TRIBUNJUALBELI.COM - Bulan Oktober 2016 lalu, Uber mengalami serangan cyber dengan skala besar.
Seorang hacker berhasil membobol database Uber dan mencuri 50 juta data pengguna Uber yang meliputi nama, alamat email, serta nomor telepon.
Sang hacker juga berhasil mendapatkan 7 juta data pengemudi Uber, yang di dalamnya mencakup nomor SIM dari pengemudi.
Untungnya, data penting lain seperti nomor kredit dan rute perjalanan tidak termasuk data yang berhasil dicuri.
Dilansir dari laman The Verge, mantan CEO Uber, Travis Kalanick diberitahu tentang serangan tersebut hanya satu bulan setelah kejadian, namun hal itu tidak diumumkan ke publik dan sebenarnya disembunyikan oleh Chief Security Officer Joe Sullivan dan bawahannya.
Meski mengalami pembobolan, Joe Sullivan (kepala tim IT security Uber) memutuskan untuk tidak mengumumkan kejadian tersebut kepada media.
Mereka justru menutupi kejadian ini, termasuk dengan membayar sang hacker sebesar US$100 ribu untuk menghapus data tersebut.
Menutupi kejadian ini sebenarnya termasuk melanggar hukum.
Namun kejadian pada tahun lalu tersebut terjadi ketika Uber sedang disorot terkait pelanggaran privacy.
Hal ini yang mungkin menjelaskan mengapa Joe Sullivan memutuskan untuk menyembunyikan fakta ini.
Fakta ini baru diungkapkan Uber setelah kini dipimpin oleh CEO baru, Dara Khosrowshashi.
“Kami akan mengubah cara kami melakukan bisnis” ungkap Dara dilansir dari laman The Verge.
Selama ini, Uber memang terkenal sering menabrak rambu hukum saat menjalankan bisnisnya.
Uber setidaknya memiliki lima kasus dengan pihak berwajib AS, mulai dari usaha penyuapan, penggunaan software yang melanggar privasi, sampai pencurian data dari perusahaan pesaing.
Belum lagi masalah hukum yang dihadapi Uber di berbagai negara, seperti Inggris dan Jerman.
Pembobolan data ini sendiri dilakukan hacker dengan cara mengakses akun GitHub yang digunakan engineer Uber untuk berbagi kode.
Dari akun Github ini, hacker berhasil mendapatkan username dan password yang kemudian digunakan untuk membuka akun AWS yang digunakan Uber untuk operasional sehari-hari.
Setelah itu hacker berhasil mendapatkan arsip berisi informasi pengguna maupun pengemudi Uber.
Setelah mendapatkan data penting ini, hacker mengirim email ke Uber dan meminta uang tebusan.
Uber memutuskan untuk membayar uang tebusan tersebut dengan janji sang hacker akan menghapus semua data yang mereka miliki.
Uber berkeyakinan data tersebut tidak pernah digunakan oleh hacker.
“Sesaat setelah kejadian, kami langsung memutus akses yang digunakan hacker” ungkap Dara.
Observasi yang dilakukan Uber juga menunjukkan, tidak ada tanda-tanda data yang bocor tersebut telah digunakan pihak lain.
Joe Sullivan sendiri langsung diberhentikan akibat insiden ini, dan digantikan oleh Matt Olsen, mantan petinggi NSA, untuk mengelola sisi security Uber. (*)