Marquis Kebobolan Ransomware: Data 672 Ribu Orang Dicuri Melalui Celah SonicWall
Penyedia layanan keuangan dan analitik data asal Texas, Marquis, baru-baru ini mengonfirmasi insiden keamanan siber berskala masif. Kelompok peretas ransomware dilaporkan berhasil mencuri data pribadi milik lebih dari 670.000 individu dalam sebuah serangan yang terjadi pada 14 Agustus 2025 lalu. Insiden peretasan ini tidak hanya memicu kebocoran data sensitif, tetapi juga sempat melumpuhkan operasional pada 74 bank di seluruh Amerika Serikat.
Marquis sendiri merupakan tulang punggung layanan pemasaran digital, kepatuhan (compliance), dan CRM bagi ekosistem perbankan AS. Perusahaan ini menangani infrastruktur data untuk lebih dari 700 bank, koperasi kredit (credit union), serta lembaga pemberi pinjaman hipotek.
Berdasarkan dokumen pemberitahuan pelanggaran data yang diserahkan kepada kantor Jaksa Agung AS pada awal Desember, Marquis merinci bahwa para pelaku ancaman (threat actors) berhasil menyusup ke dalam jaringan mereka setelah mengeksploitasi kerentanan pada sistem firewall SonicWall.
Pencurian Informasi Finansial Sensitif
Setelah berhasil membobol lapisan pertahanan jaringan, peretas menguras berbagai informasi identitas dan finansial yang sangat krusial. Data yang dikompromikan mencakup nama lengkap, tanggal lahir, alamat domisili, nomor telepon, Nomor Jaminan Sosial (SSN), Nomor Pokok Wajib Pajak (TIN), hingga informasi detail rekening keuangan. Beruntungnya, data rekening tersebut terekspos tanpa disertai kode keamanan atau kendali akses (access codes).
Dalam surat pemberitahuan resmi yang mulai didistribusikan kepada 672.075 korban terdampak pada pekan ini, Marquis menegaskan bahwa penetrasi peretas berhasil diisolasi. “Insiden ini sepenuhnya terbatas pada sistem Marquis dan tidak menyebar atau berdampak langsung pada sistem milik pelanggan kami,” tulis perusahaan fintech tersebut.
Proses identifikasi korban memakan waktu yang cukup panjang. Pihak pelanggan korporat Marquis baru menyelesaikan peninjauan berkas yang terdampak pada 10 Desember 2025, yang kemudian dilanjutkan dengan validasi alamat surat-menyurat terbaru para korban untuk memastikan notifikasi ini tersampaikan dengan tepat.
Marquis Gugat SonicWall Atas Kelalaian Keamanan
Akar permasalahan dari insiden pembobolan ini diklaim bermuara pada celah keamanan pihak ketiga. Pada Januari lalu, Marquis secara terbuka menuding bahwa insiden ransomware ini merupakan imbas langsung dari pelanggaran keamanan yang sebelumnya diungkapkan oleh pihak SonicWall pada 17 September.
Saat itu, SonicWall memperingatkan pelanggan layanan cloud backup mereka—yang mencakup sekitar 5 persen dari total pengguna firewall perusahaan—untuk segera mengatur ulang kredensial akun MySonicWall. Peringatan tersebut dikeluarkan karena peretas berpotensi mengekstraksi kredensial dan token akses, yang membuat sistem firewall pelanggan menjadi sasaran empuk. Analisis dari firma intelijen ancaman Mandiant bahkan menemukan bukti yang mengaitkan intrusi September tersebut dengan kelompok peretas yang disponsori oleh negara (state-sponsored hacking group).
Buntut dari rantai kerentanan ini, Marquis resmi melayangkan gugatan hukum terhadap SonicWall pada bulan Februari. Dalam dokumen gugatannya, perusahaan keamanan siber tersebut dituduh melakukan kelalaian besar (gross negligence) dan misrepresentasi yang berujung fatal pada jebolnya sistem fintech Marquis di bulan Agustus.
Marquis menyatakan bahwa kelalaian SonicWall telah memicu kerugian material dan imaterial yang masif, mulai dari hilangnya basis pelanggan, rusaknya reputasi bisnis, hingga penurunan nilai perusahaan (enterprise value). Langkah hukum ini juga menjadi upaya perlindungan finansial bagi Marquis yang saat ini tengah terhimpit oleh lebih dari 36 gugatan class action dari konsumen yang datanya bocor akibat insiden ransomware tersebut.
