Operasi gabungan AS–Prancis rampas seluruh domain forum milik kelompok ShinyHunters sebelum kebocoran data besar dilakukan
10 Oktober 2025 — FBI bersama otoritas Prancis berhasil menyita seluruh domain BreachForums, portal yang dioperasikan oleh kelompok peretas ShinyHunters dan digunakan untuk membocorkan serta menjual data curian dari berbagai serangan ransomware dan pemerasan.
Langkah ini dilakukan tepat sebelum kelompok tersebut melancarkan ancaman untuk membocorkan data pelanggan Salesforce milik sejumlah perusahaan besar yang menolak membayar uang tebusan.
Infrastruktur Disita, Database Sejak 2023 Dikuasai FBI
Pesan yang ditandatangani dengan PGP key ShinyHunters di kanal Telegram kelompok itu mengonfirmasi penyitaan tersebut. Mereka menyebutkan bahwa “era forum telah berakhir”, mengisyaratkan bahwa semua cadangan basis data sejak 2023 dan database escrow telah jatuh ke tangan FBI.
Analisis BleepingComputer menunjukkan perubahan nameserver domain BreachForums ke alamat resmi FBI pada 9 Oktober, menandakan pengambilalihan penuh oleh penegak hukum.
ShinyHunters menambahkan bahwa server backend turut disita, meski situs kebocoran data di dark web masih aktif. Mereka juga menegaskan bahwa tidak ada anggota inti yang ditangkap, namun tidak akan meluncurkan forum baru lagi karena berisiko menjadi jebakan (honeypot).
Kampanye Pemerasan Salesforce Masih Berjalan
Meskipun infrastruktur BreachForums disita, kelompok tersebut menegaskan bahwa kampanye kebocoran data Salesforce tetap berjalan, dengan publikasi dijadwalkan pada 10 Oktober pukul 11:59 PM EST.
Situs gelap kelompok itu menampilkan daftar panjang perusahaan korban, termasuk:
FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald’s, Walgreens, Instacart, Cartier, Adidas, Saks Fifth Avenue, Air France–KLM, TransUnion, HBO Max, UPS, Chanel, dan IKEA.
ShinyHunters mengklaim mencuri lebih dari satu miliar data pelanggan dalam operasi ini.
Versi Terbaru BreachForums Berbeda dari Forum Asli
BreachForums yang disita FBI ini berbeda dari versi aslinya — bukan lagi forum perdagangan data bawah tanah, melainkan portal pemerasan korporat untuk kampanye tingkat tinggi seperti kebocoran Salesforce.
Versi terbaru diluncurkan kembali oleh ShinyHunters pada Juli 2025, hanya beberapa hari setelah otoritas Prancis menangkap empat admin forum sebelumnya, termasuk “ShinyHunters, Hollow, Noct, dan Depressed.”
Pada waktu yang sama, AS juga mendakwa Kai West, alias IntelBroker, salah satu anggota elit ekosistem BreachForums.
Forum kemudian menghilang pada pertengahan Agustus, disertai pesan PGP dari ShinyHunters yang menyebut infrastruktur forum telah disita oleh unit siber Prancis BL2C dan FBI, serta menegaskan tidak akan ada reboot lagi.
Sumber: BleepingComputer, FBI