Raksasa Telekomunikasi Bayar Hacker untuk Menghapus Catatan Telepon yang Dicuri

AT&T, raksasa telekomunikasi asal Amerika Serikat, telah mengungkapkan pada tanggal 12 Juni kemarin bahwa terdapat hacker atau peretas telah mencuri catatan panggilan untuk puluhan juta pelanggannya.

Menanggapi aksi hacker tersebut, AT&T membayar seorang anggota tim hacker lebih dari 300 ribu dolar untuk menghapus data tersebut dan memberikan video yang membuktikan penghapusannya.

Hacker yang merupakan bagian dari kelompok peretas terkenal, ShinyHunters, telah mencuri data dari sejumlah korban melalui akun penyimpanan cloud Snowflake yang belum diverifikasi.

Hacker tersebut memberikan alamat dompet mata uang kripto yang mengirim uang kepadanya, serta alamat yang menerimanya.

Media WIRED telah mengkonfirmasi bahwa transaksi pembayaran antara perusahaan dan hacker ini terjadi pada tanggal 17 Mei dengan nilai sebesar 5,7 bitcoin. Chris Janczewski, Kepala investigasi global untuk perusahaan pelacakan kripto TRM, juga mengkonfirmasi bahwa terjadi transaksi sebesar 5,72 bitcoin setara dengan 373 ribu dolar.

Uang tersebut kemudian dicuci melalui beberapa pertukaran dan dompet mata uang kripto, namun tidak ada indikasi siapa yang mengendalikan dompet tersebut.

Hacker dari ShinyHunters meminta salah seorang peneliti keamanan dengan nama online Reddington menjadi perantara dalam negosiasi mereka (Hacker) dengan AT&T, dan Reddington menerima bayaran dari AT&T untuk peran tersebut.

Reddington telah memfasilitasi sejumlah negosiasi antara para hacker dan korban-korban dari pelanggaran akun Snowflake. Reddington mengatakan bahwa hacker lain yang bernama Binns memintanya untuk menghubungi AT&T.

Reddington juga mencatat bahwa rangkaian peristiwa menunjukkan bahwa akun Snowflake dari perusahaan layanan penjualan tiket, Ticketmaster, kemungkinan merupakan yang pertama dibobol dalam kampanye tersebut.

"Dari sana (Ticketmaster), tampaknya para aktor (hacker) menyadari mereka bisa menargetkan domain 'snowflakecomputing.com' dengan mencari kredensial yang dicuri. Mereka (hacker) tidak butuh waktu lama untuk menyusun daftar dan menulis skrip untuk menyerang semua korban Snowflake secara bersamaan," jelas Reddington, dikutip dari WIRED, Senin (15/7).

Data AT&T yang dicuri termasuk metadata panggilan dan pesan teks, tetapi tidak termasuk isi panggilan atau pesan dan nama pemilik telepon, menurut pengajuan SEC AT&T. Reddington mengklaim bahwa Binns menunjukkan betapa mudahnya ia dapat mengidentifikasi pemilik nomor dengan menggunakan program pencarian terbalik.

Program yang digunakan Binns tersebut juga dapat mengidentifikasi berdasarkan nama anggota keluarga, rekan kerja, atau orang lain yang telah berkomunikasi dengan pengguna.

Berita tentang pelanggaran ini dirilis ke publik pada tanggal 12 Juni kemarin ketika AT&T mengungkapkan dalam postingan blog dan pengajuan SEC-nya.

Hacker yang menerima pembayaran dari AT&T mengklaim bahwa Binns yang bertanggung jawab atas pembobolan tersebut dan berbagai sampel data dengannya dan yang lainnya setelah mengunduhnya.

Meskipun pembayaran dan penghapusan dilakukan, beberapa pelanggan AT&T dan mereka yang berkomunikasi dengan lainnya masih memungkinkan terkena resiko dari peretasan ini, mengingat bahwa orang lain mungkin memiliki sampel data yang tidak dihapus.