JURNAL PALOPO - Perusahaan elektronik Korea Selatan, Samsung Electronics diduga diretas oleh kelompok peretas asing.
Mereka dikabarkan berhasil mendapatkan kode sumber dan data rahasia lainnya serta sumber industri.
Kelompok peretas ini menamakan diri mereka dengan sebutan Lapsus$ menurut laporan Yonhap.
Baca Juga: Tes Psikologi Gambar, Temukan Ungkapan Alam Bawah Sadar Tentang Jati Diri Anda
Lapsus$ mengklaim mereka meretas sistem raksasa teknologi Korea Selatan dan membocorkan hingga 190 gigabyte data dan kode sumbernya secara online.
Dikatakan juga bahwa kelompok tersebut mengunggah hasil retasannya yang dapat diunduh melalui torrent.
Kebocoran terjadi kurang dari seminggu setelah Lapsus$ merilis arsip dokumen 20GB dari 1TB data yang dicuri dari pembuat GPU, Nvidia.
Sebelumnya, kelompok peretas menarik perhatian dengan merilis data Samsung dengan snapshot C/C++ dalam perangkat lunak Samsung.
Baca Juga: Persib Bandung Unggul 2-1 dari Persiraja, Taktik Robert Alberts Mulus di Babak Pertama
Tak lama setelah iyu, Lapsus$ menerbitkan deskripsi kebocoran yang akan datang dengan mengatakan "kode sumber rahasia Samsung".
Beberapa data yang berhasil dibocorkan Lapsus$ adalah sebagai berikut:
- Kode sumber untuk setiap Trusted Applet (TA) yang dipasang di lingkungan TrustZone Samsung yang digunakan untuk operasi sensitif (misalnya kriptografi perangkat keras, enkripsi biner, kontrol akses)
- Algoritma untuk semua operasi buka kunci biometrik
Baca Juga: Liga 1 2021: Usai Taklukkan Barito Putera, Arema FC Geser Persib Bandung
- Kode sumber bootloader untuk semua perangkat Samsung terbaru
- Kode sumber rahasia dari Qualcomm
- Kode sumber untuk server aktivasi Samsung
- Kode sumber lengkap untuk teknologi yang digunakan untuk mengesahkan dan mengautentikasi akun Samsung, termasuk API dan layanan
Baca Juga: Arema FC Taklukan Barito Putera, Johan Ahmad Farizi Jadi Penentu Gol Singo Edan
Lapsus$ membagi data yang bocor menjadi tiga file terkompresi dengan total hampir 190GB dan membuatnya tersedia dalam torrent.
Kelompok peretasi ini juga mengatakan bahwa mereka akan menyebarkan lebih banyak server untuk meningkatkan kecepatan unduhan.
Arsip torrent yang terbagi tiga masing-masing berisi data berikut:
Bagian 1 berisi kumpulan kode sumber dan data terkait tentang Keamanan/ Pertahanan/ Knox/ Bootloader/ TrustedApps dan berbagai item lainnya.
Baca Juga: Atlet Rusia dan Belarusia Didepak dari Paralimpiade Beijing, Kontingen Ukraina Disambut Bak Raja
Bagian 2 berisi kumpulan kode sumber dan data terkait tentang keamanan dan enkripsi perangkat.
Bagian 3 berisi berbagai repositori dari Samsung Github: teknik pertahanan seluler, backend akun Samsung, backend/frontend pass Samsung, dan SES (Bixby, Smartthings, store).
Tidak jelas apakah Lapsus$ menghubungi Samsung untuk meminta tebusan, seperti yang dilakukannya dalam kasus Nvidia.
Jika informasi tersebut benar, maka Samsung telah mengalami kebocoran data besar yang yang mungkin memiliki konsekuensi keamanan serius bagi perusahaan dan mitra mereka.***