Peretas telah mencuri lebih dari 630 gigabyte data rahasia dari Tata Electronics, salah satu pemasok utama Apple di India, lalu membocorkan dokumen-dokumen tersebut. Data yang bocor mencakup detail komponen, informasi pemasok, dan foto iPhone 18 Pro yang rencananya akan diluncurkan pada bulan September.
Tata Electronics adalah perusahaan manufaktur elektronik global besar yang melayani perusahaan seperti Apple dan Tesla.
Laporan menyebutkan kelompok ransomware World Leaks berada di balik publikasi file data curian ini. Pembobolan ini memberikan gambaran langka tentang sesuatu yang telah dijaga ketat oleh Apple selama bertahun-tahun, yaitu bagaimana rantai pasokan globalnya benar-benar bekerja.
Apple mengatakan pihaknya khawatir tentang kebocoran ini dan sedang menyelidikinya.
Berikut yang kita ketahui tentang kebocoran ini dan mengapa hal itu penting:
Apa yang kita ketahui tentang kebocoran ini?
World Leaks mengaku bertanggung jawab atas pembobolan ini di situs bocoran dark web mereka pada 12 Juni, memposting lebih dari 200.000 file dengan total lebih dari 630 gigabyte, menurut kantor berita Reuters. Tata Electronics mengkonfirmasi insiden keamanan siber ini secara publik.
File-file tersebut mencakup informasi detail tentang iPhone 18 Pro, mulai dari chip di papan sirkuit utama hingga bagian baterai dan modul kamera, serta pemasok mana yang menyediakan komponen apa. Ada juga informasi tentang pemasok mana yang bersaing untuk kontrak penyediaan komponen tertentu – detail yang bisa mengungkap di mana Apple rentan dan di mana raksasa teknologi ini memiliki kendali untuk memilih di antara banyak vendor.
Paolo Pescatore, pendiri dan analis di firma riset dan advisory teknologi PP Foresight, mengatakan kebocoran ini telah mengekspos lebih dari sekadar gambar spesifik iPhone 18 Pro.
“Masalah yang lebih besar adalah tereksposnya informasi sensitif tentang pemasok dan komponen yang tidak akan pernah dirilis Apple ke publik secara sukarela,” katanya kepada Al Jazeera. “Ini berpotensi memberi pesaing, pemasok, pemalsu, dan aktor jahat pandangan langka tentang bagaimana rantai pasokan Apple terstruktur dan di mana pihaknya mungkin rentan.”
Bagaimana kebocoran ini terjadi?
Tata Electronics mengatakan pihaknya telah membatasi akses internal dan dilaporkan sedang melakukan investigasi forensik atas kebocoran ini.
Namun Pescatore mengatakan, “Pembobolan semacam ini biasanya bukan operasi ‘smash-and-grab‘.” Untuk mengakses data sebesar dan sebanyak ini, kata dia, penyerang “biasanya membutuhkan pijakan di dalam organisasi, kredensial yang disusupi, kontrol akses yang lemah, atau kemampuan untuk bergerak di dalam sistem internal tanpa terdeteksi.”
Akses ini tidak perlu berada di dalam Apple sendiri, tapi – seperti yang tampaknya terjadi dalam kasus ini – di dalam pemasok. “Ini menegaskan bahwa keamanan siber sekarang hanya sekuat titik terlemah dalam rantai pasokan,” katanya.
Apa itu World Leaks?
Ini adalah kelompok ransomware yang mengikuti model yang dikenal sebagai “hack-and-leak”: Korban diminta membayar tebusan atau berisiko data hasil peretasan dalam jumlah besar dibocorkan.
World Leaks dikenal karena menargetkan perusahaan besar. Juli tahun lalu, mereka mencuri 1,3 terabyte data dari Dell, meskipun perusahaan itu meremehkan kejadian tersebut dengan mengatakan itu bukan data sensitif. Dan pada bulan Januari, mereka mengaku telah mencuri 1,4 terabyte data Nike.
Siapa yang terkena dampak?
Data yang dicuri dari Tata Electronics sebagian besar adalah informasi perusahaan. Belum ada indikasi bahwa detail pembayaran konsumen atau data dari pengguna Apple mana pun ikut dicuri.
Apple mengumumkan pada bulan Juni bahwa pihaknya akan merilis serangkaian pembaruan perangkat lunak lebih awal kepada konsumen. perusahaan mengatakan pembaruan perangkat lunak ini terkait dengan percepatan perkembangan keamanan siber kecerdasan buatan. Tidak jelas apakah pembaruan ini ada hubungannya dengan pelanggaran data terbaru.
Karerna, produsen berskala rumahan bermaksud meningkatkan sertifikat Indonesia menggunakan rantai birokasi. Mendorong subpaduan perluasan amittra hingga depan restu hasil test diinginkan