Bocornya Data Perusahaan Konsultan Deloitte AS, Bukti Pentingnya Keamanan Siber
Insiden dugaan kebocoran data kembali menghantui dunia korporasi global. Kali ini, perusahaan konsultan keuangan multinasional Deloitte di Amerika Serikat dilaporkan menjadi target serangan siber oleh aktor ancaman yang menggunakan alias “303”.
Informasi ini pertama kali mencuat melalui unggahan di forum dark web, di mana sang pelaku mengklaim telah berhasil mengakses serta membocorkan data sensitif dari sistem internal Deloitte, termasuk kredensial GitHub dan kode sumber dari berbagai proyek pengembangan internal.
Menurut laporan dari sejumlah layanan pemantauan keamanan siber, pelaku membagikan detail dugaan pelanggaran tersebut secara publik di forum yang dikenal luas di kalangan komunitas bawah tanah digital.
Data yang dibocorkan disebut mencakup kredensial GitHub yang berpotensi memberikan akses tidak sah ke infrastruktur pengembangan internal Deloitte, serta kode sumber milik proyek-proyek eksklusif di divisi konsultasi Deloitte di Amerika Serikat.
Baca Juga: Waspada! 3 Aplikasi Pinjol Palsu di Indonesia Curi Data dan Uang Nasabah
Riwayat Ancaman Siber Terhadap Deloitte
Source: cybersecuritynews
Peristiwa ini menambah panjang daftar tantangan keamanan siber yang dihadapi Deloitte dalam beberapa tahun terakhir. Pada Desember 2024, kelompok ransomware bernama Brain Cipher juga sempat mengklaim telah berhasil menembus sistem Deloitte. Namun, pihak perusahaan kala itu membantah keterlibatan sistem internal mereka, menyebut bahwa insiden tersebut hanya melibatkan satu klien eksternal yang berada di luar jaringan Deloitte.
Perlu dicatat bahwa isu kebocoran kredensial bukan hal baru bagi Deloitte. Pada tahun 2017, peneliti keamanan menemukan bahwa informasi sensitif seperti username, password VPN, dan detail operasional Deloitte pernah dipublikasikan secara tidak sengaja di repositori GitHub yang dapat diakses publik.
Pelaku siber “303” sendiri bukan nama asing dalam dunia kejahatan siber. Ia sebelumnya dikaitkan dengan serangan terhadap sebuah perusahaan perangkat lunak asal India pada Desember 2024, yang turut berdampak pada beberapa penyedia asuransi besar. Pola ini mengindikasikan adanya kampanye yang lebih luas, menyasar perusahaan besar dan lembaga pemerintah.
Baca Juga: Serangan Siber Hantam Adidas, Sinyal Bahaya bagi Dunia Usaha di Era Digital
Pentingnya Meningkatkan Kesadaran dan Kapasitas Keamanan Siber
Source: cybersecuritynews
Insiden seperti yang menimpa Deloitte menunjukkan bahwa bahkan perusahaan dengan sumber daya besar sekalipun tidak kebal terhadap serangan siber. Kredensial yang bocor, akses yang tidak terproteksi dengan baik, serta kelemahan dalam pengelolaan kode sumber dapat menjadi celah yang dimanfaatkan pelaku untuk merusak sistem dan mencuri data bernilai tinggi.
Dengan meningkatnya kompleksitas ancaman digital, sudah saatnya perusahaan dari berbagai skala memprioritaskan investasi pada keamanan siber, tidak hanya dari sisi teknologi, tetapi juga dari sisi edukasi dan kesiapan sumber daya manusianya. Edukasi keamanan siber harus menjadi bagian integral dari kebijakan operasional—bukan sekadar formalitas.
Oleh karena itu, VELSICURO-CYBER RANGES™ siap membantu Anda. Melalui pelatihan "SUPPLY CHAIN ATTACK" dan ratusan skenario lainnya oleh VELSICURO-CYBER RANGES™, Anda dapat bersiap menghadapi berbagai ancaman siber di dunia nyata.
Register Now for free journey ±900 scenarios - klik di sini dan jelajahi semuanya!
Mengapa harus VELSICURO-CYBER RANGES™?
✔️ Hands-on Simulation atau latihan langsung dengan skenario serangan dunia nyata
✔️ Cyberdrill yang terstruktur dan intensif
✔️ Memiliki 900+ skenario ancaman siber
✔️ Bimbingan pakar tersertifikasi
IT'S TIME!!
INDONESIA PRIDE!!
"Merah Putih" CYBER DEFENDER
SEE THE DIFFERENT, EXPECT THE BEST!!
TINGKATKAN KEMAMPUAN CYBER ANDA!
Mari bersama VELSICURO-CYBER RANGES™, kita wujudkan Generasi Emas Indonesia di era digital!
Hubungi VelSicuro hari ini:
🌐 www.cyberranges.velsicuro.com
✉️ hub@velsicuro.co.id
☎️ 0878 9090 8898
