REPUBLIKA.CO.ID, LONDON – Laporan Bloomberg pada Rabu (23/3/2022) mengungkapkan seorang remaja diduga sebagai dalang di balik kelompok peretas Lapsus$. Dalam beberapa waktu terakhir, Lapsus$ dikenal sebagai sosok yang bertanggung jawab atas peretasan data Samsung, Nvidi, Microsoft, dan Okta.
Empat peneliti yang menyelidiki Lapsus$ mencurigai seorang remaja yang tinggal di Inggris dan menggunakan nama samaran daring "White" dan "Breachbase" yang menjalankan aktivitas kelompok. Namun, remaja yang tidak disebutkan oleh Bloomberg karena usianya, belum dituduh melakukan kejahatan oleh penegak hukum.
Terlebih, para peneliti belum yakin menghubungkan remaja tersebut ke setiap kasus peretasan yang diklaim Lapsus$.
Bloomberg mengatakan ibu anak laki-laki itu berbicara dengan salah satu reporternya selama sekitar sepuluh menit melalui sistem interkom bel pintu di rumah yang terletak sekitar lima mil dari University of Oxford. Dia mengaku tidak mengetahui tuduhan terhadap putranya dan menolak untuk mendiskusikannya atau membuatnya bersedia untuk wawancara.
Menurut Bloomberg, remaja lain yang diyakini masuk dalam kelompok Lapsus$ juga termasuk yang tinggal di Brasil. “Keterampilan tingkat tinggi remaja itu pada awalnya membuat para peneliti percaya bahwa mereka mengamatinya dengan otomatis,” kata satu orang yang terlibat dalam penelitian, dilansir CNet, Kamis (24/3/2022).
Penggunaan media sosial Lapsus$ membuatnya tidak biasa di arena peretasan. Pada Senin lalu, kelompok tersebut diduga memposting tangkapan layar daring ke saluran Telegramnya terkait data internal Okta dan obrolan internalnya di aplikasi perpesanan Slack. Akibatnya, lebih dari 15 ribu perusahaan sebagai klien mengatakan sekitar 2,5 persen pelanggannya mungkin terpengaruh.
Sementara korban lain, Microsoft belum lama ini mengatakan pihaknya menghentikan peretasan data setelah operasi itu terungkap secara terbuka di media sosial. Microsoft mengklaim para peretas memperoleh akses terbatas ke satu akun dan mencatat Lapsus$ tampaknya tidak peduli dengan menyembunyikan aktivitasnya.
“Tim kami sudah menyelidiki akun yang disusupi berdasarkan intelijen ancaman ketika peretas secara terbuka mengungkapkan penyusupan mereka. Pengungkapan publik ini meningkatkan tindakan kami untuk campur tangan dan mengganggu mereka di tengah operasi dan membatasi dampak yang lebih luas,” kata Microsoft.