Bisnis.com, JAKARTA – Tim investigasi gabungan kasus peretasan SK Telecom (SKT) mengungkap bahwa sistem SKT telah terinfeksi malware selama 3 tahun. Sebanyak 26,95 juta data pelanggan terancam mengalami kebocoran.
Data pengguna yang bocor itu mencakup kunci otentikasi USIM, data pengguna jaringan, IMSI, hingga SMS atau kontak yang tersimpan dalam kartu SIM.
Asal tahu saja, SK Telecom adalah operator jaringan seluler terbesar di Korea Selatan. Perusahaan telekomunikasi ini bahkan menguasai sekitar setengah dari pasar nasional.
Adapun, indikasi peretasan pertama kali terendus pada 19 April 2025, di mana SKT mendapati adanya malware di jaringannya dan telah melakukan isolasi perangkat yang dicurigai telah diretas.
Sementara pada 8 Mei 2025, tim investigasi pemerintah yang menyelidiki insiden peretasan tersebut menyatakan bahwa infeksi malware di perangkan SKT telah membahayakan 25 jenis data perusahaan.
Kemudian, tim investigasi gabungan pemerintah-swasta yang memeriksa 30.000 server Linux milik SK Telecom merilis laporan bahwa infeksi web shell pertama kali terjadi pada tanggal 15 Juni 2022.
Investigasi tersebut mengklaim bahwa 15 dari 23 server yang terinfeksi berisi informasi pribadi pelanggan, termasuk 291.831 nomor IMEI, meskipun SK Telecom secara eksplisit membantahnya dalam siaran pers terbarunya.
Tim investigasi juga mencatat bahwa SK Telecom telah mengetahui adanya aktivitas malware pada server di tanggal 3 Desember 2024. Oleh karena itu, eksfiltrasi data yang mungkin terjadi sejak Juni 2022 hingga saat itu tidak akan terdeteksi.
Menanggapi hal itu, SK Telecom terus mendukung pelanggannya dengan penggantian kartu SIM dan langkah-langkah keamanan yang lebih tinggi yang diaktifkan secara otomatis untuk melindungi akun mereka, melaporkan bahwa setiap upaya jahat yang diluncurkan terhadap mereka diblokir secara efektif.
“Kami secara teknis memastikan bahwa USIM ilegal dan perubahan perangkat sepenuhnya diblokir. Namun, jika ada kerusakan yang terjadi meskipun kami telah melakukan upaya-upaya tersebut, kami akan bertanggung jawab 100%,” demikian pernyataan SK Telecom, dikutip Kamis (22/5/2025).
Lebih lanjut, dalam rangka menyelesaikan kasus tersebut, SKT mengumumkan bakal berhenti menerima pelanggan baru selama proses sterilisasi berlangsung. Di samping itu, juga SKT mengaku telah menginformasikan kepada 27 juta penggunanya mengenai potensi kebocoran data mereka.
