Uber bayar hacker Rp 1,3 M untuk tutupi kasus pelanggaran data

New York, Monasnews — Uber Technologies Inc membayar hacker $ 100 ribu (Rp 1.300.000.000) untuk merahasiakan adanya pelanggaran besar tahun lalu, yang mengungkapkan informasi pribadi sekitar 57 juta akun penyedia layanan pengemudi, kata perusahaan itu pada hari Selasa.

“Semua ini seharusnya tidak terjadi, dan saya tidak akan membuat alasan untuk itu,” kata Dara Khosrowshahi dalam sebuah posting blog.  Khosrowshahi pada Agustus lalu menggantikan mantan pendiri Travis Kalanick sebagai CEO.

Pelanggaran tersebut terjadi pada bulan Oktober 2016, namun Khosrowshahi mengatakan bahwa dia baru saja mempelajarinya.

Hack tersebut merupakan kontroversi lain bagi Uber yang sebelumnya tersangkut atas  tuduhan pelecehan seksual. Kasus pencurian data ini menyangkut  rahasia dagang dan hal lainnya  yang memuncak dalam pengguliran Kalanick di bulan Juni.

Informasi yang dicuri termasuk nama, alamat email dan nomor ponsel pengguna Uber di seluruh dunia, dan nama dan nomor lisensi 600.000 pengemudi A.S., kata Khosrowshahi.

Penumpang Uber tidak perlu khawatir, karena tidak ada bukti kecurangan, sementara pengemudi  yang  lisensinya telah dicuri akan diberi perlindungan pencurian identitas dan pemantauan kredit gratis, kata Uber.

Dua hacker mendapatkan akses ke informasi kepemilikan yang tersimpan di GitHub, sebuah layanan yang memungkinkan para insinyur berkolaborasi dalam kode perangkat lunak. Di sana, kedua orang tersebut mencuri kepercayaan Uber untuk penyedia layanan awan yang berbeda tempat mereka dapat mendownload data driver dan pengendara, kata perusahaan itu.

Juru bicara GitHub mengatakan, bahwa hack tersebut bukan akibat kegagalan keamanan GitHub.

“Meskipun saya tidak dapat menghapus masa lalu, saya dapat melakukan atas setiap karyawan Uber bahwa kami akan belajar dari kesalahan kami,” kata Khosrowshahi.

“Kami mengubah cara kami menjalankan bisnis, menerapkan integritas pada inti setiap keputusan yang kami buat dan bekerja keras untuk mendapatkan kepercayaan dari pelanggan kami.”

Bloomberg News pertama kali melaporkan pelanggaran data pada hari Selasa.

Khosrowshahi mengatakan Uber telah mulai memberi tahu regulator. Jaksa Agung New York telah membuka penyelidikan, kata seorang jurubicara.

Regulator di Australia dan Filipina mengatakan pada hari Rabu bahwa mereka akan menyelidiki masalah ini. Uber berusaha memperbaiki pagar di Asia setelah berhadapan dengan pihak berwenang, dan sedang bernegosiasi dengan sebuah konsorsium yang dipimpin oleh Grup SoftBank Jepang (9984.T) untuk investasi baru. SoftBank menolak berkomentar.

Uber mengatakan telah memecat petugas keamanan utamanya, Joe Sullivan, dan seorang wakil, Craig Clark, minggu ini karena peran mereka dalam menangani insiden tersebut. Sullivan, mantan pejabat keamanan tertinggi di Facebook Inc (FB.O) dan seorang jaksa federal, bertugas sebagai kepala keamanan dan wakil penasihat umum Uber.

Sullivan menolak berkomentar saat dihubungi  Reuters. Clark tidak bisa segera dihubungi untuk dimintai komentarnya.

Kalanick mengetahui pelanggaran tersebut pada November 2016, sebulan setelah kejadian tersebut, seorang sumber yang mengetahui masalah tersebut mengatakan kepada Reuters. Pada saat itu, perusahaan tersebut sedang melakukan negosiasi dengan Komisi Perdagangan Federal A.S. mengenai penanganan data konsumen.

Sebuah komite dewan telah menyelidiki pelanggaran tersebut dan menyimpulkan, bahwa baik Kalanick maupun Salle Yoo, penasihat umum Uber saat itu, terlibat dalam penutupan, orang lain yang mengetahui masalah tersebut mengatakan. Orang tersebut tidak mengatakan kapan investigasi tersebut terjadi.

Uber mengatakan pada hari Selasa bahwa pihaknya wajib melaporkan pencurian informasi lisensi pengemudi dan telah gagal melakukannya.

Kalanick, melalui juru bicara, menolak berkomentar. Mantan CEO tetap berada di dewan direksi Uber, dan Khosrowshahi telah mengatakan bahwa dia berkonsultasi dengannya secara teratur.

CRIME PAYS

Meskipun pembayaran kepada peretas jarang didiskusikan secara terbuka, pejabat Biro Investigasi Federal A.S. dan perusahaan keamanan swasta telah mengatakan kepada Reuters bahwa kini semakin banyak perusahaan yang membayar hacker kriminal untuk memulihkan data yang dicuri.

Kejahatan di cyber saat ini sangat  menguntungkan,  kata Oren Falkowitz, salah satu pendiri perusahaan keamanan cyber berbasis di California Area 1 Security.

Uber memiliki sejarah gagal dalam melindungi data pengemudi dan penumpang. Hacker sebelumnya juga mencuri informasi tentang driver Uber dan perusahaan tersebut pada tahun 2014 mengakui, bahwa karyawannya telah menggunakan perangkat lunak yang disebut “God View” untuk melacak penumpang.

Khosrowshahi mengatakan pada hari Selasa bahwa dia telah mempekerjakan Matt Olsen, mantan penasihat umum Badan Keamanan Nasional A.S., untuk merestrukturisasi tim keamanan dan proses perusahaan. Perusahaan tersebut juga mempekerjakan Mandiant, perusahaan cybersecurity milik FireEye Inc (FEYE.O), untuk menyelidiki pelanggaran tersebut.

CEO baru telah berkeliling dunia sejak menggantikan Kalanick untuk menyampaikan pesan bahwa Uber telah dewasa sejak hari-hari sebelumnya sebagai startup yang memberatkan peraturan.

“CEO baru ini menghadapi sejumlah masalah yang tidak diketahui yang dipupuk oleh budaya yang dipromosikan oleh pendahulunya,” kata Erik Gordon, pakar kewirausahaan dan teknologi di Ross School of Business Universitas Michigan.***

Leave a Reply