Sistem Tiket Zendesk Dibajak dalam Gelombang Spam Global
Gelombang spam berskala besar dilaporkan menyerang pengguna email di berbagai negara, dengan sumber utama berasal dari sistem dukungan pelanggan berbasis Zendesk yang tidak dikonfigurasi dengan aman. Sejak 18 Januari 2026, banyak korban mengaku menerima ratusan email dalam waktu singkat, lengkap dengan subjek aneh, membingungkan, bahkan terkesan mengkhawatirkan.
Email-email tersebut bukan berasal dari kampanye phishing konvensional dan tidak memuat tautan berbahaya. Namun, volumenya yang masif serta judul pesan yang kacau membuat penerima panik dan kesulitan memilah pesan penting di kotak masuk mereka. Seluruh email ini dihasilkan oleh sistem tiket dukungan milik perusahaan-perusahaan yang menggunakan Zendesk untuk layanan pelanggan.
Cara Kerja Penyalahgunaan Sistem Tiket
Serangan ini memanfaatkan kebijakan Zendesk yang memungkinkan pengguna tanpa verifikasi untuk mengirim tiket dukungan. Setiap tiket yang dikirim akan memicu balasan otomatis ke alamat email yang diisikan. Penyerang kemudian mengeksploitasi mekanisme ini dengan mengirim tiket palsu secara massal menggunakan daftar besar alamat email, sehingga sistem secara otomatis mengirimkan email konfirmasi ke ribuan korban.
Karena email tersebut dikirim dari domain dan infrastruktur resmi perusahaan besar, banyak pesan berhasil melewati filter spam dan langsung masuk ke inbox pengguna. Inilah yang membuat spam ini jauh lebih mengganggu dibanding spam biasa.
Perusahaan Besar Ikut Terdampak
Sejumlah organisasi global diketahui sistem Zendesk-nya dimanfaatkan dalam gelombang spam ini, termasuk layanan teknologi, hiburan, hingga institusi pemerintah daerah. Nama-nama besar dari berbagai sektor dilaporkan ikut “mengirim” email spam, meskipun tanpa sepengetahuan mereka.
Subjek email yang diterima korban sangat beragam dan sering kali tidak masuk akal. Ada yang berpura-pura sebagai pemberitahuan hukum, permintaan penurunan konten, konfirmasi donasi, hingga tawaran hadiah digital gratis. Beberapa pesan bahkan menggunakan karakter Unicode acak dan campuran berbagai bahasa, menambah kesan kacau dan mencurigakan.
Bukan Phishing, Tapi Tetap Mengganggu
Meski tidak ditemukan indikasi pencurian data atau upaya pengelabuan lanjutan, serangan ini dinilai sebagai bentuk relay spam atau spam perantara. Tujuannya tampak lebih ke arah trolling dan gangguan massal, bukan pencurian kredensial. Namun demikian, dampaknya tetap signifikan karena menurunkan kepercayaan pengguna terhadap email resmi dari perusahaan dan membebani sistem dukungan pelanggan.
Beberapa perusahaan yang terdampak telah merespons dengan menenangkan pengguna dan menjelaskan bahwa email tersebut aman untuk diabaikan. Mereka menegaskan bahwa tidak ada tindakan sensitif yang diproses tanpa autentikasi langsung dari pemilik akun.
Respons Zendesk dan Langkah Pencegahan
Pihak Zendesk menyatakan telah menerapkan fitur keamanan tambahan untuk mendeteksi dan menghentikan aktivitas tidak wajar semacam ini dengan lebih cepat. Sistem pemantauan dan pembatasan baru diklaim mampu mengidentifikasi lonjakan aktivitas mencurigakan sebelum berkembang menjadi spam massal.
Zendesk juga kembali mengingatkan pelanggannya agar mengamankan sistem tiket dengan membatasi pembuatan tiket hanya untuk pengguna terverifikasi, serta menghapus kolom bebas yang memungkinkan alamat email atau subjek tiket diisi sembarangan. Langkah konfigurasi sederhana ini dinilai krusial untuk mencegah penyalahgunaan serupa di masa mendatang.
