Baca berita tanpa iklan. Gabung Kompas.com+

Microsoft Diretas, Kode Sumber Bing dan Cortana Dicuri Hacker Lapsus$

Kompas.com - 23/03/2022, 11:30 WIB

Sementara untuk bisa meraih akses dari orang dalam perusahaan, Lapsus$ kerap kali merekrut target secara diam-diam dengan iming-iming mendapatkan sejumlah komisi.

Apabila setuju, karyawan tersebut diwajibkan untuk memberikan informasi pribadi mereka dan menyetujui permintaan MFA yang diajukan Lapsus$.

Kemudian, grup hacker tersebut akan memanfaatkan akses keamanan dan hubungan bisnis yang dimiliki perusahaan korban dengan penyedia layanan dan pihak supply chain terkait.

Taktik lain yang dapat dilakukan Lapsus$ adalah dengan melakukan metode SIM swap (pertukaran SIM) untuk mengakses nomor telepon pengguna sebelum masuk ke jaringan perusahaan.

Baca juga: Hacker 19 Tahun Klaim Bisa Kendalikan Mobil Tesla di 13 Negara

Metode ini memungkinkan hacker untuk dapat menangani permintaan otentikasi menggunakan nomor telepon yang dibutuhkan untuk mendapatkan akses ke target.

Setelah file kredensial atau akses pengguna diperoleh, Lapsus$ biasanya akan segera menghubungkan sistem ke VPN perusahaan korban.

Untuk memenuhi persyaratan akses bersyarat, Lapsus$ terkadang juga akan mendaftarkan atau bergabung dengan sistem ke Azure Active Directory (AAD) organisasi.

Kerap bobol sistem keamanan perusahaan

Lapsus$ sendiri dikenal sebagai komplotan hacker yang kerap berupaya untuk membobol sistem keamanan perusahaan untuk mencuri kode sumber, daftar pelanggan, database, dan data berharga lainnya.

Setelah berhasil memperoleh akses ke data-data tersebut, Lapsus$ kemudian berusaha memeras korban dengan meminta uang tebusan hingga miliaran dolar AS.

Baca juga: Koleksi NFT Kera Senilai Rp 31 Miliar Dicuri Hacker

Dalam beberapa bulan terakhir, Lapsus$ terlihat aktif melakukan berbagai serangan siber ke beberapa perusahaan teknologi terkenal seperti Nvidia, Samsung, Vodafone, Ubisoft, dan Mercado Libre.

Sejauh ini, sebagian besar serangan Lapsus$ menargetkan struktur penyimpatanan source code korban. Setelah mendapatkan akses ke file tersebut, Lapsus$ dapat mencuri berbagai data sensitif.

Pada sebuah kasus, Lapsus$ berhasil meraih akses ke data teknologi lite hash rate (LHR) milik Nvidia. Data yang bersifat rahasia ini kerap digunakan Nvidia untuk mengurangi kapasitas GPU saat melakukan aktivitas penambangan.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Baca berita tanpa iklan. Gabung Kompas.com+
Halaman:
Video rekomendasi
Video lainnya


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.