Technologue.id, Jakarta - Samsung Electronics diduga telah menjadi sasaran pembobolan data oleh organisasi peretas asing.
Dikutip Yonhap (6/3/2022}, entitas pemerasan data Lapsus$ telah mengklaim bahwa mereka adalah dalang di balik aksi peretasan sistem internal Samsung. Mereka mengakui telah membocorkan hingga 190 gigabyte milik perusahaan asal Korea Selatan itu yang berisikan data dan kode sumbernya secara online.
Baca Juga:
Terkuak! Begini Cara Peretas Bobol Data Pasien di Server Kemenkes
Awalnya, Lapsus$ mengungkap bakal membocorkan data Samsung dengan snapshot dari instruksi C/C++ dalam perangkat lunak perusahaan. Tak lama setelah pengakuan itu, Lapsus$ kemudian mengunggah deskripsi kebocoran data yang mereka dapatkan.
Kelompok hacker ini juga mengklaim kalau bocoran itu berisi source code rahasia Samsung. Dikatakan juga bahwa kelompok itu mengunggah data yang bocor untuk diunduh melalui torrent dan bisa dibagikan ke lebih dari 400 akun.
Berikut data-data Samsung yang diduga dibocorkan Lapsus$:
- Source code untuk tiap Trusted Applet (TA) yang dipasang di lingkungan TrustZone Samsung. Biasanya ini digunakan untuk hal sensitif seperti kriptografi hardware, enkripsi biner, hingga kontrol akses.
- Algoritma untuk semua operasi buka kunci biometrik.
- Source core bootloader untuk semua perangkat terbaru Samsung
- Source code rahasia dari Qualcomm
- Source code untuk server aktivasi Samsung
- Source code untuk teknologi yang digunakan untuk mengesahkan dan mengautentikasi akun Samsung, termasuk API dan layanan
Baca Juga:
6 Juta Data Pasien di Server Kemenkes Bocor!
Namun hingga kini belum ada keterangan lebih jelas dari pihak Samsung sendiri. Termasuk apakah kelompok hackers Lapsus$ telah menghubungi mereka untuk meminta tebusan.