Perusahaan apparel olahraga global Nike tengah melakukan penyelidikan internal terkait dugaan insiden keamanan siber, menyusul klaim kelompok pemeras dunia maya yang menyatakan telah mencuri dan membocorkan data internal perusahaan dalam jumlah besar.
Pernyataan resmi Nike menyebutkan bahwa perusahaan memandang serius perlindungan data dan privasi, serta saat ini masih menilai ruang lingkup dan dampak dari insiden yang disebut sebagai “potensi insiden keamanan siber”. Penyelidikan dilakukan setelah kelompok pemeras World Leaks mengklaim telah mencuri sekitar 1,4 terabyte data dari sistem Nike.
Klaim Kebocoran 190.000 File Internal
World Leaks sempat menambahkan Nike ke dalam situs kebocoran data di dark web mereka, dengan klaim telah menguasai hampir 190.000 file yang disebut berisi data korporasi dan informasi operasional internal Nike. Namun, tidak lama setelah klaim tersebut mencuat ke publik, entri Nike justru dihapus dari situs kebocoran kelompok tersebut.
Penghapusan mendadak ini memicu spekulasi bahwa:
- Sedang berlangsung negosiasi antara Nike dan pelaku,
- Atau Nike telah memenuhi tuntutan tertentu agar data tidak dipublikasikan lebih lanjut.
Hingga kini, Nike belum mengonfirmasi kebenaran klaim pencurian data tersebut, dan keaslian file yang diklaim bocor juga belum dapat diverifikasi secara independen.
World Leaks dan Jejak Serangan Sebelumnya
World Leaks diyakini sebagai rebranding dari kelompok ransomware Hunters International, yang pada awal 2025 dilaporkan beralih dari serangan enkripsi ransomware ke pemerasan berbasis pencurian data saja. Perubahan strategi ini disebut dilakukan karena operasi ransomware dinilai semakin berisiko dan kurang menguntungkan.
Hunters International sendiri muncul pada akhir 2023 dan sempat dikaitkan dengan reinkarnasi kelompok Hive ransomware, berdasarkan kemiripan kode. Dalam perjalanannya, kelompok ini mengklaim telah melakukan ratusan serangan terhadap organisasi besar, termasuk lembaga pemerintah dan perusahaan multinasional.
Sejak menggunakan nama World Leaks, kelompok tersebut juga diketahui telah mempublikasikan data dari puluhan organisasi di berbagai negara, serta dikaitkan dengan sejumlah insiden besar yang melibatkan eksploitasi sistem lama dan platform internal perusahaan.
Dampak dan Risiko Lanjutan
Apabila klaim kebocoran ini terbukti benar, dampaknya berpotensi signifikan, mulai dari:
- Paparan data operasional internal,
- Risiko terhadap strategi bisnis,
- Hingga potensi dampak lanjutan terhadap mitra dan rantai pasok.
Kasus ini kembali menyoroti meningkatnya tren serangan pemerasan berbasis pencurian data, di mana pelaku tidak lagi mengenkripsi sistem korban, melainkan langsung mengancam dengan publikasi data sensitif.
Nike menyatakan akan memberikan pembaruan lebih lanjut jika investigasi internal telah menghasilkan temuan yang dapat dibagikan ke publik.