matthewgenovesesongstudies.com, Jakarta – Fujitsu, raksasa teknologi asal Jepang mengaku menjadi korban serangan siber. Mengutip Bleeping Computer, Selasa (19/3/2024), Fujitsu menemukan banyak sistemnya yang terinfeksi malware.
Namun tidak berhenti sampai disitu, perusahaan asal Jepang tersebut juga mengklaim bahwa hacker mencuri data pelanggannya.
Diposting di situs web perusahaan, Fujitsu mengatakan telah terjadi insiden keamanan siber besar yang membahayakan sistem dan data, termasuk informasi sensitif pelanggan.
“Kami telah mengonfirmasi adanya malware di beberapa komputer di perusahaan kami,” demikian bunyi pemberitahuan terkait serangan komputer Fujitsu.
Mengetahui menjadi korban serangan siber, perusahaan langsung melakukan penyelidikan internal.
“Setelah penyelidikan internal, ditemukan bahwa file yang berisi informasi dan data pribadi pelanggan kami telah dihapus secara ilegal,” kata mereka.
Setelah mengkonfirmasi keberadaan malware tersebut, tim keamanan siber Fujitsu mengatakan telah mengisolasi komputer yang terkena malware tersebut.
Fujitsu mengatakan: “Kami telah mengambil langkah-langkah seperti memperkuat pemantauan komputer perusahaan lain terhadap serangan siber.”
Sejauh ini, raksasa teknologi tersebut masih menyelidiki bagaimana malware tersebut memasuki sistem dan data apa saja yang dicuri.
Meskipun tidak menerima laporan penyalahgunaan data yang dicuri, perusahaan memberi tahu Komisi Perlindungan Data mengenai kejadian tersebut.
“Kami sedang menyiapkan pemberitahuan individual untuk pelanggan yang terkena dampak,” kata Fujitsu.
Informasinya, Fujitsu merupakan penyedia layanan IT terbesar keenam di dunia. Portofolio Perusahaan mencakup produk TI, seperti server dan sistem penyimpanan, perangkat lunak, peralatan telekomunikasi, dan berbagai layanan, termasuk solusi cloud, integrasi sistem, dan layanan konsultasi TI.
Penukar SIM atau pencuri nomor ponsel (kartu SIM) kini telah menyesuaikan serangan mereka untuk mencuri nomor telepon korban dengan memindahkannya ke kartu eSIM baru.
Modul Identitas Pelanggan Tertanam (eSIM) adalah kartu digital yang disimpan pada chip perangkat seluler, yang memiliki peran dan tujuan yang sama dengan kartu SIM fisik, namun dapat diprogram ulang dan disediakan, dinonaktifkan, ditukar, dan dihapus dari jarak jauh.
Pengguna biasanya dapat menambahkan eSIM ke perangkat yang mendukung fitur ini dengan memindai kode QR dari penyedia layanan (operator seluler).
Teknologi ini menjadi semakin populer di kalangan produsen ponsel pintar karena eSIM menghilangkan kebutuhan akan slot kartu SIM dan dapat menawarkan konektivitas seluler pada perangkat yang dapat dikenakan.
Perusahaan keamanan siber Rusia F.A.C.C.T. melaporkan bahwa penukar SIM di seluruh negeri dan di seluruh dunia telah memanfaatkan peralihan ke eSIM untuk mengendalikan nomor telepon dan menerobos perlindungan untuk mengakses rekening bank korban.
“Dari musim gugur 2023 (Oktober 2023), analis F.A.C.C.T. “Perlindungan Penipuan mencatat lebih dari seratus upaya untuk mengakses akun pribadi pelanggannya dalam layanan online di satu organisasi keuangan,” kata F.A.C.C.T., dikutip BleepingComputer, Selasa (19/3/2024).
“Untuk mencuri akses ke nomor ponsel, peretas menggunakan fitur penggantian atau reset SIM digital: mentransfer ponsel dari ‘kartu SIM’ korban ke perangkat mereka yang dilengkapi eSIM”, lanjutnya.
Sebelumnya, penukar SIM mengandalkan rekayasa sosial atau bekerja sama dengan pakar layanan operator seluler untuk membantu mereka mentransfer nomor target.
Namun, seiring dengan semakin banyaknya perusahaan yang menerapkan perlindungan untuk menggagalkan pengambilalihan ini, penjahat dunia maya mengalihkan perhatian mereka ke peluang yang lebih menjanjikan melalui teknologi baru.
Kini, peretas mendapatkan akses ke akun seluler pengguna melalui kredensial yang dicuri atau dibocorkan dan mulai mentransfer sendiri nomor korban ke perangkat lain.
Mereka dapat melakukannya dengan membuat kode QR melalui akun ponsel yang diretas untuk mengaktifkan eSIM baru. Pelaku kemudian memindainya dengan perangkatnya, sehingga membajak nomor tersebut. Pada saat yang sama, pemilik sah menonaktifkan eSIM/SIM miliknya.
“Dengan mengakses nomor ponsel korban, penjahat dunia maya dapat memperoleh kode login dan otentikasi dua faktor untuk berbagai layanan, termasuk perbankan dan perpesanan, membuka peluang luas bagi penjahat untuk melakukan skema penipuan,” jelas analis F.A.C.C.T.
“Sistem ini banyak variasinya, tapi penipu lebih tertarik pada perbankan online,” ujarnya.