, Jakarta - Seorang hacker dari Ipswich di Inggris, Adrian Kwiatkowski, si pencuri dua lagu yang belum dirilis oleh Ed Sheeran, telah dijatuhi hukuman 18 bulan penjara.
Kwiatkowski menjual lagu-lagu Ed Sheeran, bersama dengan 12 lagu lainnya milik rapper Amerika (Lil Uzi Vert), untuk kripto senilai £ 131.000 (sekitar Rp 2,3 miliar) di dark web.
Baca Juga
Jaksa Inggris mengatakan Kwiatkowski mendapatkan lagu yang belum dirilis dengan cara meretas akun berbasis cloud mereka. Demikian sebagaimana dikutip dari Engadget, Selasa (25/10/2022).
Advertisement
Namun, tidak dijelaskan nama layanan cloud-nya, tetapi sang hacker terbukti mencuri lagu dari lebih banyak artis. Pihak berwenang menemukan 1.263 lagu yang belum dirilis disimpan oleh pelaku.
Pihak berwenang Amerika Serikat melakukan penyelidikan pada 2019 setelah beberapa musikus melaporkan ke kantor Kejaksaan Distrik New York bahwa seseorang yang menggunakan nama Spirdark telah meretas akun dan menjual konten mereka secara online.
Penyelidik akhirnya menautkan Adrian Kwiatkowski ke alamat e-mail yang digunakan Spirdark dengan akun cryptocurrency yang terlibat dalam kasus tersebut.
Selanjutnya, alamatnya di Inggris ditautkan ke alamat IP yang ditemukan terkait dengan salah satu perangkat yang diretas.
Saat ditangkap, polisi London menemukan tujuh perangkat yang berisi 1.263 lagu yang belum dirilis, milik 89 artis berbeda.
Pihak berwenang menemukan lebih banyak file di hard drive-nya, termasuk dokumen di mana dia merinci metode yang dia gunakan untuk meretas akun para korban.
Sebuah kelompok hacker asal Rusia Bernama ‘Killnet’ mengaku bertanggungjawab atas serangan siber yang melumpuhkan situs web belasan bandara di AS pekan lalu. Tapi sejauh mana peretasan ini direstui pemerintah Vladimir Putin?
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Gawat, Nyaris 900 Server Diretas Hacker dalam 1,5 Bulan Terakhir
![Ilustrasi Hacker](https://cdn1-production-images-kly.akamaized.net/Azit8qX7n5_gdNpp9KQ0UueNHXc=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3926892/original/067786700_1644288929-white-notebook-black-data-firewall.jpg)
Di sisi lain, hampir 900 server kena retas dengan menggunakan kerentanan kritis Zimbra Collaboration Suite (ZCS), yang pada saat itu adalah zero-day tanpa patch (tambalan celah keamanan) selama hampir 1,5 bulan.
Zimbra adalah perangkat lunak open source yang digunakan untuk e-mail dan groupware. Sementara zero day merupakan serangan siber yang dilakukan kelompok hacker dengan cara memanfaatkan celah atau lubang keamanan pada sebuah website.
Kerentanan yang dilacak sebagai CVE-2022-41352 tersebut, yaitu kelemahan eksekusi kode jarak jauh yang memungkinkan penyerang mengirim email dengan lampiran arsip berbahaya yang menanam web shell di server ZCS, pada saat yang sama, bisa melewati pemeriksaan antivirus.
Menurut perusahaan keamanan siber Kaspersky, berbagai kelompok APT (advanced persistent threat/ ancaman persisten lanjutan) secara aktif mengeksploitasi kelemahan tersebut segera setelah dilaporkan di forum Zimbra.
Kaspersky mengatakan kepada Bleeping Computer, dikutip Senin (17/10/2022), bahwa mereka mendeteksi setidaknya 876 server yang disusupi oleh hacker canggih yang memanfaatkan kerentanan sebelum dipublikasikan secara luas dan menerima pengenal CVE.
Pekan lalu, laporan Rapid7 memperingatkan tentang eksploitasi aktif CVE-2022-41352 dan mendesak admin untuk menerapkan solusi yang tersedia karena pembaruan keamanan tidak ada saat itu.
Pada hari yang sama, bukti konsep (proof of concept/PoC) ditambahkan ke kerangka Metasploit, memungkinkan peretas 'kelas teri' untuk meluncurkan serangan efektif terhadap server yang rentan.
Zimbra telah merilis perbaikan keamanan dengan ZCS versi 9.0.0 P27, mengganti komponen rentan (cpio) dengan Pax dan menghapus bagian lemah yang memungkinkan eksploitasi.
Advertisement
Dimanfaatkan Kelompok Hacker Canggih
![Hacker](https://cdn0-production-images-kly.akamaized.net/t19hZL-4HIsjlPpegolWTBbrv0g=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1764979/original/069457400_1510208095-hacker-1944688_960_720__Pixabay.jpg)
Dalam percakapan pribadi dengan perusahaan keamanan siber Kaspersky, Bleeping Computer diberitahu bahwa APT tak dikenal yang memanfaatkan kelemahan kritis kemungkinan telah menyatukan eksploitasi berdasarkan informasi yang diposting ke forum Zimbra.
