- Terungkap fakta bahwa KT telah meretas perangkat milik sekitar 600 ribu pelanggan yang menggunakan internetnya
- Ini merupakan ancaman serius terhadap keamanan siber dan persoalan yang sangat berat karena membahayakan data pribadi semua pengguna, namun justru mendapat perhatian yang relatif kecil
Bagaimana peretasan dilakukan
- KT menyadap dan membajak lalu lintas jaringan yang terjadi antara situs web dan pelanggan
- Setelah itu, KT menggantinya dengan perangkat lunak berisi virus buatan mereka sendiri, lalu secara sewenang-wenang memanipulasi dan menghapus file di perangkat pelanggan
- Ini hanyalah puncak gunung es dari keseriusan kasus ini, dan masih ada jauh lebih banyak masalah lain
Mungkin ini bukan yang pertama
- Peretasan yang dilakukan KT sangat jahat dan canggih
- Mereka bahkan membuat malware sendiri, lalu menyebarkannya kepada pengguna layanan mereka melalui serangan man-in-the-middle dan menimbulkan masalah serius pada perangkat
- Jenis peretasan seperti ini umumnya sangat sulit dirancang sekaligus dalam satu kali percobaan; hal ini hanya mungkin dilakukan setelah membangun keahlian lewat banyak upaya terpisah dan menyiapkan berbagai teknik
- Peretasan terhadap pelanggan KT mungkin bukan pertama kalinya terjadi, dan bisa jadi mereka telah berkali-kali membajak jaringan pengguna atau menyisipkan kode berbahaya ke perangkat
- Operator layanan web yang menggunakan KT sebagai bagian dari supply chain mereka juga harus menyadari bahwa KT telah atau dapat saja membajak dan menyadap trafik mereka
Tetap berisiko meski tidak menggunakan KT
- Karena skala jaringan internet yang dikelola KT sangat besar, meskipun Anda sendiri tidak menggunakan KT, layanan internet yang Anda pakai—pencarian, menonton video, mengambil informasi cuaca, email, dan lainnya—semuanya dapat digunakan dalam serangan oleh KT
Celah keamanan besar di Korea
- Fakta bahwa kasus ini baru terungkap setelah peretasan terhadap sebanyak 600 ribu orang berarti tidak ada seorang pun yang mampu menemukan penyebabnya sampai 600 ribu orang menjadi korban
- Kementerian Sains dan TIK telah mengetahui kejahatan ini setidaknya sejak 9 bulan lalu, tetapi tidak memberi tahu apa pun dan tidak mengambil tindakan apa pun
- KT merencanakan peretasan ini dengan sangat sistematis dan menanam virus ke banyak perangkat, sementara kementerian tetap diam dan KT justru menggugat perusahaan yang mengungkap fakta peretasan tersebut
- Ini menunjukkan bahwa individu dan layanan web di Korea tetap tidak aman bahkan terhadap ancaman keamanan yang sudah terungkap
Asimetri informasi dan kepercayaan yang jelas antara ISP dan pengguna
- Tidak ada cara untuk mengetahui apakah ISP selama ini telah mencuri data pengguna atau menanam virus di komputer pengguna
- Bahkan jika ISP mengklaim bahwa mereka sebenarnya tidak akan mencuri data pengguna, tidak ada cara untuk memverifikasinya
- KT telah membajak banyak jaringan dan menanam virus, dan hal ini meruntuhkan jaminan bahwa ISP akan menyediakan jaringan dengan itikad baik
Dalih KT yang tidak masuk akal
- KT berdalih bahwa peretasan tersebut sah atau dilakukan oleh segelintir orang di internal perusahaan, tetapi itu jelas tidak masuk akal
- Tidak mungkin tindakan membajak jaringan pribadi, menanam kode berbahaya yang menimbulkan masalah serius pada perangkat, serta secara sewenang-wenang memanipulasi dan menghapus file pelanggan dapat dibenarkan
- Jika ini benar-benar dilakukan oleh segelintir orang di internal, itu sama saja dengan mengakui bahwa keamanan internal KT benar-benar berantakan
Penutup
- Bahwa sebuah ISP menyadap jaringan pelanggan dan menanam malware di komputer mereka adalah kejadian yang nyaris tak punya preseden bahkan di tingkat global
- Kasus ini bukan sesuatu yang bisa dianggap sekadar mempermalukan negara lalu dilupakan begitu saja; ini perlu dipahami lebih serius sebagai momen terungkapnya organisasi kejahatan siber paling tersembunyi dan berbahaya dalam sejarah internet Korea
Tulisan ini dibagikan di bawah CC0, dan Anda bebas mengutip serta membagikannya tanpa izin maupun pencantuman sumber.
