Google Diretas! Data Pelanggan Dicuri oleh Kelompok Peretas ShinyHunters.
Google, salah satu perusahaan teknologi terbesar di dunia, resmi mengumumkan bahwa mereka menjadi korban serangan siber. Google Threat Intelligence Group (GTIG) mengonfirmasi adanya pencurian data pengguna setelah peretas berhasil membobol salah satu basis data internal.
Serangan ini terjadi pada 5 Agustus dan diduga dilakukan oleh kelompok peretas ShinyHunters atau UNC6040, yang terkenal dengan aksi ransomware dan pemerasan data. Basis data yang diretas adalah Salesforce, yang digunakan untuk menyimpan informasi kontak dan catatan terkait bisnis kecil hingga menengah.
“Kecepatan serangan terhadap platform seperti Salesforce semakin mengkhawatirkan. Hacker memanfaatkan data dari kebocoran sebelumnya untuk menargetkan korban baru,” ucap Robin Brattel, CEO Lab 1.
Data Apa Saja yang Dicuri?
Google menyatakan bahwa data yang dicuri hanyalah informasi bisnis dasar, seperti nama perusahaan dan detail kontak, yang sebagian besar bersifat publik. Meskipun begitu, data ini tetap berisiko dimanfaatkan untuk phishing atau serangan rekayasa sosial yang lebih besar.
Tanggapan Para Ahli Keamanan Siber
Para pakar menegaskan bahwa insiden ini adalah bukti bahwa tidak ada perusahaan yang benar-benar kebal dari serangan siber.
- William Wright (Closed Door Security): “Semua organisasi, dari bisnis kecil hingga raksasa teknologi, bisa menjadi korban. Tantangannya adalah transparansi dalam memberi tahu pihak terdampak.”
- Jamie Akhtar (CyberSmart): “Bahkan pertahanan siber terbaik tidak akan cukup jika faktor manusia menjadi celah — seperti klik tautan berbahaya atau terjebak social engineering.”
- Dray Agha (Huntress): Menyoroti risiko rantai pasok digital dan pentingnya pengawasan ketat terhadap pihak ketiga yang memiliki akses ke data perusahaan.
Kemungkinan Modus Serangan
Berdasarkan laporan, peretas menggunakan teknik voice phishing dan rekayasa sosial untuk mendapatkan akses ke sistem. Serangan ini memanfaatkan kelengahan manusia, bukan semata-mata celah teknis.
Pelajaran Penting dari Kasus Ini
- Pelatihan Keamanan Siber – Edukasi rutin untuk mencegah karyawan terjebak penipuan.
- Kontrol Akses yang Ketat – Batasi hak akses ke data penting.
- Pengawasan Vendor – Pantau keamanan pihak ketiga secara berkala.
- Otentikasi Tanpa Kata Sandi – Mengurangi risiko pencurian kredensial.
Meski Google memastikan tidak ada data sensitif yang bocor, insiden ini menjadi pengingat bahwa ancaman siber terus berkembang dan bisa menimpa siapa saja. Dalam dunia digital saat ini, kewaspadaan dan keamanan berlapis adalah kunci utama perlindungan data.
IT’S TIME! INDONESIA PRIDE!
See the Different, Expect the Best!
Saatnya tunjukkan skill, jadi bagian dari Merah Putih Cyber Defender with VELSICURO-CYBER RANGES!
VELSICURO-CYBER RANGES platform latihan siber kelas dunia!
✅ Hands-on Simulation
✅ Cyberdrill
✅ 900+ Real-World Scenarios
✅ Certified Experts
Hubungi VelSicuro:
🌐 www.cyberranges.velsicuro.com
✉️ hub@velsicuro.co.id
☎️ 0878 9090 8898
#VelSicuro #CyberRanges #CyberDefenderIndonesia #IndonesiaGemilang #KeamananSiber #GenerasiDigital #LatihanSiber #CyberSecurity #BanggaIndonesia
