Sebuah ransomware kelompok bernama RansomHouse tampaknya bertanggung jawab atas serangan terhadap Sel C yang membahayakan data beberapa kliennya, menurut TechCentral.

Operator seluler tersebut mengatakan pada hari Rabu bahwa mereka terkena dampak “insiden keamanan siber” yang memengaruhi “bagian” lingkungan TI mereka – dan beberapa data pelanggan telah terekspos.

Sel C memberikan sedikit informasi tentang insiden tersebut, kecuali mengatakan bahwa temuan awal dari penyelidikan yang sedang berlangsung menunjukkan bahwa “data yang berkaitan dengan sejumlah individu mungkin telah diakses oleh pihak yang tidak berwenang”.

Tidak disebutkan berapa banyak pelanggan yang terkena dampak, tipe data apa yang terlibat, atau bahkan kapan insiden itu terjadi.

Namun, perusahaan riset keamanan siber dan telekomunikasi TFI, yang telah menyelidiki insiden tersebut menggunakan informasi publik yang tersedia – termasuk data di web gelap – menetapkan bahwa Cell C kemungkinan besar adalah korban serangan RansomHouse. Ditemukan bahwa sekitar 2TB data “dicuri” oleh penyerang.

Menurut SentinelOne, pakar keamanan informasi, RansomHouse muncul pada Maret 2022 dan dikategorikan sebagai “ancaman pemerasan multi-cabang”.

“Para penyerang mengambil semua data yang menarik dan mengancam untuk memposting semuanya secara publik,” menurut SentinelOne, yang menambahkan bahwa kelompok tersebut “terlihat hanya menerima pembayaran dalam bitcoin”.

Serangan phishing

Menurut penelitian TFI – yang dibagikan secara eksklusif kepada TechCentral – insiden di Sel C tampaknya terjadi setelah beberapa serangan phishing pada tahun 2023 yang berpuncak pada permintaan ransomware pada bulan April 2024.

“Tampaknya uang tebusan diabaikan atau keputusan dibuat oleh Sel C untuk tidak berhubungan dengan pelaku kejahatan, yang menyebabkan data yang dieksfiltrasi dirilis ke publik pada 28 Desember 2024,” katanya.

Temuannya menyarankan hal berikut:

  • Vektor awal serangan melibatkan email phishing canggih sepanjang tahun 2023 yang memungkinkan pihak yang tidak berwenang memperoleh kredensial karyawan Sel C.
  • Bukti selanjutnya dari log tersebut membuktikan bahwa kampanye phishing secara langsung memfasilitasi infiltrasi lebih lanjut.
  • Pada 11 April 2024, penyerang mengeluarkan permintaan tebusan setelah mengeksfiltrasi data sensitif.
  • Sel C memilih untuk tidak memenuhi persyaratan tebusan atau mengabaikan permintaan tersebut.
  • Para penyerang merespons pada 28 Desember 2024 dengan menerbitkan informasi curian di web gelap.
  • Data yang terekspos berisi kredensial untuk berbagai sistem, termasuk layanan internal dan portal eksternal, yang muncul dari log di web gelap untuk menyertakan operasi pelanggan fiber-to-the-home (FTTH) Cell C.

Analisis yang dilakukan TFI terhadap informasi yang disusupi yang diposting ke web gelap menunjukkan bahwa akses ke sistem Sel C mungkin memungkinkan pelaku untuk memanipulasi sistem penting yang terkait dengan pemesanan dan penyediaan FTTH kepada pelanggan pengguna akhir.

Baca: Geng ransomware yang kejam membuat perusahaan kecil kehabisan tenaga

“Dampaknya terhadap pelanggan FTTH menjadi perhatian karena penyerang dengan akses tidak sah ke portal seperti MetroFibre, Openserve dan Vumatel (semua operator jaringan fiber) berpotensi memperoleh informasi pribadi, memanipulasi pesanan layanan, dan membahayakan catatan penagihan,” menurut temuan TFI. TechCentral telah meminta komentar mereka dari ketiga penyedia fiber.

Sel C, dalam balasan email atas pertanyaan dari TechCentral, membantah beberapa temuan TFI, namun menekankan bahwa penyelidikannya sedang berlangsung.

“Kami dapat mengonfirmasi bahwa pelaku ancaman yang terlibat dalam insiden ini telah mengidentifikasi diri mereka sebagai RansomHouse,” kata perusahaan tersebut. “Namun, kami tidak memiliki informasi terverifikasi tambahan mengenai identitas mereka saat ini. Pakar forensik kami terus melanjutkan pekerjaan mereka untuk mengumpulkan rincian lebih lanjut sebagai bagian dari penyelidikan.”

Namun, Cell C menyatakan bahwa pihaknya “tidak memiliki bukti” untuk mendukung pernyataan bahwa sistemnya pertama kali disusupi pada tahun 2023 melalui email phishing atau bahwa penyerang menggunakan informasi yang diperoleh melalui serangan phishing untuk mengakses sistem perusahaannya.

Baca: Berapa banyak perusahaan Afrika Selatan yang membayar geng ransomware

Ia juga mengatakan tidak ada bukti yang mendukung klaim bahwa serangan ransomware terjadi pada April 2024 karena dugaan serangan phishing pada tahun sebelumnya.

Dikatakan bahwa mereka tidak menemukan bukti adanya permintaan uang tebusan pada atau sekitar April 2024. – © 2025 Berita Pusat Media

Dapatkan berita terkini dari TechCentral di WhatsApp. Daftar di sini.

Jangan lewatkan:

Sel C mengaku terkena ‘insiden keamanan siber’

Sumber

Alexander Rossi
Alexander Rossi is the Creator and Editor for Gadget & Teknologi with a degree in Information Technology from the University of California, Berkeley. With over 11 years of experience in technology journalism, Alexander has covered cutting-edge innovations, product reviews, and digital trends globally. He has contributed to top tech outlets, providing expert analysis on gadgets and tech developments. Currently at Agen BRILink dan BRI, Alexander leads content creation and editorial strategy, delivering comprehensive and engaging technology insights.