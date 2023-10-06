Sony Akui Data Ribuan Orang Bocor karena Ulah Hacker

JAKARTA - Kabar bobolnya sistem keamanan Sony dibenarkan oleh pihak perusahaan. Sony mengatakan bahwa serangan itu terjadi setelah hacker mengeksploitasi kerentanan zero-day di platform MOVEit Transfer.

Raksasa teknologi asal Jepang itu mengungkap bahwa akibat serangan, data sensitif milik hampir 6.800 orang telah bocor. Sony menyertakan rincian data yang terekspos dan mencantumkannya di setiap surat yang dikirim kepada para individu terdampak.

"Pada tanggal 2 Juni 2023, [kami] menemukan pengunduhan yang tidak sah, segera menjadikan platform tersebut offline, dan memperbaiki kerentanannya,” demikian bunyi pemberitahuan yang dikirim Sony, dikutip dari Bleeping Computer, Jumat (6/10/2023).

“Investigasi kemudian diluncurkan dengan bantuan pakar keamanan siber eksternal. Kami juga memberi tahu penegak hukum,” kata Sony dalam pemberitahuan pelanggaran data, melanjutkan.

Lebih dari itu, Sony mengatakan insiden tersebut hanya terjadi pada platform perangkat lunak tertentu dan tidak berdampak pada sistem lainnya. Mereka yang terdampak kini ditawarkan layanan pemantauan kredit dan pemulihan identitas melalui Equifax, yang dapat mereka akses hingga 29 Februari 2024.

Sebagai informasi tambahan, kerentanan Zero-day yang dialami Sony adalah CVE-2023-34362, kelemahan injeksi SQL dengan tingkat keparahan kritis yang mengarah pada eksekusi kode jarak jauh. Serangan ini dimanfaatkan oleh hacker ransomware Clop.

Kelompok ransomware Clop ini menambahkan Sony Group ke daftar korbannya pada akhir Juni. Menurut pemberitahuan pelanggaran data, kompromi terjadi pada tanggal 28 Mei, tiga hari sebelum Sony mengetahui dari Progress Software (vendor MOVEit) tentang kelemahan tersebut.

(Saliki Dwi Saputra )