Kronologi Puluhan Juta Data Pengguna Uber Dicuri

Cara Menggunakan Fitur Family Profiles di Uber — Uber (theverge.com)

Liputan6.com, San Francisco - Uber kembali diterpa kabar buruk. Hacker baru saja mencuri data pribadi 57 juta pengguna dan mitra pengemudi selama satu tahun terakhir. Data yang dibobol meliputi nama, alamat email, nomor telepon sekitar 50 juta pengguna, dan 7 juta mitra pengemudi.

Selain itu, 600 ribu pelat nomor kendaraan mitra pengemudi turut dicuri. Untung saja tak ada nomor jaminan sosial dan informasi detail soal pengemudi yang bocor.

Miris, bukannya malah menyelesaikan, Chief Security Officer (CSO) Uber Joe Sullivan justru berusaha menutupi kasus peretasan ini dengan membayar uang tutup mulut senilai US$ 100 ribu (setara dengan Rp 1,35 miliar) kepada hacker.

Menurut informasi yang dilansir Bloomberg, Rabu (22/11/2017), kronologi peretasan data pengguna dan mitra pengemudi Uber berlangsung "mulus". Awalnya, hacker berhasil mengakses situs coding GitHub privat yang digunakan software engineer Uber.

Setelah itu, mereka menggunakan login credential yang mereka dapatkan dari sana untuk mengakses data yang disimpan di akun Amazon Web Service. Akun tersebut bertugas untuk mengurus tugas komputasi data perusahaan.

Dari situ, para hacker akhirnya bisa mengakses data informasi pengguna dan mitra pengemudi. Barulah di sini mereka mengirim email ke perusahaan untuk meminta uang tutup mulut agar data yang dicuri tidak dikorbankan untuk hal-hal yang membahayakan penggunanya.

2 dari 3 halaman

Tak Ada Kecurangan

Segmen 1: Uber Bisa Beroperasi hingga Taksi Online di Luar Negeri — Selama masa transisi pemerintah izinkan Grab Car dan Uber beroperasi. Sementara itu, sejumlah negara pernah tolak taksi berbasis online.

Dalam pernyataannya, Uber menyebut kasus ini tidak ada sama sekali tanda-tanda kecurangan dari oknum karyawan maupun pihak dalam Uber.

"Kami tidak melihat ada bukti kecurangan atau penyelewengan kewenangan terkait masalah ini. Kami terus memantau akun-akun pengguna yang terdampak serta telah menandai untuk perlindungan terhadap kecurangan," kata Uber dalam pernyataannya.

CEO baru Uber, Dara Khosrowshasi, pun tidak senang atas penyelesaian kasus tersebut. "Tak satu pun dari masalah ini seharusnya terjadi. Saya tidak akan memaafkan hal ini. Kami akan mengubah cara berbisnis perusahaan," kata Khosrowshasi kepada Bloomberg melalui email.

Sekadar diketahui, kasus pembobolan data pengguna dan mitra pengemudi Uber sebenarnya terjadi tahun lalu, sebelum Khosrowshasi mengambil alih posisi CEO. Ia menjadi CEO Uber menggantikan Travis Kalanick September lalu.

Kendati begitu, US Justice Departemen alias Kementerian Hukum Amerika Serikat (AS) telah memeriksa dugaan kasus kriminal, termasuk penggunaan software ilegal, pencurian hak kekayaan intelektual, serta penyuapan.

Kasus peretasan sendiri baru ditemukan bulan lalu dari hasil penyelidikan tim keamanan Uber yang dilakukan firma hukum independen.

Akibat pembobolan data ini, Uber telah memecat Chief Security Officer, Joe Sullivan. Sullivan dikenal sebagai salah satu pejabat eksekutif Uber yang tersisa dari era Travis Kalanick.

3 dari 3 halaman

Pecat Pengacara

Tidak hanya Sullivan, Khosrowshashi juga memecat pengacara senior Uber Craig Clark.

Selain mengambil langkah tegas, Uber juga berupaya mencegah peretasan data pengguna dan mitra pengemudi terjadi kembali.

"Saya tidak bisa menghapus apa yang terjadi di masa lalu. Kendati begitu, saya berkomitmen, kami akan belajar dari kesalahan ini," ucap Khosrowshashi.

Saat ini, Uber juga merekrut Matt Olsen yang dulunya adalah pejabat National Security Agency (NSA) sekaligus konsultan National Counterterrorism Center.

Uber juga akan memberi pengumuman ke mitra pengemudi yang nomor pelat kendaraannya telah diunduh. Perusahaan juga akan memberikan bantuan pengawasan dan perlindungan pencurian identitas.

(Jek/Ysl)

Saksikan Video Pilihan Berikut Ini:

Uber
Perusahaan
Uber Technologies Inc adalah sebuah perusahaan multinasional asal Amerika yang bergerak di bidang transportasi.
Lihat Selengkapnya
Uber
Peretasan
Hacker