Serangan Siber Anodot: Data Belasan Perusahaan Terancam Dieksploitasi
JAKARTA – Setidaknya belasan perusahaan dilaporkan mengalami kebocoran data setelah peretasan terjadi pada Anodot, sebuah perusahaan pembuat perangkat lunak pemantauan bisnis. Insiden ini membuat pelanggan Anodot rentan terhadap pemerasan dan risiko data mereka dipublikasikan secara daring.
Kelompok peretas ShinyHunters dilaporkan mengancam akan merilis data yang dicuri jika tuntutan tebusan mereka tidak dipenuhi. Laporan awal mengenai insiden ini pertama kali disampaikan oleh Bleeping Computer dan BBC News.
Peretasan ini merupakan contoh terbaru dari upaya kelompok peretas yang menargetkan perangkat lunak yang digunakan oleh perusahaan besar untuk mencuri data sensitif dari banyak perusahaan sekaligus.
Anodot, yang membantu pelanggan korporatnya mendeteksi gangguan dan masalah lain yang dapat memengaruhi pendapatan mereka, menyatakan melalui halaman statusnya bahwa insiden ini dimulai pada 4 April. Saat itu, konektor data perusahaan berhenti berfungsi, menghalangi pelanggan mengakses data yang tersimpan di cloud.
Menurut laporan, para peretas berhasil masuk ke Anodot dan mencuri token otentikasi yang digunakan pelanggan untuk mengakses data mereka di cloud. Dengan token tersebut, peretas leluasa mencuri sejumlah besar data pelanggan dari penyimpanan cloud.
Salah satu penyedia penyimpanan cloud, Snowflake, dilaporkan memutus akses pelanggan Anodot ke data cloud mereka setelah mendeteksi “aktivitas yang tidak biasa” di beberapa penyimpanan data, demikian dilaporkan Bleeping Computer.
Salah satu perusahaan yang terdampak adalah Rockstar Games, pengembang gim populer seperti Grand Theft Auto dan Max Payne, menurut outlet berita gim Kotaku.
“Kami dapat mengonfirmasi bahwa sejumlah kecil informasi perusahaan yang tidak material diakses sehubungan dengan pelanggaran data pihak ketiga. Insiden ini tidak berdampak pada organisasi kami atau pemain kami,” ujar juru bicara Rockstar, Murphy Siegel, kepada TechCrunch melalui pernyataan email.
Rockstar Games sebelumnya juga pernah mengalami peretasan pada tahun 2022, di mana peretas mencuri dan mempublikasikan trailer awal untuk gim terbarunya, Grand Theft Auto VI.
Snowflake dan Glassbox, pemilik Anodot, belum memberikan tanggapan atas permintaan komentar dari TechCrunch.
ShinyHunters dikenal sebagai kelompok peretas yang sebagian besar berbahasa Inggris, yang kerap mencuri data dan memeras korban. Kelompok ini memiliki keahlian dalam rekayasa sosial, seperti berpura-pura menjadi staf bantuan TI untuk mengelabui karyawan perusahaan besar agar memberikan akses ke akun atau sistem dalam jaringan perusahaan.
Kelompok ini menargetkan perusahaan yang menyimpan data dalam jumlah besar di penyimpanan cloud. Dalam setahun terakhir, ShinyHunters berfokus pada perusahaan seperti Anodot, Gainsight, dan Salesloft, yang memungkinkan pelanggan mereka mengakses dan menganalisis kumpulan data besar di penyimpanan cloud mereka, dengan tujuan mencuri kata sandi dan token. Dalam beberapa kasus, data yang dicuri berisi token yang kemudian memungkinkan peretas untuk membobol perusahaan lain.
Sumber: techcrunch
Relevansi Global bagi Ekosistem Digital Indonesia
Insiden peretasan Anodot yang berdampak pada belasan perusahaan global menjadi pengingat penting bagi lanskap digital Indonesia. Meskipun berita ini berfokus pada perusahaan internasional, prinsip dan ancamannya sangat relevan. Ketergantungan bisnis di Indonesia pada solusi teknologi pihak ketiga, termasuk perangkat lunak pemantauan dan penyimpanan cloud, semakin meningkat. Oleh karena itu, kerentanan yang dieksploitasi pada Anodot dapat menjadi celah bagi para peretas untuk menyerang rantai pasokan digital di Indonesia. Keamanan data dan kesiapan menghadapi ancaman siber bukanlah isu eksklusif negara maju, melainkan tantangan universal yang menuntut kewaspadaan dan penguatan infrastruktur keamanan di semua tingkatan bisnis di Indonesia.
