Data para pengguna penyedia jasa jaringan seluler, T-Mobile dipastikan mengalami kebocoran. Hal tersebut disampaikan oleh Experian, salah satu perusahaan agensi kredit pembayaran yang dipercaya oleh T-Mobile untuk menangani pembayaran para pelanggannya. Experian mengatakan bahwa perusahaan telah diserang oleh bentuk serangan yang canggih dari penyerang yang belum bisa diidentifikasi. Menurut pernyataan Experian, penyerang tersebut memang menargetkan para pelanggan T-Mobile.
Berdasarkan keterangan yang disampaikan oleh Experian, informasi sensitif seperti nama asli, alamat rumah, nomor jaminan sosial dan paspor dipastikan hilang. Hal lainnya yang mereka sampaikan adalah nomor jaminan sosial dan paspor pelanggan T-Mobile telah dilindungi oleh sistem enkripsi. Walaupun demikian, Experian memberikan keterangan pers bahwa ada kemungkinan sistem enkripsi yang digunakan oleh mereka berhasil dipecahkan oleh penyerang tersebut. Data yang terekspos diperkirakan berjumlah 15 juta orang.
Experian pun menjamin bahwa serangan tersebut tidak akan mengganggu nasabahnya yang lain. Mereka telah menjelaskan bahwa serangan tersebut memang secara spesifik menargetkan para pelanggan T-Mobile. Adapun CEO T-Mobile, John Legere mengatakan bahwa perusahaannya akan segera mengevaluasi kontrak kerja sama dengan Experian. “Saya sangat kecewa dengan kasus kebocoran data ini. Namun, langkah terpenting saat ini adalah menjaga keamanan data pelanggan kami,” kata Legere.
Ia pun menambahkan bahwa pihak T-Mobile tidak mungkin untuk menarik seluruh data pelanggan mereka yang dikelola oleh Experian. “Ada perjanjian yang menyatakan bahwa penarikan tersebut harus diusulkan 25 bulan sebelumnya,” tegas Legere. Sedangkan pihak Experian menjamin bahwa data keuangan pelanggan seperti nomor kartu kredit ataupun nomor rekening mereka aman dari serangan cyber tersebut.
Data yang terekspos tersebut adalah data pelanggan pasca bayar T-Mobile yang mendaftar dalam kurun waktu 1 September 2013 hingga 16 September 2015. Experian adalah salah satu perusahaan yang di AS yang mendukung Cyber Security Information Sharing Act yang diusulkan oleh Kongres AS. Dalam undang-undang tersebut, semua pengelolaan data termasuk individu berada dalam pengawasaan Homeland Security. Bahkan perusahaan pun tidak tertutup untuk berbagi data dengan pihak penegak hukum seperti NSA.
Kasus ini sedang ditangani oleh pihak berwajib dan masih dalam rangka investigasi. Experian pun telah memberikan klausul perlindungan informasi pada pelanggan mereka yang tercuri datanya. Kasus ini merupakan serangkaian kasus yang menimpa perusahaan-perusahaan AS. Sebelumnya, rentetan peretasan mulai dari Target, Sony Pictures hingga Office of Personal Management (OPM) mendera pemerintahan Obama. Pemerintah AS melemparkan tuduhan pada Tiongkok, Korea Utara dan Rusia sebagai dalang “kerusuhan” cyber di negara mereka.
Sumber: ciso.co.id
