Hacker Ancam akan Bocorkan 1 Miliar Data dari Cloud Salesforce
Grup hacker Lapsus$ meluncurkan situs pemerasan di dark web, mengancam bocorkan 1 miliar data pelanggan dari database cloud Salesforce.
ilustrasi hacker. dok. freepik
Sebuah kelompok hacker internasional yang dikenal dengan berbagai nama, termasuk Lapsus$, Scattered Spider, dan ShinyHunters, resmi meluncurkan situs pemerasan di dark web bernama Scattered LAPSUS$ Hunters.
Melalui platform tersebut, mereka mengancam akan membocorkan sekitar 1 miliar data pelanggan yang dicuri dari perusahaan-perusahaan yang menyimpan basis data di cloud Salesforce.
Situs tersebut pertama kali terdeteksi peneliti intelijen siber pada Jumat lalu. Isi situs itu memberikan tekanan kepada korban agar membayar tebusan demi mencegah data mereka dipublikasikan.
"Hubungi kami untuk mendapatkan kembali kendali atas data Anda dan mencegah pengungkapan publik. Jangan jadi berita utama berikutnya," tulis kelompok itu dalam laman mereka, dikutip dari TechCrunch.
- Kaspersky Ungkap 500.000 File Berbahaya Terdeteksi Setiap Hari Sepanjang 2025
- “123456” Jadi Password Terpopuler di Indonesia Selama 2 Tahun Berturut-turut
- Serangan Siber di Indonesia Tembus 133 Juta, Awan Pintar Andalkan AI untuk Perkuat Ketahanan Digital Nasional
- Gangguan pada Cloudflare Bukan Serangan Siber, Tapi Kesalahan Internal Sistem Bot Management
Dalam beberapa pekan terakhir, ShinyHunters diduga telah meretas puluhan perusahaan besar dengan menembus database cloud berbasis Salesforce.
Deretan nama besar yang datanya dikonfirmasi bocor termasuk Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion, hingga platform manajemen karyawan Workday.
Selain itu, situs kebocoran data mereka juga menampilkan daftar korban tambahan, seperti FedEx, Hulu (milik Disney), dan Toyota Motors. Namun, beberapa perusahaan yang disebut belum memberikan tanggapan resmi.
Belum jelas apakah perusahaan yang tidak muncul di daftar publik sudah memilih untuk membayar tebusan demi mencegah data mereka dipublikasikan.
Saat dikonfirmasi, perwakilan ShinyHunters hanya mengatakan ada banyak perusahaan lain yang belum ditampilkan, tanpa memberikan alasan detail.
Di bagian teratas situs, hacker terang-terangan menyebut nama Salesforce, menuntut agar perusahaan itu melakukan negosiasi. Jika tidak, mereka mengancam akan membocorkan seluruh data pelanggan. Indikasinya, Salesforce hingga kini belum melakukan komunikasi dengan kelompok tersebut.
Menanggapi hal ini, juru bicara Salesforce Nicole Aranda mengungkapkan, pihaknya sudah menyadari adanya upaya pemerasan.
"Temuan kami menunjukkan bahwa percobaan ini terkait dengan insiden lama atau tidak terbukti. Kami tetap berhubungan dengan pelanggan terdampak untuk memberikan dukungan. Saat ini tidak ada indikasi bahwa platform Salesforce diretas ataupun terkait kerentanan teknologi kami," ujarnya dalam pernyataan resmi.
Fenomena kebocoran data seperti ini sebelumnya lebih sering dikaitkan dengan geng ransomware asal Rusia. Polanya pun berubah, bila dahulu hacker mengenkripsi data lalu meminta tebusan secara privat, kini mereka lebih memilih mengancam publikasi massal data curian untuk menekan korban membayar.
