Security

ShinyHunters Diduga Dalang di Balik Pencurian Data Salesforce di Qantas, Allianz Life, dan LVMH

July 31, 2025
0 1 minute read
ShinyHunters Diduga Dalang di Balik Pencurian Data Salesforce di Qantas, Allianz Life, dan LVMH
ShinyHunters Diduga Dalang di Balik Pencurian Data Salesforce di Qantas, Allianz Life, dan LVMH

Kelompok peretas terkenal ShinyHunters kembali menjadi sorotan setelah dikaitkan dengan serangkaian pelanggaran data besar yang menargetkan sistem Salesforce Marketing Cloud milik perusahaan-perusahaan global, termasuk Qantas Airlines, Allianz Life Insurance Korea, dan LVMH (Moët Hennessy Louis Vuitton).

Pelanggaran ini berpotensi memengaruhi jutaan data pelanggan, menyoroti kelemahan dalam integrasi cloud dan praktik keamanan siber di lingkungan perusahaan multinasional.

Target: Salesforce Marketing Cloud

Dalam laporan yang beredar di forum dark web, ShinyHunters mengklaim telah berhasil mengakses akun Salesforce yang digunakan oleh sejumlah perusahaan ternama untuk kampanye pemasaran, pengelolaan email, dan database pelanggan.

Data yang diklaim dicuri meliputi:

  • Nama, alamat email, dan nomor telepon pelanggan
  • Informasi keanggotaan dan frequent flyer (untuk Qantas)
  • Data polis dan kontak nasabah (untuk Allianz Life)
  • Data pelanggan eksklusif dan marketing high-end (untuk LVMH)

Peretas juga menyatakan memiliki API key dan akses integrasi internal, yang memungkinkan mereka mengekstrak data dalam jumlah besar tanpa terdeteksi dalam jangka waktu tertentu.

ShinyHunters: Aktor Ancaman Lama dengan Jejak Luas

ShinyHunters dikenal sebagai salah satu grup cybercrime paling aktif dalam beberapa tahun terakhir, dengan rekam jejak serangan terhadap Tokopedia, Wattpad, AT&T, dan lainnya. Mereka biasanya:

  • Menjual data curian di forum dark web
  • Menggunakan metode phishing dan akses kredensial API
  • Mengeksploitasi kelemahan keamanan pada sistem cloud dan SaaS

Kemampuan mereka dalam menargetkan layanan pihak ketiga seperti Salesforce menambah kompleksitas risiko dalam supply chain digital, terutama bagi perusahaan yang menggantungkan operasi pada platform cloud eksternal.

Konfirmasi dan Langkah Respons

Pihak Salesforce belum merilis pernyataan publik soal insiden ini, namun perusahaan korban seperti Qantas dan Allianz Life telah mengonfirmasi insiden keamanan data dan mulai memberi notifikasi kepada pelanggan terdampak.

Langkah-langkah mitigasi yang telah dilakukan meliputi:

  • Cabut akses API dan otentikasi ulang sistem integrasi
  • Audit keamanan pihak ketiga
  • Peningkatan autentikasi multifaktor (MFA)
  • Komunikasi transparan kepada regulator dan publik

Dampak Potensial dan Ancaman Lanjutan

Pakar keamanan memperingatkan bahwa data yang dicuri bisa digunakan untuk:

  • Serangan phishing atau spear-phishing tingkat lanjut
  • Pencurian identitas dan penipuan asuransi
  • Eksploitasi kampanye email dan impersonasi merek

Insiden ini menjadi pengingat keras akan pentingnya pengamanan menyeluruh dalam ekosistem cloud modern, serta perlunya pengawasan lebih ketat terhadap integrasi API dan layanan pihak ketiga.

Sumber: ShinyHunters behind Salesforce data theft attacks at Qantas, Allianz Life, and LVMH

Tags
July 31, 2025
0 1 minute read

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button