Samsung mengkonfirmasi sistem keamanan telah dibobol hacker. Data yang berhasil diambil yaitu data internal perusahaan dan source code untuk perangkat Samsung Galaxy yang dinilai sangat penting.
Laporan peretasan ini pertama kali dilaporkan awal Maret, dilakukan oleh kelompok peretas Lapsus$. Kelompok itu baru-baru ini juga membobol sistem Nvidia.
Peretas membagikan tangkapan layar yang menunjukkan sekitar 190GB data dicuri, termasuk source code yang digunakan oleh Samsung untuk enkripsi dan fungsi membuka kunci biometrik pada perangkat Galaxy.
Dalam sebuah pernyataan, Samsung tidak mengkonfirmasi atau menyangkal ada kelompok hacker yang mencuri data yang dienkripsi olehnya, namun Samsung mengklaim tidak ada data pribadi milik karyawan atau pelanggan yang diambil.
“Ada pelanggaran keamanan terkait data internal perusahaan tertentu,” kata Samsung dalam sebuah pernyataan kepada Bloomberg, Senin (7/3).
Menurut analisis peretasan tersebut melibatkan beberapa source code yang berkaitan dengan pengoperasian perangkat Galaxy, tetapi tidak termasuk informasi pribadi konsumen atau karyawan.
Kini, Samsung menyebut telah menerapkan langkah-langkah untuk mencegah insiden serupa terjadi kembali. Perusahaan akan terus melayani pelanggan tanpa adanya gangguan.
Dalam kasus peretasan Nvidia terbaru oleh Lapsus$, peretas berusaha memeras dan mengancam akan membocorkan data Nvidia secara online, kecuali Nvidia bersedia menghapus pembatasan penambangan cryptocurrency dari GPU tertentu.
Dikutip The Verge, belum diketahui apakah hacker Lapsus$ juga telah melakukan hal serupa kepada Samsung, yaitu dengan memberi ancaman dan memeras konsesi atau tidak.
Sebelumnya Lapsus$ memposting file torrent 190GB ke saluran Telegram mereka, Jumat (4/3). Hacker itu mengklaim data yang diambil berisi kode sumber rahasia Samsung yang mengekspos sistem keamanan perangkat perusahaan.
Di antara item yang diambil itu adalah algoritme untuk otentikasi biometrik ponsel Samsung dan kode sumber bootloader untuk produk Samsung.