Data sekitar 50 juta penumpang dicuri dari perusahaan ride-hailing Uber sekitar setahun yang lalu. Namun, startup yang dilanda skandal itu bungkam mengenai kejadian tersebut dan baru memberi tahu publik pada hari Selasa. Ini tentang nama, alamat email, dan nomor telepon pengguna di seluruh dunia, jelas Uber.
Para penyerang juga mendapatkan akses ke data sekitar tujuh juta pengemudi Uber. Sejauh pengetahuan saat ini, tidak ada data kartu kredit atau informasi perjalanan yang dicuri, tegas perusahaan tersebut.
Alih-alih memberi tahu pihak berwenang atau mereka yang terkena dampak, Uber malah membayar para peretas sebesar $100.000 (sekitar 85.000 euro) untuk menghancurkan data yang dicuri, menurut laporan layanan keuangan Bloomberg dan New York Times. Kantor Kejaksaan Negara Bagian New York telah membuka penyelidikan atas serangan hacker tersebut.
Uber berasumsi informasi tersebut belum digunakan, katanya. Para peretas memperoleh data tersebut pada bulan Oktober 2016 melalui database yang tidak terlindungi dengan baik di layanan cloud. Kepala keamanan Uber Joe Sullivan dan pengemudi lainnya kehilangan pekerjaan, kata Uber. Sullivan sebelumnya adalah kepala keamanan di Facebook.
Penutupan ini semakin membayangi era bos lama Uber, Travis Kalanick, yang ditandai dengan banyaknya skandal seputar perusahaan ride-hailing yang agresif tersebut. Uber telah melanggar aturan yang berlaku di banyak negara selama ekspansi internasionalnya yang pesat. Baru-baru ini, gugatan dari perusahaan afiliasi Google, Waymo, menimbulkan kehebohan dengan menuduh Uber menggunakan teknologi mobil robot curian. Kalanick mengosongkan jabatan puncaknya pada musim panas di bawah tekanan investor. Skandal pencurian data kemungkinan besar akan menggagalkan ambisinya untuk kembali ke puncak suatu saat nanti.
Pada hari Selasa, bos baru Uber Dara Khosrowshahi mengatakan tentang serangan dunia maya dan keheningan yang terjadi selanjutnya: “Semua ini seharusnya tidak terjadi dan kami tidak akan membuat alasan untuk itu.” Dia sendiri baru mengetahui adanya pencurian data tersebut, tulis orang yang menjabat sejak awal September, Khosrowshahi. “Saya tidak bisa menghapus masa lalu, tapi saya berjanji atas nama seluruh karyawan Uber bahwa kami akan belajar dari kesalahan kami.” Uber mengubah cara mereka berbisnis.
Dalam hal skala dan nilai data yang dicuri, peretasan Uber tidak ada apa-apanya dibandingkan kasus lainnya. Misalnya, orang asing di agen pelaporan kredit Equifax memperoleh akses terhadap nomor Jaminan Sosial yang penting bagi lebih dari 40 persen populasi Amerika. Dan di perusahaan Internet Yahoo, data pada tiga miliar akun pengguna dicuri pada tahun 2013. Namun sungguh luar biasa bahwa sebuah perusahaan dengan sengaja menyembunyikan pencurian data sebesar ini dari pihak berwenang dan pengguna dan membuat kesepakatan dengan para penyerang.
Hal yang sangat berbahaya bagi Uber adalah para peretas juga bisa mendapatkan akses terhadap nama dan nomor SIM dari sekitar 600.000 pengemudi di AS. Surat izin mengemudi sering kali digunakan sebagai dokumen identifikasi di Amerika, yang dapat menjadikan data tersebut berharga bagi penipu. Uber sekarang akan membantu mereka yang terkena dampak untuk mewaspadai potensi penyalahgunaan data yang dicuri, Khosrowshahi mengumumkan. Pada saat yang sama, dia menjelaskan, Uber kemudian mendapat jaminan bahwa data yang dicuri telah dimusnahkan.
Sebagai tindakan lebih lanjut, Khowrowshahi mempekerjakan mantan kepala petugas hukum di Dinas Rahasia AS (NSA), Matt Olsen, sebagai penasihat. Dia harus membantu mendesain ulang keselamatan di Uber.