian Kesehatan Brazil, menghapus data-data yang bisa digunakan untuk melacak dan melakukan mitigasi pandemi COVID-19.

Sejak penyerangan tersebut, grup internasional cyber crime ini kemudian terus menargetkan beberapa perusahaan teknologi ternama dunia, seperti Microsoft, Samsung, Bing, hingga perusahaan graphic processing unit (GPU) Nvidia.

Serangan yang dilakukan ini memang memiliki sedikit perbedaan antara satu dengan lainnya, namun kemungkinan berbagi satu inti kesamaan. Lapsus$ bisa memperoleh data sensitif dalam jumlah besar dari perusahaan target, ditambah dengan source code privat milik perusahaan.

Lapsus$ kemudian akan menawarkan kembali data yang telah dicuri kepada perusahaan, ditukar dengan sejumlah bayaran tebusan yang sangat mahal sebagai ganti informasi sensitif kembali ke perusahaan.

Meskipun penegakan hukum terus dilakukan untuk membubarkan grup hacker seperti Lapsus$, melawan grup cyber crime sering terasa seperti perlawanan yang tidak ada ujungnya. Oleh karena itu, tentunya pemilik bisnis tidak ingin mengalami serangan ransomware atau keharusan membayar tebusan setelah serangan.

Maka dari itu, pelaku bisnis perlu melakukan tindakan pengamanan ekstra. Menggunakan password management tools yang kuat, garis pertahanan terdepan bisnis kemudian bisa terlindungi.

Melakukan perlindungan bisnis dengan menggunakan software antivirus yang kokoh juga merupakan cara lain untuk mencegah adanya oknum berniat jahat dari menembus jaringan perusahaan.

Melakukan instalasi antivirus yang kuat, serta selalu memastikan bahwa software menjalani update secara berkala, akan membuat peluang serangan siber pada proses bisnis perusahaan berkurang.