Serangan Siber Besar-Besaran: AT&T Diguncang oleh Serangan Peretas

AT&T, salah satu penyedia telekomunikasi terbesar di Amerika Serikat, baru-baru ini mengumumkan bahwa pada bulan April tahun ini telah terjadi insiden keamanan siber besar-besaran. Peretas berhasil mengakses informasi panggilan dan pesan teks dari mayoritas pelanggan nirkabel perusahaan tersebut. Dalam periode sebelas hari di bulan April, "aktor ancaman" berhasil menembus sistem AT&T dan menyalin catatan panggilan dan pesan pelanggan dari beberapa bulan di tahun 2022, serta dari tanggal 2 Januari 2023. Hal ini diumumkan perusahaan dalam pengajuan regulasi pada hari Jumat. Data yang dikompromikan juga mencakup file dari operator jaringan virtual seluler (MVNO), yang menggunakan jaringan nirkabel AT&T, serta dari pelanggan jalur tetap yang berinteraksi dengan nomor seluler tersebut. Namun, untuk tanggal 2 Januari 2023, hanya "sejumlah sangat kecil pelanggan" yang terdampak. AT&T bergabung dengan daftar yang semakin panjang dari perusahaan besar AS yang menghadapi insiden keamanan siber tahun lalu. Termasuk di antaranya raksasa kesehatan UnitedHealth, merek konsumen Clorox, operator kasino MGM Resorts International dan Caesars Entertainment, serta induk perusahaan Supreme dan North Face, VF Group. Menurut laporan pendapatan terbaru, AT&T memiliki lebih dari 100 juta pelanggan nirkabel pada akhir Maret, menjadikannya penyedia seluler terbesar kedua di AS berdasarkan jumlah pelanggan dan pendapatan, setelah Verizon. Perusahaan memulai penyelidikan setelah insiden terungkap pada 19 April. Departemen Kehakiman AS menemukan pada bulan Mei dan Juni bahwa ada penundaan dalam pengungkapan publik yang "dibenarkan." AT&T menyatakan bahwa pihaknya bekerja sama dengan penegak hukum untuk menangkap pelaku dan bahwa "setidaknya satu orang telah ditangkap." Data yang dikompromikan tidak termasuk konten panggilan atau pesan teks dan juga tidak mencakup informasi pribadi seperti nomor jaminan sosial, tanggal lahir, atau informasi identifikasi pribadi lainnya. Namun, perusahaan memperingatkan bahwa meskipun nama pelanggan tidak ada, masih ada kemungkinan untuk menemukan nama yang terkait dengan nomor telepon tertentu menggunakan alat online yang tersedia untuk umum. Catatan tersebut mengidentifikasi nomor telepon yang berinteraksi dengan nomor AT&T atau MVNO dalam periode yang terpengaruh, termasuk dari penyedia lain, serta jumlah interaksi tersebut dan durasi panggilan agregat per hari atau bulan. AT&T menekankan bahwa insiden tersebut "tidak berdampak signifikan" pada operasi dan tidak dianggap "signifikan" untuk posisi keuangan atau hasil bisnis perusahaan. Saham AT&T turun 2,4 persen dalam perdagangan prapasar pada hari Jumat. Perusahaan mengumumkan telah mengambil langkah tambahan untuk meningkatkan keamanan siber, termasuk "menutup titik akses ilegal," dan akan memberi tahu pelanggan saat ini dan mantan pelanggan yang terdampak.