0
0
dianrakyat.co.id, Jakarta – Fujitsu, raksasa teknologi asal Jepang, mengaku menjadi korban serangan siber. Merujuk pada komputer Bleeping, Selasa (19/3/2024), Fujitsu menemukan beberapa sistemnya terinfeksi malware.
Tak hanya itu, perusahaan asal Jepang tersebut juga menyebut bahwa peretas mencuri informasi pelanggan.
Dipublikasikan di situs web perusahaan, Fujitsu mengatakan ada insiden keamanan siber besar yang membahayakan sistem dan data, termasuk informasi sensitif pelanggan.
“Kami telah mengonfirmasi adanya malware di beberapa komputer bisnis kami,” demikian bunyi pemberitahuan Fujitsu tentang peretasan tersebut.
Menyadari mereka menjadi korban serangan siber, pihak perusahaan langsung melakukan penyelidikan internal.
“Sebagai hasil penyelidikan internal, ditemukan bahwa file yang berisi informasi dan data pribadi pelanggan kami dapat dihapus secara ilegal,” kata mereka.
Setelah mengonfirmasi keberadaan malware tersebut, tim keamanan siber Fujitsu mengatakan pihaknya mengisolasi komputer yang terinfeksi malware tersebut.
Fujitsu berkata, “Kami telah mengambil langkah-langkah seperti memperkuat pemantauan beberapa komputer bisnis terhadap serangan dunia maya.”
Hingga saat ini, raksasa teknologi tersebut masih menyelidiki bagaimana malware tersebut masuk ke dalam sistem dan data apa yang dicuri.
Meski belum menerima laporan apapun mengenai penyalahgunaan data yang dicuri, namun pihak perusahaan telah melaporkan kejadian tersebut ke Komisi Perlindungan Informasi Pribadi.
“Kami sedang menyiapkan pemberitahuan individual untuk pelanggan yang terkena dampak,” kata Fujisu.
Informasinya, Fujitsu merupakan penyedia layanan IT terbesar keenam di dunia. Portofolio perusahaan mencakup produk komputer, seperti sistem server dan penyimpanan, perangkat lunak, peralatan telekomunikasi, dan berbagai layanan, termasuk solusi cloud, integrasi sistem, dan layanan konsultasi TI.
Pencuri SIM, atau pencuri nomor ponsel (kartu SIM), kini telah mengadaptasi serangan ini untuk mencuri nomor telepon target mereka dan mentransfernya ke kartu eSIM baru.
Modul Identitas Pelanggan Tertanam (eSIM) adalah kartu digital yang disimpan pada chip perangkat seluler, yang memiliki peran dan tujuan yang sama dengan kartu SIM fisik tetapi dapat diprogram ulang dan disediakan, dinonaktifkan, diganti, dan dapat dilepas dari jarak jauh.
Pengguna biasanya dapat menambahkan eSIM ke perangkat yang mendukung fungsi tersebut dengan memindai kode QR dari penyedia layanan (operator seluler).
Teknologi ini menjadi semakin populer di kalangan produsen ponsel pintar karena eSIM menghilangkan kebutuhan akan slot kartu SIM dan dapat menyediakan konektivitas seluler ke perangkat yang dapat dikenakan.
Perusahaan keamanan siber Rusia F.A.C.C.T. Ada laporan bahwa penukar SIM di seluruh negeri dan di seluruh dunia telah memanfaatkan peralihan eSIM untuk membajak nomor telepon dan menerobos perlindungan untuk mengakses rekening bank korban.
“Mulai musim gugur 2023 (Oktober 2023), analis F.A.C.C.T. “Fraud Protection, layanan online lembaga keuangan mencatat lebih dari 100 upaya untuk mendapatkan akses ke akun pribadi pelanggannya,” kata F.A.C.C.T., seperti Bleeping. Dikutip di Computer, Selasa (19/3/2024).
“Untuk mencuri akses ke nomor ponsel, peretas menggunakan fungsi penggantian atau pemulihan kartu SIM digital: mentransfer ponsel dari ‘kartu SIM’ korban ke perangkat mereka melalui eSIM,” lanjutnya.
Sebelumnya, para pengalih SIM mengandalkan rekayasa sosial atau bekerja sama dengan orang dalam di layanan operator untuk membantu mereka mentransfer nomor target.
Namun, ketika perusahaan menerapkan lebih banyak perlindungan untuk mencegah pengambilalihan ini, penjahat dunia maya memfokuskan perhatian mereka pada peluang yang dijanjikan oleh teknologi baru.
Sekarang, penjahat mendapatkan akses ke akun seluler pengguna dengan informasi yang dicuri atau dibocorkan dan mulai mengirimkan sendiri nomor korban ke perangkat lain.
Mereka dapat memindai kode QR dengan akun ponsel yang dicuri untuk mengaktifkan eSIM baru. Penjahat kemudian memindainya dengan perangkatnya, pada dasarnya mencuri nomor tersebut. Pada saat yang sama, pemilik sah menonaktifkan eSIM/SIM miliknya.
“Dengan memperoleh nomor ponsel korban, penjahat dunia maya dapat memperoleh kode akses dan otentikasi dua faktor dari berbagai layanan, termasuk bank dan kurir, sehingga membuka lebih banyak peluang bagi penjahat untuk menggunakan skema penipuan,” F.A.C.C.T.
Dia mengatakan ada banyak variasi skema ini, namun penipu paling tertarik dengan layanan perbankan online.