25 komentar
Saat saya masih memakai KT, aplikasi-aplikasi aneh yang tidak jelas sempat terpasang dan saya diretas, jadi saya langsung ganti ponsel, operator, dan nomor, tapi tetap saja kena retas. Saya jadi berpikir, jangan-jangan bukan hanya KT, operator lain juga punya banyak malware…
Ayo bobol pelanggan… ternyata itu bukan sekadar lelucon.
Fakta bahwa ini tidak menjadi isu besar benar-benar merupakan kesalahan yang rasanya hanya mungkin terjadi di Tiongkok.
Mungkin ini baru jadi isu kalau YouTuber seperti ITSub yang membahasnya..
K-Perisai Emas wkwkwk
Benar-benar kejadian yang tidak masuk akal...
Saya juga benar-benar bertanya-tanya kenapa ini tidak menjadi isu besar. Ini kejadian yang luar biasa besar, sungguh.
Setelah insiden SKT Metatron, sekarang mereka menambah satu lagi kejadian yang sangat memalukan di tingkat global...... Haa... kemampuan para developer dalam negeri sebenarnya tidak bisa diremehkan, jadi kenapa tidak ada seorang pun yang mencegahnya?
Halo, saya sudah membaca tulisannya dengan baik.
Aksi peretasan malware oleh KT adalah insiden yang sangat serius, sampai-sampai bisa dikatakan bukan sekadar tindakan melanggar hukum melainkan juga tindakan yang bertentangan dengan konstitusi, tetapi sangat aneh karena stasiun TV atau media arus utama (kecuali JTBC) semuanya diam. Saya memang sudah menulis beberapa postingan di komunitas internet seperti Clien untuk memberi tahu betapa seriusnya kasus ini, tetapi belum menjadi isu besar.
Sebagai seorang engineer sekaligus pengacara, saya terus menaruh perhatian pada kasus ini dan sedang memikirkan cara untuk menunjukkan kekuatan rakyat kepada KT.
Jika ada korban di sekitar Anda, saya akan berterima kasih jika Anda membagikan tautan di bawah ini (ini adalah situs perekrutan gugatan class action terkait peretasan malware KT).
https://kt.sar.kr/
Terima kasih.
https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12202643
Namun, sepertinya sebagian isinya agak banyak opini pribadi yang tidak berdasar.
https://www.fmkorea.com/7204841806
Tulisan ini mungkin terasa lebih mengena karena gaya bahasanya agak lebih tegas
Saya sangat menyarankan agar Anda juga membaca artikel lengkapnya.
Komentar pertama nih, huhu
Saya pikir ini adalah insiden terburuk tahun ini... Hal yang tidak masuk akal terjadi, tapi tidak ada kata-kata, dan situasi di mana itu juga nyaris tidak dibahas di berita juga sama tidak masuk akalnya.
Ini benar-benar insiden yang skalanya luar biasa di seluruh dunia.. Kementerian Sains dan TIK.. memang legendaris. Entah kementerian yang ada untuk siapa, ckck
Kalau normal, ini insiden yang begitu besar sampai perusahaan seharusnya bangkrut, tetapi media bahkan tidak banyak memberitakannya.
Bahkan Arasaka atau Militech pun rasanya tidak separah ini...
Ini adalah peristiwa yang akan tercatat dalam sejarah IT dunia: sebuah ISP melakukan penyadapan terhadap warganya sendiri.
Harus dinasionalisasi lagi..
Saya juga setuju.
Saya sungguh-sungguh sangat setuju.
Tidak menghukum atau tidak menjadikannya masalah itulah kekuasaan. Mengapa perusahaan telekomunikasi hanya membayar denda lalu begitu saja lolos. Bidang yang kolusi antara politik dan bisnisnya parah adalah telekomunikasi. Jangan sampai terombang-ambing oleh propaganda pemerintah tentang negara kuat di bidang IT.
Hukuman adalah masalah sekunder. Yang mendesak adalah agar semua orang yang menggunakan layanan KT mengetahui bahwa komunikasi mereka tidak aman, dapat digunakan untuk kejahatan, dan bahwa menggunakan layanan KT itu sendiri harus dipandang sebagai ancaman keamanan yang serius.
Benar-benar kejadian yang paling buruk.. apalagi ini dari ISP terkemuka;;
Masa beginian dibilang negara maju IT????