Dunia teknologi kembali digemparkan dengan kebocoran data. Kali ini, raksasa komputer Dell menjadi korbannya. Pelanggan Dell dibuat waspada setelah peretas berhasil mencuri informasi pribadi dari 49 juta akun.
Parahnya lagi, peretas yang dijuluki Menelik ini mengaku bisa mengakses data tersebut dengan mudah. Ia memanfaatkan celah keamanan pada portal khusus mitra Dell. Menelik mendaftarkan beberapa akun dengan nama perusahaan palsu dan langsung mendapatkan akses dalam waktu 48 jam, tanpa proses verifikasi yang ketat.
“Sangat mudah untuk mendaftar sebagai Mitra,” kata Menelik. “Mereka hanya meminta detail perusahaan dan alasan Anda ingin menjadi mitra. Setelah itu, mereka langsung menyetujui dan memberikan akses ke portal ‘resmi’ ini. Saya hanya membuat akun sendiri dengan cara ini. Seluruh prosesnya memakan waktu 24-48 jam.”
Setelah masuk, Menelik membuat program khusus untuk menghasilkan kode servis 7 digit dan memasukkannya ke halaman portal. Program ini terus berjalan sejak Maret lalu untuk mengumpulkan informasi sebanyak mungkin.
Portal tersebut tampaknya tidak memiliki batasan tertentu untuk jumlah permintaan yang diajukan. Menelik mengklaim bisa mengumpulkan informasi dari 49 juta pelanggan Dell dengan mengirimkan 5.000 permintaan per menit selama tiga minggu, tanpa diblokir oleh Dell.
Data yang dicurigai bocor termasuk nama pelanggan, alamat fisik, informasi garansi, nomor tag servis, nomor pesanan, dan lokasi pemasangan perangkat. Menelik bahkan merincikan perkiraan jumlah perangkat keras yang terdampak, mulai dari monitor hingga berbagai jenis laptop dan desktop Dell.
Menelik mengatakan catatan pelanggan yang dicuri termasuk rincian perangkat keras berikut:
- Monitor: 22.406.133
- Laptop Alienware: 447.315
- Chromebook: 198.713
- Laptop Inspiron: 11.257.567
- Desktop Inspiron: 1.731.767
- Laptop Latitude: 4.130.510
- Optiplex: 5.177.626
- Poweredge: 783.575
- Desktop Precision: 798.018
- Laptop Precision: 486.244
- Laptop Vostro: 148.087
- Desktop Vostro: 37.427
- Laptop XPS: 1.045.302
- Desktop XPS/Alienware: 399.695
Dell Sudah Diberitahu Tentang Celah Keamanannya
Menariknya, Menelik mengaku telah menghubungi Dell pada pertengahan April untuk melaporkan celah keamanan ini. Ia bahkan menyertakan bukti berupa email yang dikirimkan ke tim keamanan Dell. Namun, alih-alih mendapat tanggapan, Menelik justru dengan leluasa mengambil 49 juta data pelanggan sebelum melapor.
Menurut Menelik, Dell baru memperbaiki celah keamanan tersebut sekitar dua minggu kemudian, bertepatan dengan maraknya data curian yang dijual di forum gelap. Dell sendiri mengkonfirmasi telah menerima email dari Menelik, namun menolak berkomentar lebih lanjut karena kasus ini sudah ditangani pihak berwajib.
Meskipun begitu, Dell mengklaim telah mendeteksi aktivitas mencurigakan tersebut sebelum menerima email laporan dari Menelik. Perusahaan berlogo alien ini juga enggan memberikan informasi yang dapat mengganggu investigasi internal dan pihak berwhicap.
Kasus ini menjadi sorotan karena semakin maraknya penggunaan API (Application Programming Interface) yang rentan terhadap serangan. API yang mudah diakses membuat para pelaku kejahatan siber dapat mengambil data sensitif dan menjualnya di forum gelap.
Beberapa kasus kebocoran data akibat celah keamanan pada API pernah terjadi sebelumnya, seperti kebocoran data 500 juta akun Facebook dan jutaan akun Twitter yang terekspos akibat eksploitasi API.
Sumber: BleepingComputer
Gambar: Manelik