Bisnis.com, JAKARTA - Badan Investigasi Amerika Serikat (Federal Bureau of Investigation/FBI) mengungkapkan kasus pencurian data di perusahaan raksasa teknologi dengan modus peretas menyamar sebagai aparat penegak hukum dan meminta data secara cepat karena kondisi darurat.

“Penjahat siber kemungkinan mendapatkan akses ke alamat email pemerintah AS dan asing yang dibobol dan menggunakannya untuk melakukan permintaan data darurat palsu ke perusahaan yang berbasis di AS, sehingga informasi pribadi pelanggan dapat digunakan lebih lanjut untuk tujuan kriminal," demikian bunyi peringatan FBI yang dikutip dari Techcrunch pada Sabtu (9/11/2024).

FBI menjelaskan umumnya, polisi dan penegak hukum di AS membutuhkan dasar hukum untuk mengakses data pribadi yang disimpan oleh perusahaan pada masing-masing server mereka.

Untuk mengakses konten pribadi seseorang, seperti file, email, atau pesan, polisi perlu memberikan cukup bukti adanya kemungkinan kejahatan sebelum pengadilan AS mengeluarkan surat perintah pencarian (search warrant) yang memungkinkan polisi meminta informasi tersebut dari perusahaan.

Namun, polisi juga bisa mengeluarkan panggilan pengadilan (subpoena) tanpa perlu ke pengadilan. Panggilan ini hanya untuk meminta informasi dasar akun pengguna, seperti nama pengguna, login akun, alamat email, nomor telepon, dan terkadang lokasi perkiraan.

Selain itu, ada juga permintaan darurat, di mana penegak hukum dapat secara mendesak meminta informasi seseorang dari perusahaan dalam situasi yang memerlukan penanganan segera, tanpa perlu mengajukan perintah pengadilan.

Permintaan darurat inilah yang menurut otoritas federal kini disalahgunakan oleh penjahat siber.

FBI menyatakan dalam pemberitahuannya bahwa pihaknya menemukan beberapa postingan publik yang dibuat oleh penjahat siber selama tahun 2023 dan 2024, mengklaim memiliki akses ke alamat email yang digunakan oleh penegak hukum AS dan beberapa pemerintah asing.

Akses ini kemudian digunakan untuk mengirim panggilan pengadilan palsu dan permintaan hukum lainnya kepada perusahaan AS untuk mendapatkan data pribadi pengguna yang tersimpan di sistem mereka.

Pemberitahuan juga menjelaskan bahwa para penjahat siber berhasil menyamar sebagai penegak hukum dengan menggunakan akun polisi yang telah diretas untuk mengirim email ke perusahaan, meminta data pengguna.

Dalam beberapa kasus, permintaan tersebut mencantumkan ancaman palsu, seperti klaim tentang perdagangan manusia, dan dalam satu kasus, disebutkan bahwa seseorang akan “sangat menderita atau meninggal” jika perusahaan tidak memberikan informasi yang diminta.

FBI mengatakan akses ini digunakan untuk mengirim panggilan pengadilan palsu dan permintaan hukum lainnya kepada perusahaan AS untuk mendapatkan data pengguna pribadi yang tersimpan dalam sistem mereka.

Menyamar

Menurut peringatan tersebut, para penjahat siber berhasil menyamar sebagai penegak hukum dengan menggunakan akun kepolisian yang diretas untuk mengirim email kepada perusahaan yang berisi permintaan data pengguna.

Pada beberapa kasus, permintaan tersebut mencantumkan ancaman palsu, seperti klaim adanya perdagangan manusia dan, dalam satu kasus, bahwa seseorang akan “sangat menderita atau meninggal” kecuali perusahaan tersebut mengirimkan informasi yang diminta.

FBI menjelaskan bahwa akses yang diperoleh ke akun penegak hukum memungkinkan para peretas untuk membuat panggilan pengadilan yang tampak sah, yang pada akhirnya membuat perusahaan menyerahkan nama pengguna, email, nomor telepon, dan informasi pribadi pengguna mereka.

Perbesar

Meski demikian, FBI menyatakan bahwa tidak semua upaya permintaan data darurat palsu berhasil.

Menurut laporan Bloomberg dari 2022, data yang diminta tersebut seringkali digunakan untuk pelecehan, pengungkapan data pribadi, dan menargetkan individu dengan skema penipuan finansial.

Laporan tersebut menemukan bahwa peretas telah berhasil memperoleh informasi pengguna dari pelanggan Apple, serta Meta (pemilik Facebook dan Instagram), dengan mengajukan permintaan data darurat palsu. Snap, pembuat Snapchat, dan Discord juga dilaporkan menjadi target serupa.

Bloomberg juga melaporkan pada tahun 2022 bahwa beberapa permintaan data darurat palsu sudah terjadi sejak awal 2021 dan dilakukan oleh kelompok yang sebagian besar terdiri dari remaja dan dewasa muda, seperti Recursion Team, dan kemudian Lapsus$, yang berhasil meretas beberapa perusahaan terbesar di dunia, termasuk Uber.

FBI pun meminta organisasi penegak hukum meningkatkan keamanan siber mereka dengan cara penggunaan kata sandi yang lebih kuat hingga otentikasi multi-faktor dan FBI menyarankan agar perusahaan mempertimbangkan dengan matang setiap permintaan data darurat yang diterima, mengingat para penjahat siber memahami urgensi dalam situasi darurat.