Serangan siber yang menyebabkan kebocoran informasi terkait USIM milik SK Telecom diduga menggunakan metode 'BPFDoor' yang kerap dipakai oleh kelompok peretas asal China.

BPFDoor adalah jenis malware backdoor yang memungkinkan akses ke sistem keamanan tanpa melalui prosedur autentikasi normal.

Menurut laporan perusahaan keamanan siber Trend Micro yang dirilis Kamis (24 /04), serangan terhadap server SK Telecom yang pertama kali terdeteksi pada 19 April dilakukan dengan menyusupkan file berbahaya Linux bernama BPFDoor.

Metode BPFDoor digunakan untuk menyerang sektor komunikasi, keuangan, dan ritel, dan sebelumnya telah terpantau di negara-negara seperti Korea Selatan, Hong Kong, Myanmar, Malaysia, dan Mesir.

Metode BPF door digunakan oleh kelompok peretasan yang berbasis di China, tetapi kelompok tersebut baru-baru ini membuka sumber program yang digunakan untuk mengembangkan arsip berbahaya, sehingga sulit untuk mengidentifikasi para pelaku peretasan.

Pihak SK Telecom menyatakan bahwa sulit untuk mengonfirmasi teknik yang digunakan dalam serangan tersebut karena investigasi masih berlangsung.

Sementara itu, setelah insiden peretasan SK Telecom, Kementerian Ilmu Pengetahuan dan Teknologi Informasi dan Komunikasi Korea Selatan menyatakan tim investigasi gabungan yang melibatkan para ahli dari sektor swasta telah memulai penyelidikan resmi atas insiden kebocoran data pelanggan SK Telecom pada Rabu (23/04).