Unbox.id – Penyedia penyimpanan cloud Dropbox telah mengungkapkan bahwa layanan Dropbox Sign (sebelumnya dikenal sebagai HelloSign) adalah korban peretasan. Dropbox Sign adalah produk tanda tangan digital Dropbox. Mengutip Hacker News, grup tersebut mengakses alamat email, nama pengguna, dan akun umum yang terhubung dari seluruh pengguna produk ini.
Adanya Akses Tidak Sah
Dropbox. (Sumber: Decrypt)
Dalam pengajuannya ke Komisi Sekuritas dan Bursa AS (SEC), Dropbox menyatakan pihaknya mengetahui akses tidak sah tersebut pada 24 April 2024. Dropbox sebelumnya telah mengumumkan niatnya untuk mengakuisisi layanan HelloSign pada Januari 2019.
“Pelaku jahat mengakses data yang terkait dengan semua pengguna Dropbox Sign, seperti email dan nama pengguna, selain pengaturan akun umum,” kata Dropbox dalam pengajuan DRY-nya. Untuk beberapa pengguna, peretas juga mengakses nomor telepon, kata sandi hash, dan beberapa informasi otentikasi.
Misalnya, kunci API, token OAuth, dan autentikasi multifaktor. Lebih parahnya lagi, intrusi atau upaya penyusupan tanpa persetujuan peretas juga berdampak pada pihak ketiga yang telah menerima atau menandatangani dokumen melalui Dropbox Sign, namun tidak pernah membuat akun sendiri namun hanya mengungkapkan nama dan alamatnya secara spesifik.
Penyerang Tak Akses Konten Pengguna
Investigasi yang dilakukan hingga saat ini tidak menemukan bukti bahwa penyerang mengakses konten akun pengguna.
Dari perjanjian atau template mereka serta informasi penagihan mereka. Masalah ini akan terbatas pada infrastruktur Dropbox Sign saja. Para peretas dikatakan telah memperoleh akses ke alat konfigurasi sistem otomatis Dropbox Sign.
Mereka juga dikatakan telah menyusupi akun layanan yang terletak di backend Sign, mengeksploitasi hak istimewa yang lebih tinggi dari akun tersebut untuk mendapatkan akses ke database pelanggan. Namun, perusahaan tidak mengungkapkan berapa banyak pelanggan yang terkena dampak peretasan tersebut.
Dropbox mengatakan sedang dalam proses menghubungi semua pengguna yang terkena dampak, dengan “petunjuk langkah demi langkah” untuk melindungi informasi mereka.
“Tim Keamanan kami juga mengatur ulang kata sandi pengguna, mengeluarkan pengguna dari semua perangkat yang terhubung ke Dropbox Sign, dan mengoordinasikan rotasi semua kunci API dan token OAuth,” kata perusahaan itu.
Bukan Pertama Kali Jadi Korban Peretasan
Perusahaan juga mengatakan pihaknya bekerja sama dengan badan pengatur dan keselamatan untuk menyelesaikan masalah ini.
Ini bukan peretasan pertama yang dialami Dropbox, Dropbox menjadi sasaran serangan dua tahun lalu. Pada November 2022, perusahaan mengklaim menjadi korban kampanye phishing. Pada saat itu, pelaku ancaman memiliki akses ke 130% seluruh kode sumbernya di GitHub.
Perusahaan juga mengatakan pihaknya bekerja sama dengan badan pengatur dan keselamatan untuk menyelesaikan masalah ini.
Ini bukan peretasan pertama yang dialami Dropbox, Dropbox menjadi sasaran serangan dua tahun lalu. Pada November 2022, perusahaan mengklaim menjadi korban kampanye phishing. Pada saat itu, pelaku ancaman memiliki akses ke 130% seluruh kode sumbernya di GitHub.
Baca juga: Hindari Peretasan Dengan Update Browser Chrome
Tentang Dropbox
Dropbox. (Sumber: Popular Science)
Dropbox adalah layanan penyimpanan file yang populer yang memungkinkan pengguna untuk menyimpan file online dan mengaksesnya dari mana saja. Didirikan pada tahun 2007 oleh Drew Houston dan Arash Ferdowsi, Dropbox awalnya menjadi terkenal karena kemudahan penggunaannya dalam menyimpan dan berbagi file antar perangkat.
Konsep dasar dari Dropbox adalah menyediakan “folder Dropbox” di komputer pengguna yang terhubung ke akun Dropbox mereka. Pengguna dapat menyimpan file dalam folder ini, dan Dropbox secara otomatis menyinkronkan file tersebut dengan server cloud Dropbox.
Dengan demikian, pengguna dapat mengakses file mereka dari berbagai perangkat yang terhubung ke akun Dropbox yang sama, termasuk komputer, ponsel pintar, dan tablet.
Dropbox juga menawarkan berbagai fitur tambahan, seperti berbagi file dengan pengguna lain, sinkronisasi file secara otomatis, dan mengembalikan file ke versi sebelumnya. Selain itu, Dropbox menyediakan opsi penyimpanan kolaboratif yang memungkinkan beberapa pengguna bekerja bersama pada file yang sama secara real-time.
Sumber & Foto: Dari berbagai sumber
