Serangan Ransomware Ingram Micro Berdampak ke 42.000 Lebih Individu
Raksasa teknologi informasi Ingram Micro mengonfirmasi bahwa serangan ransomware yang menargetkan sistem internal perusahaan pada Juli 2025 telah menyebabkan kebocoran data yang memengaruhi lebih dari 42.000 orang. Insiden ini menjadi salah satu pelanggaran data terbesar yang melibatkan distributor teknologi global dalam setahun terakhir.
Ingram Micro dikenal sebagai salah satu penyedia layanan business-to-business dan distributor teknologi terbesar di dunia. Perusahaan ini memiliki lebih dari 23.500 karyawan, melayani sekitar 161.000 pelanggan, dan membukukan penjualan bersih sebesar 48 miliar dolar AS sepanjang 2024.
Dalam surat pemberitahuan pelanggaran data yang disampaikan kepada Jaksa Agung Maine serta dikirimkan langsung kepada pihak yang terdampak, Ingram Micro mengungkapkan bahwa pelaku serangan berhasil mencuri sejumlah dokumen berisi data pribadi sensitif. Informasi tersebut mencakup nomor jaminan sosial, data identitas resmi, hingga catatan terkait ketenagakerjaan.
Perusahaan menjelaskan bahwa insiden keamanan siber ini pertama kali terdeteksi pada 3 Juli 2025. Setelah itu, tim internal segera melakukan investigasi menyeluruh untuk menilai skala dan dampak serangan. Hasil penyelidikan menunjukkan bahwa pihak tidak berwenang mengakses dan menyalin sejumlah file dari repositori internal antara 2 hingga 3 Juli 2025.
Dokumen yang terdampak mencakup data karyawan aktif maupun pelamar kerja. Informasi yang terekspos meliputi nama lengkap, detail kontak, tanggal lahir, nomor identitas pemerintah seperti nomor jaminan sosial, SIM, dan paspor, serta sejumlah data internal terkait evaluasi pekerjaan dan administrasi ketenagakerjaan.
Selain kebocoran data, serangan pada Juli 2025 tersebut juga memicu gangguan operasional besar. Sistem internal dan situs web Ingram Micro sempat tidak dapat diakses, sehingga perusahaan meminta karyawannya untuk bekerja dari rumah guna menjaga kelangsungan operasional.
Hingga saat ini, Ingram Micro belum secara resmi mengaitkan insiden tersebut dengan kelompok peretas tertentu. Namun, perusahaan mengonfirmasi bahwa para pelaku memang menyebarkan ransomware ke dalam sistem mereka, setelah sebelumnya dilaporkan bahwa kelompok SafePay diduga berada di balik serangan tersebut.
Kelompok SafePay kemudian mengklaim tanggung jawab atas insiden ini beberapa pekan setelah kejadian, dengan mencantumkan Ingram Micro dalam situs kebocoran data mereka. Dalam klaimnya, kelompok tersebut menyatakan telah mencuri sekitar 3,5 terabyte dokumen internal milik perusahaan.
SafePay sendiri mulai muncul ke publik pada September 2024 sebagai operasi ransomware tertutup. Sejak itu, kelompok ini telah menambahkan ratusan korban ke dalam portal kebocoran mereka. Jumlah korban sebenarnya diyakini lebih besar, mengingat hanya organisasi yang menolak membayar tebusan yang biasanya dipublikasikan.
Kelompok ini dikenal menggunakan taktik pemerasan ganda, yakni mencuri data sensitif sebelum mengenkripsi sistem korban. Data yang dicuri kemudian dijadikan alat tekanan dengan ancaman akan dipublikasikan jika tebusan tidak dibayarkan.
Sejak awal 2025, aktivitas SafePay meningkat signifikan dan dinilai mengisi kekosongan yang ditinggalkan oleh kelompok ransomware besar seperti LockBit dan BlackCat, menjadikannya salah satu operasi ransomware paling aktif saat ini.
Pihak Ingram Micro belum memberikan tanggapan lanjutan atas permintaan klarifikasi terkait detail teknis serangan maupun konfirmasi resmi mengenai keterlibatan SafePay dalam insiden tersebut.