Serangan pertama dimulai pada September 2022, menargetkan server Zimbra yang rentan di India dan beberapa di Turki. Gelombang serangan awal ini kemungkinan merupakan pengujian terhadap target untuk mengevaluasi keefektifan serangan.
Namun, Kaspersky menilai bahwa pelaku serangan telah menyusupi 44 server selama gelombang awal ini.
Segera setelah kerentanan mencuat, sang hacker beralih dan mulai melakukan penargetan massal, berharap untuk menyusupi sebanyak mungkin server di seluruh dunia sebelum admin menambal sistem dan menutup pintu bagi penyusup.
Gelombang kedua ini memiliki dampak yang lebih besar, menginfeksi 832 server dengan webshell berbahaya, meskipun serangan ini lebih acak daripada serangan sebelumnya.
Admin ZCS yang belum menerapkan pembaruan keamanan Zimbra yang tersedia harus segera melakukannya, karena aktivitas eksploitasi sedang berlangsung dan kemungkinan tidak akan berhenti dalam beberapa waktu ke depan.
Infografis Buntut Aksi Hacker Bjorka & Prioritas RUU Perlindungan Data Pribadi. (/Trieyasni)
![Infografis Buntut Aksi Hacker Bjorka & Prioritas RUU Perlindungan Data Pribadi. (/Trieyasni)](https://cdn0-production-images-kly.akamaized.net/xvX57FAAP9N3uRQIakjj0E3Qhf4=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4158093/original/095880900_1663156756-Infografis_SQ_Buntut_Aksi_Hacker_Bjorka___Prioritas_RUU_Perlindungan_Data_Pribadi.jpg)
Terkini Lainnya
HEADLINE: Pemerintah Wajibkan Pencadangan Data Nasional Usai Diserang Hacker, Langkah Terlambat?
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2
Gawat, Nyaris 900 Server Diretas Hacker dalam 1,5 Bulan Terakhir
Dimanfaatkan Kelompok Hacker Canggih
Infografis Buntut Aksi Hacker Bjorka & Prioritas RUU Perlindungan Data Pribadi. (Liputan6.com/Trieyasni)
Ed Sheeran
Hacker
Peretas
Lagu
Lagu Ed Sheeran
Curi Lagu Ed Sheeran
Dark Web
Berita Terkini
Adrian Kwiatkowski
Rekomendasi
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2
Top 3 Tekno: Aksi Red Hat Hacker hingga Email Microsoft ke Pengguna Soal Serangan Siber
Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini
Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums
Mengenal Aksi Red Hat Hacker: Ungkap Motivasi Peretas Topi Merah
PDN Diserang Hacker, Anak Buah Bahlil Pastikan Layanan Izin Tetap Aman
7 Hacker Cantik yang Bikin Gempar Dunia: Jago Jebol Firewall Negara hingga Mantan Model Playboy
Kaspersky: Aktivitas Kejahatan Siber di Telegram Melonjak 53 Persen pada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Ini Strategi Kominfo dan ASIOTI untuk Dorong Inovasi IoT di Indonesia
Model 'Bayar atau Izinkan Iklan' Facebook dan IG Dinilai Langgar Aturan Uni Eropa
3 Perangkat Pintar Samsung Ini Bisa Menjaga Udara Rumah Tetap Bersih meski Ada Anabul
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums
Sambut Peluncuran Zenless Zone Zero, HoYoverse Rilis Lagu Bareng DJ Tiesto
12 HP Samsung Galaxy bakal Dapat Update Android 15 untuk Terakhir Kalinya
SnackVideo Gaet Kreator Konten Daerah untuk Menginspirasi Orang Indonesia
Assassin's Creed Mirage di iPhone 15 Pro Max: Seperti Apa Pengalaman Main Game Konsol di Genggaman?
Euro 2024
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Link Live Streaming Euro 2024 Austria vs Turki, Sebentar Lagi Tanding
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Berita Terkini
Jangan Biarkan Pelek Sepeda Motor Peyang, Akibatnya Bisa Fatal
3 Ribu Polisi Siap Amankan Suroan dan Suran Agung di Madiun 6-7 Juli 2024, Pesilat Diimbau Tertib
Terjerat Skandal Doping, Mantan Pesakitan Manchester United Umbar Ambisi Besar
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Mengenal Telaga Biru Cicerem, Wisata Alam Cantik di Kuningan Jawa Barat
3 Resep Ayam Kukus Suwir yang Lezat supaya Tidak Selalu Makan Gorengan
PTPP Penuhi Kewajiban Obligasi dan Sukuk Mudharabah
Gejala Awal Hepatitis pada Anak Sering Disepelekan, Apa Saja?
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Stablecoin USDT jadi Pembayaran Program Asuransi di Filipina
3 Juli 2022: Tragedi Longsor Gletser Gunung Marmolada di Pegunungan Alpen Italia, 10 Pendaki Tewas
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Foto Syaikh Abdul Qadir al-Jilani yang Beredar Asli atau Khayalan? Ini Kata Buya Yahya dan Habib Hasan
Polri Bantah Ada Masalah Koordinasi dan Supervisi dengan KPK, Ini Buktinya
Geger Anak di Bawah Umur Dinikahi Pengurus Pesantren Tanpa Izin Orangtua, Kiai Said Aqil: Jangan Digeneralisir, Itu Oknum