Uber Lakukan Investigasi Adanya Insiden Cyber Security

Perusahaan layanan raksasa asal Amerika Serikat, Uber mengumumkan bahwa pihaknya tengah menginvestigasi insiden keamanan siber atau cyber security yang terjadi beberapa waktu lalu. Uber pun telah menghubungi pihak berwajib untuk dapat melakukan investigasi tersebut.

Pelaku dari insiden cyber security ini mengklaim diri mereka sebagai hacker individu berumur 18 tahun, dan memamerkan langkah-langkah yang diambil untuk dapat menembus keamanan siber dari Uber. Pelaku mengunggah hal ini melalui salah satu channel di layanan Slack milik Uber.

Pelaku juga mengunggah daftar dari beberapa basis data Uber dan layanan cloud yang diklaim pelaku telah berhasil ditembus. Pesan yang diunggah ini menjadi klaim bahwa cyber security Uber telah berhasil diambil alih.

Maka dengan insiden tersebut, Uber kemudian mematikan sementara akses ke Slack dan layanan internal lain di Uber pada Kamis malam, 16 September 2022 lalu. Layanan internal ini sendiri diumumkan Uber telah kembali online.

Uber juga mengumumkan pada Jumat, 17 September 2022 bahwa perusahaan tidak menemukan adanya bukti yang menunjukkan bahwa insiden ini melibatkan akses ke informasi sensitif pengguna seperti rekaman perjalanan.

Namun tangkapan layar yang diunggah oleh pelaku sendiri mengindikasikan bahwa sistem Uber kemungkinan telah dimasuki sampai ke bagian terdalam. Pelaku tidak mengakses semua data yang ada di sistem Uber kemungkinan dikarenakan sedikitnya waktu, dan bukan karena kesempatan yang sempit.

“Teknik yang disebutkan oleh pelaku sejauh ini mirip dengan apa yang kebanyakan read teamers, termasuk saya, digunakan dulu. Maka, sayangnya, tipe insiden siber seperti ini tidak lagi mengejutkan,” kata Offensive Security Engineer Cedric Owens, melansir dari Wired, Senin (19/9/2022).

Cedric kemudian mengungkapkan bahwa insiden cyber security ini mengecewakan, dengan Uber yang tidak jadi satu-satunya perusahaan yang dapat ditembus dengan metode ini. Metode yang dimaksud adalah taktik yang diklaim digunakan oleh pelaku, yaitu phishing dan social engineering.

Pelaku insiden ini juga mengklaim bahwa mereka menembus sistem keamanan Uber dengan mengincar salah satu karyawan Uber. Hal ini dilakukan pelaku dengan terus menerus mengirimkan notifikasi multi-factor authentication (MFA) login.

Setelah lebih dari satu jam, pelaku kemudian menghubungi karyawan yang menjadi target melalui WhatsApp dan berpura-pura sebagai staf IT Uber, untuk kemudian menyampaikan bahwa notifikasi MFA akan berhenti masuk ketika karyawan menerima permintaan login.

Tangkapan layar yang diunggah oleh pelaku kemudian mendukung klaim yang menyebutkan bahwa mereka telah berhasil memiliki akses mendalam terhadap sistem Uber, termasuk OneLogin. Pada analisis yang dilakukan oleh peneliti di grup firma cyber security Group IB, ditunjukkan bahwa pelaku kemungkinan pertama kali menembus sistem Uber pada awal minggu lalu, dan hanya membuat keberadaan mereka diketahui pada Kamis lalu. Saat ini, situasi sebenarnya dari insiden cyber security masih tidak diketahui.

“Saya pikir ada banyak kesempatan untuk mengembangkan sistem pendeteksi dan pencegahan secara proaktif. Ini mungkin sulit untuk bisa diterapkan, ketika masih banyak permasalahan yang harus diselesaikan. Mungkin saya perlahan menjadi lelah karena saya berada di area ini dalam beberapa waktu yang lama,” kata Owens.

Serangan yang dilakukan sendiri mengambil keuntungan dari sistem autentikasi yang tidak memerlukan login langsung, namun secara sederhana dapat dilakukan melalui push notification yang muncul di smartphone. Jenis serangan ini pun terus berkembang, sesuai dengan upaya perusahaan yang juga mengembangkan two factor authentication.