Jakarta, Dexpert.co.id – Samsung diduga mengalami serangan siber yang mengakibatkan banyak data bocor secara online. Seorang hacker mengklaim telah membocorkan sekitar 190 gigabyte data, termasuk kode sumber dan algoritma pembuka kunci biometrik.
Selompok hacker bernama Lapsus$ menerbitkan ratusan gigabyte data rahasia yang diklaim diambil dari Samsung Electronics. Jika benar, kebocoran mungkin menjadi masalah keamanan besar bagi perusahaan asal Korea Selatan itu, demikian dikutip dari Apple Insider, Senin (7/3/2022).
Menurut laporan Bleeping Computer, hacker menampilkan snapshot direktori C/C++ dalam software Samsung. Kelompok itu kemudian memperluas deskripsi kebocoran data dengan mengatakan berisi kode sumber rahasia Samsung.
Kode yang dimaksud dikatakan menyertakan sumber untuk setiap Applet Terpercaya yang dipasang di TrustZone Samsung. TrustZone sendiri bertugas untuk menangani tugas sensitif seperti kriptografi perangkat keras dan kontrol akses.
Data yang bocor juga tampaknya mencakup algoritma operasi buka kunci biometrik, sumber bootloader untuk perangkat terbaru, kode sumber server aktivasi, dan kode sumber lengkap yang digunakan untuk mengotentikasi dan mengotorisasi akun Samsung.
Kebocoran data tersebut juga dianggap mengandung kode sumber rahasia yang berasal dari Qualcomm.
Sementara kelompok hacker tersebut telah mendistribusikan kebocoran data melalui torrent. Belum diketahui berapa banyak lagi data yang telah diakses Lapsus$.
Pun motif yang digunakan oleh hacker pun tidak jelas, apakah mereka berusaha untuk meminta uang tebusan dari Samsung atau ada tujuan lainnya.
Pejabat Samsung mengatakan kepada Korea Herald bahwa perusahaan sedang melakukan investigasi atas kejadian ini.
Insiden peretasan ini adalah yang terbaru dari sejumlah masalah yang belakangan menimpa Samsung.
Pada Februari lalu, Samsung dilaporkan bahwa perusahaan telah mengirimkan setidaknya 100 juta smartphone Android dengan kelemahan keamanan di dalamnya.
Masalah yang berkaitan dengan bagaimana kunci kriptografi disimpan di TrustZone, dapat memungkinkan penyerang untuk mengekstrak data sensitif dari perangkat yang terpengaruh.
Samsung juga menghadapi skandal pelambatan dengan software yang membatasi kinerja lebih dari 10.000 aplikasi. Samsung mengatakan sedang mengerjakan pembaruan untuk mengatasi keluhan.
[Dexpert.co.id]
(roy/roy)
