• Beranda
  • Tentang
    • Profil
    • VISI dan MISI
    • Tujuan dan Fungsi
    • Struktur Organisasi
    • Program Kerja
  • Berita Kegiatan
  • Layanan dan Informasi
    • APLIKASI
      • APLIKASI PENELITIAN & PENGABDIAN (LIPAN)
    • Arsip Digital
      • Publish HKI
  • HKI
    • Paten
    • Hak Cipta
      • Pengenalan Hak Cipta
      • Jenis Hak Cipta
      • Syarat dan ketentuan
  • Help Desk
PHKI
  • Beranda
  • Tentang
    • Profil
    • VISI dan MISI
    • Tujuan dan Fungsi
    • Struktur Organisasi
    • Program Kerja
  • Berita Kegiatan
  • Layanan dan Informasi
    • APLIKASI
      • APLIKASI PENELITIAN & PENGABDIAN (LIPAN)
    • Arsip Digital
      • Publish HKI
  • HKI
    • Paten
    • Hak Cipta
      • Pengenalan Hak Cipta
      • Jenis Hak Cipta
      • Syarat dan ketentuan
  • Help Desk

artikel Terbaru

  • Home
  • Blog
  • artikel Terbaru
  • Uber Lakukan Investigasi Adanya Insiden Cyber Security Hacker Klaim Sudah Tembus Data dan Layanan Cloud

Uber Lakukan Investigasi Adanya Insiden Cyber Security Hacker Klaim Sudah Tembus Data dan Layanan Cloud

  • Categories artikel Terbaru
  • Date September 21, 2022
Uber

Uber lakukan investigasi Perusahaan layanan raksasa asal Amerika Serikat, Uber mengumumkan bahwa pihaknya tengah menginvestigasi insiden keamanan siber atau cyber security yang terjadi beberapa waktu lalu. Uber pun telah menghubungi pihak berwajib untuk dapat melakukan investigasi tersebut.

Pelaku dari insiden cyber security ini mengklaim diri mereka sebagai hacker individu berumur 18 tahun, dan memamerkan langkah-langkah yang diambil untuk dapat menembus keamanan siber dari Uber. Pelaku mengunggah hal ini melalui salah satu channel di layanan Slack milik Uber.

Pelaku juga mengunggah daftar dari beberapa basis data Uber dan layanan cloud yang diklaim pelaku telah berhasil ditembus. Pesan yang diunggah ini menjadi klaim bahwa cyber security telah berhasil diambil alih.

Maka dengan insiden tersebut, kemudian mematikan sementara akses ke Slack dan layanan internal lain pada Kamis malam, 16 September 2022 lalu. Layanan internal ini sendiri diumumkan Uber telah kembali online.

Uber juga mengumumkan pada Jumat, 17 September 2022 bahwa perusahaan tidak menemukan adanya bukti yang menunjukkan bahwa insiden ini melibatkan akses ke informasi sensitif pengguna seperti rekaman perjalanan.

Namun tangkapan layar yang diunggah oleh pelaku sendiri mengindikasikan bahwa sistem Uber kemungkinan telah dimasuki sampai ke bagian terdalam. Pelaku tidak mengakses semua data yang ada di sistem Uber kemungkinan dikarenakan sedikitnya waktu, dan bukan karena kesempatan yang sempit.

“Teknik yang disebutkan oleh pelaku sejauh ini mirip dengan apa yang kebanyakan read teamers, termasuk saya, digunakan dulu. Maka, sayangnya, tipe insiden siber seperti ini tidak lagi mengejutkan,” kata Offensive Security Engineer Cedric Owens, melansir dari Wired.

Cedric kemudian mengungkapkan bahwa insiden cyber security ini mengecewakan, dengan Uber yang tidak jadi satu-satunya perusahaan yang dapat ditembus dengan metode ini. Metode yang dimaksud adalah taktik yang diklaim digunakan oleh pelaku, yaitu phishing dan social engineering.

