SoundCloud Konfirmasi Kebocoran Data, Akses VPN Terganggu Akibat Insiden Keamanan

Platform streaming audio SoundCloud mengonfirmasi bahwa gangguan layanan dan masalah akses melalui VPN yang terjadi dalam beberapa hari terakhir disebabkan oleh insiden keamanan siber. Dalam peristiwa tersebut, pelaku ancaman berhasil mencuri basis data yang berisi informasi pengguna.

Pengakuan ini muncul setelah banyak pengguna melaporkan tidak dapat mengakses SoundCloud saat menggunakan VPN, dengan situs menampilkan pesan kesalahan 403 Forbidden. Keluhan tersebut telah berlangsung selama sekitar empat hari dan berdampak luas pada pengguna di berbagai wilayah.

Aktivitas Tidak Sah Terdeteksi

Dalam pernyataan resminya, SoundCloud menyebutkan bahwa mereka mendeteksi aktivitas tidak sah yang melibatkan dashboard layanan tambahan dan segera mengaktifkan prosedur respons insiden. Perusahaan mengakui bahwa sebagian data berhasil diakses oleh pihak tidak berwenang, namun menegaskan bahwa cakupan kebocoran tersebut terbatas.

SoundCloud memastikan bahwa data sensitif, seperti kata sandi dan informasi keuangan, tidak ikut terekspos. Data yang terdampak disebut hanya mencakup alamat email serta informasi yang memang sudah terlihat secara publik di profil SoundCloud pengguna.

Hingga 28 Juta Akun Berpotensi Terdampak

Berdasarkan informasi yang diperoleh, insiden ini diperkirakan memengaruhi sekitar 20 persen dari total pengguna SoundCloud. Dengan jumlah pengguna yang dilaporkan secara publik, angka tersebut setara dengan kurang lebih 28 juta akun.

Perusahaan menyatakan telah memblokir seluruh akses tidak sah ke sistemnya dan yakin tidak ada risiko lanjutan terhadap platform. Bersama pakar keamanan siber pihak ketiga, SoundCloud juga melakukan penguatan sistem, termasuk peningkatan pemantauan, deteksi ancaman, peninjauan kontrol akses, serta evaluasi menyeluruh terhadap sistem terkait.

Perubahan Konfigurasi Picu Gangguan VPN

Sebagai bagian dari respons keamanan, SoundCloud melakukan perubahan konfigurasi sistem yang ternyata berdampak pada konektivitas VPN. Hingga kini, perusahaan belum memberikan kepastian kapan akses melalui VPN akan kembali normal.

Tak lama setelah langkah mitigasi tersebut, SoundCloud juga mengalami serangan denial-of-service yang sempat membuat layanan web tidak dapat diakses untuk sementara waktu.

Dugaan Keterlibatan ShinyHunters

Meski SoundCloud belum mengungkap identitas pelaku di balik serangan ini, informasi yang beredar menyebutkan bahwa kelompok pemerasan siber ShinyHunters diduga bertanggung jawab. Kelompok ini dikabarkan tengah memeras SoundCloud setelah mengklaim berhasil mencuri basis data pengguna.

ShinyHunters sebelumnya juga dikaitkan dengan kebocoran data besar lainnya, termasuk insiden yang melibatkan platform dewasa PornHub.

Kasus ini masih terus berkembang, dan informasi tambahan diperkirakan akan muncul seiring berjalannya penyelidikan.