Infografis
Suara.com - Samsung diduga kena serangan siber oleh kelompok hacker yang dinamakan Lapsus$.
Mereka mengklaim telah membocorkan sejumlah data rahasia sebesar 190GB, milik perusahaan asal Korea Selatan itu.
Awalnya, Lapsus$ mengungkap bakal membocorkan data Samsung dengan snapshot dari instruksi C/C++ dalam perangkat lunak perusahaan.
Tak lama setelah pengakuan itu, Lapsus$ kemudian mengunggah deskripsi kebocoran data yang mereka dapatkan.
Baca Juga: Dukung Teknologi 5G, Samsung Rilis Galaxy M23 dan M33
Kelompok hacker ini juga mengklaim kalau bocoran itu berisi source code rahasia Samsung.
Dikutip dari Bleeping Computer, Senin (7/3/2022), berikut data-data Samsung yang diduga dibocorkan Lapsus$:
- Source code untuk tiap Trusted Applet (TA) yang dipasang di lingkungan TrustZone Samsung. Biasanya ini digunakan untuk hal sensitif seperti kriptografi hardware, enkripsi biner, hingga kontrol akses.
- Algoritma untuk semua operasi buka kunci biometrik.
- Source core bootloader untuk semua perangkat terbaru Samsung
- Source code rahasia dari Qualcomm
- Source code untuk server aktivasi Samsung
- Source code untuk teknologi yang digunakan untuk mengesahkan dan mengautentikasi akun Samsung, termasuk API dan layanan
Jika data-data yang diklaim benar, bisa dikatakan Samsung mengalami kasus pelanggaran data besar yang bakal merusak perusahaan.
Lapsus$ membagi data yang mereka peroleh menjadi tiga file dalam bentuk compress, dengan total 190GB.
Data ini juga tersedia dalam torrent dan bisa dibagikan ke lebih dari 400 akun.
Baca Juga: Samsung Galaxy A13 dan A23 Meluncur, Ini Spesifikasinya
Kelompok hacker ini juga menyebut kalau mereka bakal menyebarkan lebih banyak server untuk meningkatkan kecepatan download.
Dalam tiga konten yang dibagi, Lapsus$ turut memberikan deskripsi singkat untuk masing-masing data.
Part 1 berisi source code dan data terkait Security/Defense/Knox/Bootloader/TrustedApps dan berbagai item lainnya.
Part 2 berisi kumpulan source code dan data terkait keamanan dan enkripsi perangkat.
Sementara Part 3 berisi ragam repository dari Samsung Gifthub seperti mobile defense engineering, Samsung account backend, Samsung pass backend/frontend, dan SES (Bixby, Smartthings, store).
Belum diketahui apakah Lapsus$ sudah meminta Samsung untuk meminta tebusan.
![Logo Samsung. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/01/17/o_1b6l9nlms1s6823p1ipuml610pa.jpg)
Seperti diketahui, kelompok ini juga terlibat dalam serangan siber ke Nvidia, dan meminta tebusan ke produsen kartu grafis itu.
