Anda di halaman 1dari 4

Tugas Teknologi Informasi Akuntansi

1. Clara Angelica Aprilia Putri 023001801040


2. Prisilia Audila Puspitasari 023001801070
3. Alifia Novanda Susan 023001801043
4. Fira Fadhilah 023001801036
5. Malvin Gunawan 023001801049
6. Naufal Febri Nugroho 023001801012
7. Denisa Inggrilanny 023001904072

Kronologi Puluhan Juta Data Pengguna Uber


Dicuri
Liputan6.com, San Francisco - Uber kembali diterpa kabar buruk. Hacker baru saja mencuri
data pribadi 57 juta pengguna dan mitra pengemudi selama satu tahun terakhir. Data yang
dibobol meliputi nama, alamat email, nomor telepon sekitar 50 juta pengguna, dan 7 juta mitra
pengemudi.
Selain itu, 600 ribu pelat nomor kendaraan mitra pengemudi turut dicuri. Untung saja tak ada
nomor jaminan sosial dan informasi detail soal pengemudi yang bocor.
Miris, bukannya malah menyelesaikan, Chief Security Officer (CSO) Uber Joe Sullivan justru
berusaha menutupi kasus peretasan ini dengan membayar uang tutup mulut senilai US$ 100 ribu
(setara dengan Rp 1,35 miliar) kepada hacker.
Menurut informasi yang dilansir Bloomberg, Rabu (22/11/2017), kronologi peretasan data
pengguna dan mitra pengemudi Uber berlangsung "mulus". Awalnya, hacker berhasil mengakses
situs coding GitHub privat yang digunakan software engineer Uber.
Setelah itu, mereka menggunakan login credential yang mereka dapatkan dari sana untuk
mengakses data yang disimpan di akun Amazon Web Service. Akun tersebut bertugas untuk
mengurus tugas komputasi data perusahaan.
Dari situ, para hacker akhirnya bisa mengakses data informasi pengguna dan mitra pengemudi.
Barulah di sini mereka mengirim email ke perusahaan untuk meminta uang tutup mulut agar data
yang dicuri tidak dikorbankan untuk hal-hal yang membahayakan penggunanya.
Selama masa transisi pemerintah izinkan Grab Car dan Uber beroperasi. Sementara itu, sejumlah
negara pernah tolak taksi berbasis online.
Dalam pernyataannya, Uber menyebut kasus ini tidak ada sama sekali tanda-tanda kecurangan
dari oknum karyawan maupun pihak dalam Uber.
"Kami tidak melihat ada bukti kecurangan atau penyelewengan kewenangan terkait masalah ini.
Kami terus memantau akun-akun pengguna yang terdampak serta telah menandai untuk
perlindungan terhadap kecurangan," kata Uber dalam pernyataannya.
CEO baru Uber, Dara Khosrowshasi, pun tidak senang atas penyelesaian kasus tersebut. "Tak
satu pun dari masalah ini seharusnya terjadi. Saya tidak akan memaafkan hal ini. Kami akan
mengubah cara berbisnis perusahaan," kata Khosrowshasi kepada Bloomberg melalui email.
Sekadar diketahui, kasus pembobolan data pengguna dan mitra pengemudi Uber sebenarnya
terjadi tahun lalu, sebelum Khosrowshasi mengambil alih posisi CEO. Ia menjadi CEO Uber
menggantikan Travis Kalanick September lalu.
Kendati begitu, US Justice Departemen alias Kementerian Hukum Amerika Serikat (AS) telah
memeriksa dugaan kasus kriminal, termasuk penggunaan software ilegal, pencurian hak
kekayaan intelektual, serta penyuapan.
Kasus peretasan sendiri baru ditemukan bulan lalu dari hasil penyelidikan tim keamanan Uber
yang dilakukan firma hukum independen.
Akibat pembobolan data ini, Uber telah memecat Chief Security Officer, Joe Sullivan. Sullivan
dikenal sebagai salah satu pejabat eksekutif Uber yang tersisa dari era Travis Kalanick.
Tidak hanya Sullivan, Khosrowshashi juga memecat pengacara senior Uber Craig Clark.
Selain mengambil langkah tegas, Uber juga berupaya mencegah peretasan data pengguna dan
mitra pengemudi terjadi kembali.
"Saya tidak bisa menghapus apa yang terjadi di masa lalu. Kendati begitu, saya berkomitmen,
kami akan belajar dari kesalahan ini," ucap Khosrowshashi.
Saat ini, Uber juga merekrut Matt Olsen yang dulunya adalah pejabat National Security Agency
(NSA) sekaligus konsultan National Counterterrorism Center.
Uber juga akan memberi pengumuman ke mitra pengemudi yang nomor pelat kendaraannya
telah diunduh. Perusahaan juga akan memberikan bantuan pengawasan dan perlindungan
pencurian identitas.

Cara Menanggulaninya:
1. Perusahaan uber harus meningkatkan dan memperketat sistem keamanan. Layanan cloud
computing yang digunakan uber untuk menyimpan data penggunanya dan layanan
repositori source code online yang digunakan para programer uber harus selalu diawasi
dan ditingkatkan sistem keamanannya agar para pembobol tidak bisa membobol dan
menyalahgunakan data pengguna maupun pengemudi uber.
2. Perusahaan uber juga harus menghimbau dan menyarankan pengguna dan driver Uber
mengganti password aplikasi yang digunakan. Lalu, waspada terhadap email masuk yang
mencurigakan. Dan, hati-hati terhadap panggilan telepon masuk, terutama jika orang itu
meminta informasi keamanan.
3. Perusahaan uber harus menerapkan two factor authentication bagi akun mitra dan
konsumennya, cara kerjanya adalah menyiapkan opsi email dan nomor telepon yang
berbeda sebagai sarana backup akun, dan ketika bertansaksi uber menyediakan
password,fingerprint, atau face id sebagai pengenal pemilik akun
4. Uber seharusnya terbuka terhadap hal ini dan menyelesaikan masalahnya sendiri bukan
dengan cara cepat yaitu membayar hacker untuk tutup mulut , pasti hacker juga sudah
mengambil data dari perusahaan uber tersebut maka dari itu uber harus menindak agar
hacker tidak dapat meretas data data nya lagi di lain kesempatan. dan dalam keterbukaan
perusahaan, jika teknologi mengalami masalah seperti pembobolan justru lebih baik
terbuka daripada mencoba menutupinya. Persoalan peretasan tentu bukan hanya soal citra
buruk perusahaan tapi nasib keamanan data para pengguna.
5. Seharusnya perusahaan mempunyai beberapa keamaan khusus, dan mempunyai divisi
khusus dalam penanggulangan peretasan ini yang memperkerjakan orang orang yang
mahir dalam penanganan cybercrime