Samsung Akui Jadi Korban Peretasan, Hacker Curi Source Code untuk HP Galaxy

Liputan6.com, Jakarta - Samsung Electronics baru saja mengonfirmasi telah menjadi korban peretasan oleh kelompok hacker asal Amerika Selatan, yaitu Lapsus$.

Dikutip dari Threat Post, Selasa (8/3/2022), terkait dengan data internal perusahaan dicuri pelaku kejahatan, tidak ada kebocoran data pelanggan dan karyawan.

Adapun kejadian ini terjadi pada Jumat pekan lalu, dimana kelompok hacker itu mengklaim telah mencuri informasi rahasia perusahaan, termasuk source code untuk ponsel Galaxy.

Sebagaimana dilaporkan oleh BleepingComputer, grup peretas Lapsus$ itu membocorkan hampir lebih dari 190GB data milik Samsung Electronics.

Dalam bukti yang diperlihatkan, peretas memiliki informasi otentikasi biometrik hingga source code dari Samsung dan salah satu pemasoknya, yaitu Qualcomm.

Dalam sebuah pernyataan sama, Samsung mengkonfirmasi kepada Bloomberg, "data internal perusahaan tertentu" telah dicuri oleh pihak tidak berwenang setelah terjadi pelanggaran keamanan. 

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Lebih lanjut, perwakilan perusahaan tidak mengatakan apakah penyusup membuat tuntutan sebelum membocorkan informasi, seperti yang terjadi pada kebocoran Nvidia.

Disebutkan, cache bocor dari Samsung jauh lebih besar dan konon mencakup rincian Trusted Applet di platform TrustZone Samsung yang bertanggung jawab untuk tugas-tugas sensitif seperti enkripsi perangkat keras, enkripsi biner, dan kontrol akses.

Peretas juga mengklaim, data yang dibagikan menyertakan source code untuk Knox, framework keamanan dan manajemen milik Samsung di sebagian besar perangkatnya.

Lapsus$ sebelumnya mengklaim sebagai dalang yang bertanggung jawab atas peretasan Nvidia. Hal ini juga telah dikonfirmasi oleh pihak perusahaan.

Nvidia pun baru saja mengonfirmasi telah menjadi korban peretasan, dimana hacker mencuri lalu membocorkan kredensial karyawan dan informasi mereka ke internet.

Dalam keterangan kepada Bloomberg, perusahaan mengatakan telah mengetahui aksi peretasan tersebut pada tanggal 23 Februari.

(Ysl/Isk)