JagoSatu.com - Telus Digital baru saja kena hantaman keras serangan siber setelah peretas mengklaim telah mencuri hampir satu petabyte data. Bayangin aja, data sebanyak itu dicuri sama hacker dalam sekali sikat dari raksasa telekomunikasi Kanada ini.
Ini jadi peringatan keras soal keamanan mitra kerja. Para penyerang diduga menggunakan kredensial Google Cloud dari bocoran Salesloft Drift sebelumnya, yang akhirnya menciptakan efek domino yang sangat merugikan bagi sistem Telus.
Dilansir oleh Bleeping Computer, peretas masuk ke sistem BigQuery menggunakan alat profesional bernama "trufflehog". Meski Telus mengonfirmasi hanya sejumlah sistem yang diakses, investigasi mendalam masih terus dilakukan untuk melihat skala kerusakannya.
Data yang bocor ini nggak main-main karena mencakup metadata konsumen, waktu panggilan, sampai durasi telepon. Bleeping Computer pun sudah meninjau sampel datanya, yang membuktikan kalau peretas beneran punya akses dalam ke infrastruktur mereka.
Telus sekarang lagi sibuk kerja bareng pakar forensik siber buat menangani kasus ini. Meskipun operasional mereka katanya tetap jalan normal, sebenernya itu cuma bahasa halus perusahaan yang lagi panik ngecek semua celah keamanan.
Dikutip dari Bleeping Computer, peretas yang menamakan diri ShinyHunters minta tebusan fantastis senilai $65 juta. Telus sendiri belum merespons tawaran itu, yang justru bikin para peretas makin nekat mempublikasikan data hasil curiannya.
Kabarnya, data yang diambil mencakup rekaman suara dukungan pelanggan hingga pemeriksaan latar belakang FBI. Ini jadi bencana besar buat 28 perusahaan ternama dunia yang menggunakan jasa outsourcing Telus untuk urusan deteksi penipuan.
Geng ShinyHunters ini memang spesialis "voice phishing" dan sudah pernah menyerang raksasa seperti Google dan Cisco. Mereka ini beneran "final boss" urusan tipu-menipu digital yang sering banget berhasil mengelabui karyawan bagian IT.
Dilansir oleh Bleeping Computer, mereka sekarang pakai teknik baru buat membajak akun Microsoft Entra. Ternyata, sistem keamanan MFA yang selama ini kita anggap paling sakti pun masih bisa ditembus oleh geng peretas profesional ini.
Sebagai penyedia layanan BPO, Telus Digital memegang banyak data sensitif dari puluhan perusahaan besar lainnya. Hal ini bikin mereka jadi target paling empuk buat hacker yang pengen dapet banyak korban lewat satu pintu.
Telus memang mengklaim koneksi pelanggan tetap aman, tapi bukan berarti datanya nggak tersebar. Internet lancar sih enak, tapi kalau kode sumber dan informasi finansial bocor ke publik, itu baru masalah besar.
Menurut laporan Bleeping Computer, hacker menemukan celah Telus lewat tiket dukungan pelanggan yang lama. Ini bukti kalau obrolan dukungan teknis yang nggak dibersihkan bisa jadi senjata makan tuan bagi perusahaan di masa depan.
Klaim data sebesar satu petabyte ini memang masih diverifikasi karena ukurannya yang sangat masif. Tapi melihat banyaknya fungsi bisnis yang terekspos, bisa dipastikan reputasi Telus bakal dapet pukulan yang sangat telak tahun ini.
Sekarang Telus mulai memperketat keamanan mereka setelah kejadian ini terungkap ke publik. Tapi jujur saja, ibarat baru memasang gembok setelah semua barang di rumah ludes dicuri, rasanya sudah agak telat bagi pelanggan.
Kasus ShinyHunters ini beneran jadi pelajaran mahal soal betapa pentingnya menjaga kredensial cloud. Kira-kira, setelah melihat kejadian sebesar ini, apakah kalian masih merasa tenang menitipkan data pribadi ke layanan pihak ketiga? (tmtiwow)
Editor : Toar Rotulung