alexametrics

Sebar Data Jutaan Orang, Eks Engineer Amazon Terancam Bui 10 Tahun

22 Juni 2022, 15:11:57 WIB

JawaPos.com – Paige Thompson, eks engineer perangkat lunak Amazon yang dituduh mencuri data dari Capital One pada 2019 lalu sudah dijatuhi vonis oleh pengadilan. Thompson diputus bersalah atas tuduhan akses tidak sah ke komputer yang dilindungi dan melakukan pencurian serta mebobol ratusan juta data pribadi nasabah Capital One.

Peretasan Capital One sendiri adalah salah satu pelanggaran keamanan siber terbesar di Amerika Serikat (AS) dan membahayakan data 100 juta orang di negara itu, bersama dengan enam juta orang di Kanada.

Dikutip dari Engadget, Thompson ditangkap pada bulan Juli 2019 lalu setelah seorang pengguna GitHub melihat postingannya di situs berbagi informasi tentang mencuri data dari server yang menyimpan informasi Capital One.

Menurut Departemen Kehakiman Seattle, Thompson menggunakan alat yang dia buat sendiri untuk memindai Amazon Web Services untuk akun yang salah konfigurasi. Dia kemudian diduga menggunakan akun tersebut untuk menyusup ke server Capital One dan mengunduh lebih dari 100 juta data orang.

Juri telah memutuskan bahwa Thompson melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer dengan melakukannya, tetapi pengacaranya berpendapat bahwa dia menggunakan alat dan metode yang sama yang juga digunakan oleh peretas etis.

Buat yang tidam tahu, peretas etis adalah peretas yang memang ditugaskan untuk menembus jaringan atau satu server tertentu dengan tujuan mengungkap kelemahan jaringan atas nama pemilik.

Kemudian, Departemen Kehakiman baru -baru ini mengubah Undang-Undang Penipuan dan Penyalahgunaan Komputer untuk melindungi peretas etis atau white hat. Selama peneliti menyelidiki atau memperbaiki kerentanan dengan itikad baik dan tidak menggunakan celah keamanan yang mereka temukan untuk pemerasan atau tujuan jahat lainnya, mereka tidak dapat lagi dituntut di bawah hukum.

Otoritas AS, bagaimanapun, tidak setuju dengan pernyataan bahwa dia hanya mencoba untuk mengekspos kerentanan Capital One. Departemen Kehakiman mengatakan dia menanam perangkat lunak penambangan cryptocurrency ke server bank dan mengirim pendapatan langsung ke dompet digitalnya.

Thompson juga diduga membual tentang peretasan di forum online. “Jauh dari menjadi peretas etis yang mencoba membantu perusahaan dengan keamanan komputer mereka, dia mengeksploitasi kesalahan untuk mencuri data berharga dan berusaha memperkaya dirinya sendiri,” kata Jaksa AS Nick Brown.

Atas perbuatannya ini, Thompson bahkan bisa dijatuhi hukuman lebih berat lagi hingga 20 tahun penjara. Sidang vonis Thompson dijadwalkan berjalan pada 15 September mendatang.

Editor : Banu Adikara

Reporter : Rian Alfianto

Saksikan video menarik berikut ini:


Close Ads