Samsung Diretas Hacker, Ini Deretan Data yang Dicuri

guest@beritabali.com

Beritabali ID: —

Langganan

Beritabali Premium Aktif

Nikmati akses penuh ke semua artikel dengan Beritabali Premium

Lihat Benefit Lainnya

Samsung Diretas Hacker, Ini Deretan Data yang Dicuri

Senin, 7 Maret 2022, 17:10 WITA Follow

bbn/selular.id/Samsung Diretas Hacker, Ini Deretan Data yang Dicuri

BERITABALI.COM, NASIONAL.

Samsung diduga kena serangan siber oleh kelompok hacker yang dinamakan Lapsus$.

Mereka mengklaim telah membocorkan sejumlah data rahasia sebesar 190GB, milik perusahaan asal Korea Selatan itu.

Awalnya, Lapsus$ mengungkap bakal membocorkan data Samsung dengan snapshot dari instruksi C/C++ dalam perangkat lunak perusahaan.

Tak lama setelah pengakuan itu, Lapsus$ kemudian mengunggah deskripsi kebocoran data yang mereka dapatkan.

Kelompok hacker ini juga mengklaim kalau bocoran itu berisi source code rahasia Samsung.

Dikutip dari Bleeping Computer, Senin (7/3/2022), berikut data-data Samsung yang diduga dibocorkan Lapsus$:

1. Source code untuk tiap Trusted Applet (TA) yang dipasang di lingkungan TrustZone Samsung. Biasanya ini digunakan untuk hal sensitif seperti kriptografi hardware, enkripsi biner, hingga kontrol akses.

2. Algoritma untuk semua operasi buka kunci biometrik.

3. Source core bootloader untuk semua perangkat terbaru Samsung

4. Source code rahasia dari Qualcomm

5. Source code untuk server aktivasi Samsung

6. Source code untuk teknologi yang digunakan untuk mengesahkan dan mengautentikasi akun Samsung, termasuk API dan layanan

Jika data-data yang diklaim benar, bisa dikatakan Samsung mengalami kasus pelanggaran data besar yang bakal merusak perusahaan.

Lapsus$ membagi data yang mereka peroleh menjadi tiga file dalam bentuk compress, dengan total 190GB.

Data ini juga tersedia dalam torrent dan bisa dibagikan ke lebih dari 400 akun.

Kelompok hacker ini juga menyebut kalau mereka bakal menyebarkan lebih banyak server untuk meningkatkan kecepatan download.

Dalam tiga konten yang dibagi, Lapsus$ turut memberikan deskripsi singkat untuk masing-masing data.

Part 1 berisi source code dan data terkait Security/Defense/Knox/Bootloader/TrustedApps dan berbagai item lainnya.

Part 2 berisi kumpulan source code dan data terkait keamanan dan enkripsi perangkat.

Sementara Part 3 berisi ragam repository dari Samsung Gifthub seperti mobile defense engineering, Samsung account backend, Samsung pass backend/frontend, dan SES (Bixby, Smartthings, store).

Belum diketahui apakah Lapsus$ sudah meminta Samsung untuk meminta tebusan.

Seperti diketahui, kelompok ini juga terlibat dalam serangan siber ke Nvidia, dan meminta tebusan ke produsen kartu grafis itu. (Sumber: Suara.com)