Pelaku insiden ini juga mengklaim bahwa mereka menembus sistem keamanan dengan mengincar salah satu karyawan. Hal ini dilakukan pelaku dengan terus menerus mengirimkan notifikasi multi-factor authentication (MFA) login.

Setelah lebih dari satu jam, pelaku kemudian menghubungi karyawan yang menjadi target melalui WhatsApp dan berpura-pura sebagai staf IT Uber, untuk kemudian menyampaikan bahwa notifikasi MFA akan berhenti masuk ketika karyawan menerima permintaan login.

Tangkapan layar yang diunggah oleh pelaku kemudian mendukung klaim yang menyebutkan bahwa mereka telah berhasil memiliki akses mendalam terhadap sistem Uber, termasuk OneLogin. Pada analisis yang dilakukan oleh peneliti di grup firma cyber security Group IB, ditunjukkan bahwa pelaku kemungkinan pertama kali menembus sistem Uber pada awal minggu lalu, dan hanya membuat keberadaan mereka diketahui pada Kamis lalu. Saat ini, situasi sebenarnya dari insiden cyber security masih tidak diketahui.

“Saya pikir ada banyak kesempatan untuk mengembangkan sistem pendeteksi dan pencegahan secara proaktif. Ini mungkin sulit untuk bisa diterapkan, ketika masih banyak permasalahan yang harus diselesaikan. Mungkin saya perlahan menjadi lelah karena saya berada di area ini dalam beberapa waktu yang lama,” kata Owens.

Serangan yang dilakukan sendiri mengambil keuntungan dari sistem autentikasi yang tidak memerlukan login langsung, namun secara sederhana dapat dilakukan melalui push notification yang muncul di smartphone. Jenis serangan ini pun terus berkembang, sesuai dengan upaya perusahaan yang juga mengembangkan two factor authentication.

  • Share:
PHKI

Previous post

Indosat Jalin Kerja Sama dengan Google Cloud Perkenalkan Paket UMKM Super Combo Berbasis Cloud
September 21, 2022

Next post

Modernisasi Sistem Perbankan Bank Mega Syariah Gandeng IBM Indonesia
September 21, 2022

You may also like

ikan asin
Manfaat Mengonsumsi Ikan Asin
3 February, 2023
buah-buahan
Makanan Yang Rendah Purin Untuk Para Pengidap Asam Urat
2 February, 2023
LAW ITE
Aspek Hukum Pencemaran Nama Baik Melalui “Facebook”
2 February, 2023
View this post on Instagram

Shared post on Time

embed Instagram post

Search

Berita Lainnya

Workshop Coaching Clinic Mahasiswa Magister Manajemen Pascasarjana UMA Stambuk 2024
05Mar2025
Fakultas Psikologi UMA Menggelar Acara Tes Minat & Bakat Untuk Seluruh Siswa SMA-SMK Dan Seminar Guru Se-Kota Medan Tahun 2025
21Feb2025
Pertemuan Titik 0 Dan PT Artama Durus Marusean Dengan BIPK Universitas Medan Area: Menjalin Kemitraan Strategis
21Feb2025
Corporate Gathering Universitas Medan Area Tahun 2025: Mempererat Kebersamaan Dan Sinergi Civitas Akademika
21Feb2025

Lokasi UMA

url url url url url url url url url url url url url url url url url url url url url url url url url url url url url url url url url url url url url url url
logo-lke-uma

Helpdesk

[email protected]

[email protected]


ALAMAT

Kampus I
Jalan Kolam Nomor 1 Medan Estate / Jalan Gedung PBSI, Medan 20223
(061) 7360168, 7366878, 7364348. CALL CENTER : 0811-6013-888
Fax : (061) 7368012
[email protected]

Kampus II
Jalan Sei Serayu No. 70 A / Jalan Setia Budi No. 79 B, Medan 20112
(061) 8225602, 8201994 HP : 0811 607 259
Fax : (061) 8226331
[email protected]

© Copyright 2025 PHKI | Universitas Medan Area.