Bisnis.com, JAKARTA – Badan Investigasi Amerika Serikat (Federal Bureau of Investigation/FBI) mengungkapkan kasus pencurian data di perusahaan raksasa teknologi dengan modus peretas menyamar sebagai aparat penegak hukum dan meminta data secara cepat karena kondisi darurat.
“Penjahat siber kemungkinan mendapatkan akses ke alamat email pemerintah AS dan asing yang dibobol dan menggunakannya untuk melakukan permintaan data darurat palsu ke perusahaan yang berbasis di AS, sehingga informasi pribadi pelanggan dapat digunakan lebih lanjut untuk tujuan kriminal,” demikian bunyi peringatan FBI yang dikutip dari Techcrunch pada Sabtu (9/11/2024).
FBI menjelaskan umumnya, polisi dan penegak hukum di AS membutuhkan dasar hukum untuk mengakses data pribadi yang disimpan oleh perusahaan pada masing-masing server mereka.
Untuk mengakses konten pribadi seseorang, seperti file, email, atau pesan, polisi perlu memberikan cukup bukti adanya kemungkinan kejahatan sebelum pengadilan AS mengeluarkan surat perintah pencarian (search warrant) yang memungkinkan polisi meminta informasi tersebut dari perusahaan.
Namun, polisi juga bisa mengeluarkan panggilan pengadilan (subpoena) tanpa perlu ke pengadilan. Panggilan ini hanya untuk meminta informasi dasar akun pengguna, seperti nama pengguna, login akun, alamat email, nomor telepon, dan terkadang lokasi perkiraan.
Selain itu, ada juga permintaan darurat, di mana penegak hukum dapat secara mendesak meminta informasi seseorang dari perusahaan dalam situasi yang memerlukan penanganan segera, tanpa perlu mengajukan perintah pengadilan.
Permintaan darurat inilah yang menurut otoritas federal kini disalahgunakan oleh penjahat siber.
FBI menyatakan dalam pemberitahuannya bahwa pihaknya menemukan beberapa postingan publik yang dibuat oleh penjahat siber selama tahun 2023 dan 2024, mengklaim memiliki akses ke alamat email yang digunakan oleh penegak hukum AS dan beberapa pemerintah asing.
Akses ini kemudian digunakan untuk mengirim panggilan pengadilan palsu dan permintaan hukum lainnya kepada perusahaan AS untuk mendapatkan data pribadi pengguna yang tersimpan di sistem mereka.
Pemberitahuan juga menjelaskan bahwa para penjahat siber berhasil menyamar sebagai penegak hukum dengan menggunakan akun polisi yang telah diretas untuk mengirim email ke perusahaan, meminta data pengguna.
Dalam beberapa kasus, permintaan tersebut mencantumkan ancaman palsu, seperti klaim tentang perdagangan manusia, dan dalam satu kasus, disebutkan bahwa seseorang akan “sangat menderita atau meninggal” jika perusahaan tidak memberikan informasi yang diminta.
FBI mengatakan akses ini digunakan untuk mengirim panggilan pengadilan palsu dan permintaan hukum lainnya kepada perusahaan AS untuk mendapatkan data pengguna pribadi yang tersimpan dalam sistem mereka.