Peretasan SKT, tingkat kebocoran data pribadi sebanyak 26,95 juta orang jauh lebih serius dari yang diumumkan

Kejadian peretasan SK텔레콤 (SKT) terbukti jauh lebih serius daripada pengumuman awal, dan diperkirakan akan menimbulkan gelombang kejut. Tim investigasi gabungan pemerintah dan swasta mengumumkan hasil penyelidikan kedua pada tanggal 19, menyatakan bahwa jumlah server yang terinfeksi meningkat pesat dari 5 menjadi 23, dan lebih dari 26,95 juta data pribadi besar-besaran telah bocor. Selain itu, kemungkinan kebocoran tambahan dari sekitar 290.000 nomor identifikasi perangkat (IMEI) juga terkonfirmasi, menambah tingkat keparahan situasi. Tim investigasi mengonfirmasi bahwa total 23 server terinfeksi malware, meningkat lebih dari empat kali lipat dari 5 server yang dilaporkan pada pengumuman pertama. Ukuran data yang bocor juga mengejutkan, dengan 26.957.749 data yang terungkap berdasarkan nomor identifikasi pelanggan (IMSI). Jumlah ini jauh melebihi total pelanggan SKT, termasuk data SIM yang terpasang di smartwatch dan perangkat IoT. Khususnya, kemungkinan bocornya data IMEI yang sebelumnya diumumkan tidak akan bocor juga terungkap baru-baru ini. Dari dua server yang terinfeksi, ditemukan 291.831 IMEI beserta data pribadi sensitif lainnya seperti nama, tanggal lahir, nomor telepon, dan email. Melihat kondisi investasi keamanan SKT, muncul pertanyaan apakah kejadian ini sudah diperkirakan sebelumnya. Investasi SKT dalam perlindungan data pada tahun 2024 hanya sebesar 60 miliar won, yang hanya sepersepuluh dari 600 miliar won yang diinvestasikan dalam proyek AI pada tahun yang sama. Angka ini bahkan kurang dari setengah dari investasi kompetitor KT, yang sebesar 121,8 miliar won. Investasi perlindungan data per pelanggan juga menunjukkan perbedaan mencolok, dengan SKT sebesar 2.400 won, KT 6.700 won, dan LG Uplus 4.000 won. Pada tahun 2023, SKT mengurangi investasi perlindungan data sebesar 4,4% dibandingkan tahun 2022, sementara KT dan LG Uplus meningkat masing-masing sebesar 19,2% dan 116,4%. Masalah struktural dalam sistem keamanan SKT juga terungkap melalui kejadian ini. Meskipun ada Chief Information Security Officer (CISO), wewenang nyata atas keamanan jaringan berada di bawah tim Infrastruktur Keamanan di bawah Divisi Operasi Jaringan, sementara CISO hanya berperan dalam kebijakan. Selain itu, SKT diketahui tidak mengadakan satu pun pertemuan keamanan informasi utama tahun ini. Trend Micro, perusahaan keamanan global, memperingatkan kemungkinan serangan BPF door terhadap perusahaan telekomunikasi Korea pada Juli dan Desember 2024, tetapi SKT tidak menyadarinya. Tim investigasi mengungkapkan bahwa mereka menemukan total 25 jenis malware selama penyelidikan. Diperkirakan malware pertama kali diinstal pada 15 Juni 2022. Mengingat serangan hacking yang berlangsung selama tiga tahun dan skala kerusakan yang besar, ada pula yang menyatakan bahwa ini harus ditangani dari tingkat keamanan nasional, bukan hanya perusahaan. Chairman SK Group, Choi Tae-won, mengakui setelah kejadian bahwa "saya selama ini menganggap keamanan sebagai domain bidang komunikasi dan informasi saja, dan hanya mengandalkan tim khusus." SKT masih menunjukkan sikap pasif dengan menyatakan bahwa mereka akan menyusun rencana peningkatan investasi keamanan setelah hasil investigasi gabungan pemerintah dan swasta keluar. Kejadian ini dipandang sebagai contoh nyata dari batas filosofi manajemen SKT sebagai perusahaan telekomunikasi nomor satu di dalam negeri, yang hanya memandang keamanan sebagai biaya.

===============================

Selama tiga tahun, informasi telah bocor karena keamanan yang sangat lemah..

Banyak panggilan phishing dan kebocoran data pribadi ternyata berasal dari operator telekomunikasi.

Layanan perlindungan SIM card dikatakan tidak ada artinya. Mereka bilang harus mengganti ponsel juga..

Saya merasa frustrasi.