General Electric Selidiki Kebocoran Data Akibat Serangan Siber, Pelaku Klaim Punya Data Militer

Liputan6.com, Jakarta - General Electric atau dikenal dengan nama GE disebut-sebut telah menjadi korban serangan siber, di mana pelaku sukses mencuri data perusahaan.

Kebocoran data General Electric ini terungkap saat pelaku, diketahui menggunakan nama IntelBroker berusaha menjual akses ke software milik GE seharga USD 500 di forum peretasan.

Namun, pelaku kejahatan siber itu urung menjual akses tersebut. Alih-alih, dia menjual akses jaringan dan data yang diduga dicuri dari perusahaan multinasional Amerika Serikat (AS) itu.

"Saya sebelumnya mencantumkan akses ke General Electric, namun tidak ada pembeli serius merespons unggahan saya," sebagaimana dikutip dari postingan hacker di forum peretasan via Bleeping Computer, Senin (27/11/2023).

Dia menambahkan, "Sekarang saya menjual semuanya [akses dan data GE] di sini secara terpisah, termasuk (SSH, SVN, dll)."

Pelaku mengklaim, data yang dia curi berisikan banyak informasi militer terkait DARPA, data SQL, dokumen, dan masih banyak lagi.

Sebagai bukti keaslian, pelaku membagikan tangkapan layar sejumlah data curian GE, termasuk database dari GE Aviation berisikan informasi proyek bersama pihak militer.

Dalam pernyataanya, GE mengonfirmasi sudah mengetahui klaim pelaku serangan siber tersebut dan sedang melakukan investigasi kebocoran data.

"Kami mengetahui klaim pelaku kejahatan mengenai data GE dan sedang menyelidiki klaim tersebut. Kami akan mengambil tindakan tepat untuk membantu melindungi integritas sistem kami,” kata juru bicara GE kepada BleepingComputer.

Meski begitu, IntelBroker memang dikenal sebagai hacker berbahaya dan sering kali melancarkan serangan siber ke sejumlah pihak atau perusahaan besar di dunia.

Sebelumnya, pelaku sempat meretas layanan belanja Weee! dan mencuri data pribadi dari program Health Link milik distrik Columbia D.C, di AS.

2 dari 5 halaman

Toyota Akui Ada Peretasan oleh Grup Ransomware Medusa

Ilustrasi peretasan sistem komputer. (Sumber Pixabay)

Di sisi lain, Toyota Financial Services (TFS) mengonfirmasi pihaknya mendeteksi akses ilegal terhadap sebagian sistem mereka di Eropa dan Afrika. Hal ini dilakukan perusahaan setelah kelompok ransomware Medusa mengklaim mereka melakukan serangan ke perusahaan.

Mengutip Bleeping Computer, Jumat (17/11/2023), Toyota Financial Services merupakan anak perusahaan Toyota Motor Corporation.

Perusahaan Toyota Financial Services ini merupakan entitas global yang hadir di 90 persen pasar di mana Toyota menjual mobil dan menyediakan pembiayaan otomatis terhadap pelanggan-pelanggannya.

Sebelumnya, kelompok ransomware Medusa menyatakan TFS merupakan salah satu perusahaan yang telah diretas, melalui situs mereka di dark web.

Tak tanggung-tanggung, kelompok hacker ini menuntut pembayaran sebesar USD 8 juta atau setara Rp 123,8 miliar untuk menghapus data yang diklaim sudah dicuri dari perusahaan asal Jepang tersebut.

Kelompok ransomware ini memberi waktu 10 hari bagi Toyota untuk merespon informasi tersebut. Kalau telat dari tenggat waktu, Toyota Financial Services harus membayar tambahan USD 10.000 per harinya.

3 dari 5 halaman

Hacker Bagikan Sampel Data Milik Toyota Financial Services

Meski Toyota Financial Services tak mengonfirmasi apakah data dicuri dalam serangan tersebut, para pelaku ancaman mengklaim sudah mengambil file dan mengancam untuk membocorkan data, jika perusahaan tak membayarkan tebusan yang diminta.

Untuk membuktikan bahwa hacker memiliki data milik TFS, mereka mempublikasikan sampel data. Sampel yang dimaksud mencakup dokumen keuangan, spreadsheet, faktur pembelian, password akun terenkripsi, ID pengguna dan password teks jelas, perjanjian, pemindaian paspor, bagan organisasi internal, laporan kinerja keuangan, alamat email staf, dan lainnya.

Medusa juga menyediakan file dengan format .TXT dengan struktur pohon file dari semua data yang mereka klaim telah dicuri dari sistem Toyota.

4 dari 5 halaman

Pernyataan Perusahaan

Sekadar informasi, sebagian besar dokumen menggunakan bahasa Jerman, memperlihatkan bahwa para peretas ini mengakses sitem yang melayani operasi Toyota di Eropa Tengah.

Terkait status sistem yang terdampak dan perkiraan kembali ke operasi normal, juru bicara Toyota mengatakan, proses membawa kembali sistem untuk online telah berlangsung di sebagian besar negara.

Berikut adalah pernyataan dari Toyota, sebagaimana dikutip dari Bleeping Computer:

Toyota Financial Services Eropa dan Afrika baru-baru ini mengidentifikasi aktivitas yang tidak sah pada sistem di sejumlah lokasinya.

Kami menonaktifkan sejumlah sistem untuk menyelidiki aktivitas ini dan mengurangi risiko serta mulai bekerja sama dengan penegak hukum.

Saat ini insiden ini terbatas pada Toyota Financial Service Eropa dan Afrika.

5 dari 5 halaman

Sebelumnya Boeing juga Jadi Korban

Ilustrasi pesawat Boeing 737 MAX (AFP Photo)

Sebelumnya, data internal milik perusahaan pembesut pesawat terkenal di dunia, Boeing, dibocorkan di internet oleh kelompok hacker Lockbit pada Jumat, 10 November 2023.

Kelompok Lockbit merupakan kelompok penjahat siber yang memeras korban dengan mencuri dan merilis data ke publik, kecuali pihak yang dicuri datanya mau membayarkan tebusan.

Mengutip Reuters, Senin (13/11/2023), pada Oktober lalu, para peretas mengklaim mereka telah memperoleh sejumlah besar data sensitif dari Boeing dan akan mengungkapkannya di internet jika Boeing tidak membayar tebusan pada 2 November 2023.

Sebuah unggahan di situs web Lockbit menyebut, data dari Boeing dipublikasikan pada dini hari Jumat. File-file ini sebagian berasal dari akhir Oktober.

Sementara itu, dalam sebuah pernyataan, pihak Boeing mengkonfirmasi bahwa elemen-elemen dalam bisnis suku cadang dan distribusi perusahaan mengalami insiden keamanan siber alias peretasan.