SK Telecom Mengungkap Pelanggaran Malware yang Terjadi Selama 3 Tahun, Berdampak pada 27 Juta Nomor

AKURAT.CO SK Telecom, operator jaringan seluler terbesar di Korea Selatan, mengungkapkan bahwa insiden pelanggaran data yang baru-baru ini diumumkan pada bulan April 2025, sebenarnya telah dimulai sejak tahun 2022.

Melansir Reuters, insiden ini mengakibatkan kebocoran data USIM dari sekitar 27 juta pelanggan. Pada 19 April 2025, perusahaan mendeteksi adanya malware di jaringan mereka dan segera mengisolasi peralatan yang diduga telah diretas.

Pelanggaran ini memungkinkan penyerang untuk mencuri data yang mencakup IMSI, kunci otentikasi USIM, data penggunaan jaringan, serta SMS/kontak yang disimpan di SIM. Kebocoran ini meningkatkan risiko serangan SIM-swapping, sehingga perusahaan memutuskan untuk mengganti kartu SIM semua pelanggan sambil memperkuat langkah-langkah keamanan untuk mencegah tindakan pemindahan nomor yang tidak sah.

Pada 8 Mei 2025, sebuah komite pemerintah yang menyelidiki insiden tersebut menyatakan bahwa infeksi malware telah merusak 25 jenis data. Pada saat itu, SK Telecom mengumumkan bahwa mereka akan menghentikan penerimaan pelanggan baru karena kesulitan dalam mengelola dampak dari pelanggaran tersebut.

Pembaruan yang diterbitkan oleh SK Telecom pada hari sebelumnya menginformasikan bahwa mereka akan segera memberitahukan sekitar 26,95 juta pelanggan yang terkena dampak infeksi malware, yang mengungkapkan data sensitif mereka. Perusahaan menyebutkan bahwa mereka telah mengidentifikasi 25 jenis data yang terkompromikan.