Checkout.com Tolak Bayar Tebusan Setelah Data Merchant Dicuri, Donasikan Uang ke Penelitian Keamanan Siber
Checkout.com, perusahaan fintech global asal Inggris, mengonfirmasi bahwa kelompok peretas ShinyHunters telah membobol salah satu sistem penyimpanan cloud legacy miliknya dan mencuri data merchant lama. Alih-alih tunduk pada permintaan tebusan, Checkout.com memilih tidak membayar dan akan mendonasikan jumlah tebusan tersebut ke lembaga riset keamanan siber.
Insiden ini berdampak pada data merchant tahun 2020 ke bawah, termasuk dokumen operasional internal dan materi onboarding yang disimpan pada sistem pihak ketiga yang seharusnya sudah dipensiunkan.
ShinyHunters Menyasar Sistem Cloud Lama
Checkout.com menyatakan bahwa peretasan terjadi setelah ShinyHunters mendapatkan akses ke legacy third-party cloud storage yang tidak didekomisioning dengan benar. Sistem tersebut menyimpan data merchant lama dan digunakan sebelum 2020.
Dalam pernyataannya, perusahaan mengungkapkan:
“Checkout.com dihubungi oleh kelompok kriminal ShinyHunters yang mengklaim memiliki data terkait dan menuntut tebusan.”
Perusahaan memperkirakan kurang dari 25% merchant aktif terdampak, namun paparan juga mencakup pelanggan lama yang pernah menggunakan layanan mereka.
ShinyHunters sendiri dikenal sebagai grup kriminal internasional yang kerap melakukan phishing, rekayasa sosial, hingga penyalahgunaan OAuth untuk membobol organisasi besar. Baru-baru ini, mereka juga dikaitkan dengan eksploitasi zero-day Oracle E-Business Suite (CVE-2025-61884) serta serangan Salesforce/Drift yang berdampak luas.
Tidak Akan Membayar, Uang Akan Disalurkan ke Penelitian Siber
Berbeda dengan banyak korban serangan siber pada umumnya, Checkout.com menegaskan tidak akan membayar tebusan kepada ShinyHunters. Sebagai gantinya, perusahaan akan menyumbangkan nilai yang setara dengan tebusan ke:
- Carnegie Mellon University, dan
- University of Oxford Cyber Security Center
Donasi ini akan digunakan untuk pendanaan proyek penelitian terkait keamanan siber dan pencegahan kejahatan digital.
Di saat bersamaan, Checkout.com berkomitmen meningkatkan tata kelola keamanan, melakukan penguatan sistem, dan memastikan perlindungan data pelanggan yang lebih baik.
Banyak Raksasa Dunia Bergantung pada Checkout.com
Sebagai penyedia layanan pembayaran global, Checkout.com menangani miliaran transaksi setiap tahunnya dan digunakan oleh perusahaan besar seperti:
- eBay
- Uber Eats
- IKEA
- adidas
- Klarna
- Shein
- Alibaba
- Samsung
- GE Healthcare
- Sony
- DocuSign
- HelloFresh
Dengan jajaran klien kelas dunia seperti ini, kebocoran data—even pada sistem lama—memiliki implikasi serius terhadap rantai pasok dan ekosistem pembayaran global.
Checkout.com tidak menyebutkan layanan cloud pihak ketiga mana yang diretas atau metode pembobolannya. Perusahaan mengatakan investigasi masih berlangsung.
