Raksasa Korea Selatan Kyowon Konfirmasi Pencurian Data Akibat Serangan Ransomware

Konglomerat besar asal Korea Selatan, Kyowon Group, mengonfirmasi bahwa sistem internal perusahaan menjadi target serangan siber yang diduga merupakan serangan ransomware. Insiden ini tidak hanya mengganggu operasional layanan, tetapi juga melibatkan pencurian data dari sistem perusahaan.

Dalam pernyataan resminya, Kyowon mengungkapkan bahwa serangan tersebut terjadi pada Januari, sekitar pukul 10.00 waktu setempat. Pada fase awal, perusahaan hanya menyebut adanya aktivitas mencurigakan pada sistem. Namun, dalam pembaruan terbaru, Kyowon memastikan bahwa pelaku berhasil mengekstraksi data dari lingkungan sistem yang terdampak.

Kyowon dikenal sebagai grup usaha besar yang bergerak di berbagai sektor, mulai dari pendidikan dan penerbitan, solusi pembelajaran digital, perhotelan, hingga layanan konsumen. Berdasarkan laporan media Korea, terdapat lebih dari 9,6 juta akun terdaftar dalam ekosistem Kyowon, yang mewakili sekitar 5,5 juta individu. Seluruh akun tersebut berpotensi terdampak akibat insiden ini.

Laporan yang sama juga menyebutkan bahwa sekitar 600 dari total 800 server milik Kyowon terdampak oleh serangan ransomware tersebut. Gangguan layanan mulai terdeteksi publik ketika sejumlah sistem online perusahaan mengalami pemadaman dalam beberapa hari terakhir.

Menanggapi situasi ini, Kyowon menyatakan telah mengambil langkah cepat dengan melaporkan insiden kepada otoritas terkait, termasuk Korea Internet & Security Agency (KISA). Perusahaan juga berkomitmen untuk memberikan pemberitahuan kepada pelanggan apabila investigasi membuktikan bahwa data pribadi benar-benar ikut bocor.

Dalam pernyataan terbarunya, Kyowon menyebutkan bahwa kebocoran data eksternal telah dikonfirmasi, namun hingga kini belum ada kepastian apakah informasi pelanggan termasuk dalam data yang dicuri. Investigasi lanjutan tengah dilakukan bersama otoritas dan pakar keamanan siber untuk memastikan cakupan dampak insiden tersebut. Perusahaan menegaskan akan menyampaikan informasi secara transparan apabila kebocoran data pelanggan terkonfirmasi.

Di sisi lain, proses pemulihan layanan online Kyowon dikabarkan telah memasuki tahap akhir. Meski demikian, hingga saat ini belum ada kelompok ransomware besar yang secara terbuka mengklaim bertanggung jawab atas serangan tersebut.

Insiden yang menimpa Kyowon menambah daftar panjang serangan siber berskala besar terhadap perusahaan-perusahaan di Korea Selatan dalam beberapa tahun terakhir. Sebelumnya, raksasa e-commerce Coupang dilaporkan mengalami kebocoran data yang berdampak pada puluhan juta pelanggan. Maskapai nasional Korean Air juga mengungkap insiden keamanan siber yang melibatkan data karyawan. Selain itu, operator telekomunikasi SK Telecom dan gerai lokal Dior di Korea sebelumnya turut melaporkan insiden keamanan yang mengekspos data sensitif.

Rangkaian peristiwa ini menegaskan meningkatnya ancaman siber terhadap infrastruktur digital perusahaan besar, sekaligus menjadi pengingat pentingnya penguatan sistem keamanan dan respons insiden yang cepat serta transparan.