Ericsson AS Ungkap Kebocoran Data yang Berdampak pada Lebih dari 15 Ribu Individu

Ericsson Inc., anak perusahaan raksasa telekomunikasi asal Swedia Ericsson yang beroperasi di Amerika Serikat, mengungkap terjadinya insiden kebocoran data setelah salah satu penyedia layanan pihak ketiganya diretas. Serangan tersebut menyebabkan data milik lebih dari 15.000 karyawan dan pelanggan berpotensi terekspos.

Perusahaan yang berkantor pusat di Stockholm dan berdiri sejak tahun 1876 ini merupakan salah satu pemain utama dalam industri teknologi komunikasi global dengan sekitar 90.000 karyawan di seluruh dunia.

Peretasan Terjadi pada Penyedia Layanan

Dalam surat pemberitahuan kepada individu yang terdampak serta laporan resmi yang diajukan ke Jaksa Agung California, Ericsson menjelaskan bahwa pelanggaran keamanan pertama kali ditemukan oleh penyedia layanan yang menyimpan data pribadi milik karyawan dan pelanggan perusahaan.

Penyedia layanan tersebut mendeteksi aktivitas tidak sah pada 28 April 2025. Setelah insiden ditemukan, pihak vendor segera melaporkannya kepada FBI dan menunjuk pakar keamanan siber eksternal untuk melakukan investigasi mendalam mengenai skala dan dampak pelanggaran tersebut.

Hasil investigasi yang selesai bulan lalu menunjukkan bahwa 15.661 individu terdampak oleh insiden ini. Meski demikian, Ericsson menyatakan bahwa hingga saat ini belum ditemukan bukti bahwa data yang terekspos telah disalahgunakan.

Data Sensitif Berpotensi Terekspos

Berdasarkan hasil penyelidikan, sejumlah file diketahui kemungkinan telah diakses tanpa izin dalam periode 17 April hingga 22 April 2025.

Tinjauan lebih lanjut terhadap file yang terdampak dilakukan oleh spesialis data eksternal. Proses tersebut selesai pada 23 Februari 2026, dan memastikan bahwa sebagian data pribadi memang berada dalam file yang terpapar.

Menurut dokumen yang diajukan kepada Jaksa Agung Texas, jenis data yang mungkin terekspos mencakup berbagai informasi sensitif, antara lain:

• Nama lengkap dan alamat
• Nomor Social Security
• Nomor SIM atau identitas resmi pemerintah seperti paspor atau kartu identitas negara bagian
• Informasi keuangan seperti nomor rekening dan kartu kredit atau debit
• Informasi medis
• Tanggal lahir

Paparan data tersebut meningkatkan risiko pencurian identitas maupun penyalahgunaan informasi pribadi.

Ericsson Sediakan Layanan Perlindungan Identitas

Sebagai langkah mitigasi, Ericsson menawarkan layanan perlindungan identitas gratis melalui IDX kepada individu yang terdampak.

Layanan tersebut mencakup pemantauan kredit, pemantauan dark web untuk mendeteksi penyalahgunaan data, bantuan pemulihan pencurian identitas, serta kebijakan penggantian kerugian akibat penipuan identitas hingga 1 juta dolar AS.

Individu yang terdampak dapat mendaftar layanan tersebut hingga 9 Juni 2026.

Belum Ada Kelompok Peretas yang Mengaku Bertanggung Jawab

Meskipun insiden ini dikategorikan sebagai serangan pencurian data, hingga saat ini belum ada kelompok kejahatan siber yang mengklaim bertanggung jawab atas peretasan tersebut.

Ketiadaan klaim ini memunculkan kemungkinan bahwa pelaku serangan tidak mempublikasikan aksinya atau bahwa pihak penyedia layanan telah menyelesaikan situasi dengan pelaku sebelum data tersebut dipublikasikan.

Ketika dimintai keterangan lebih lanjut mengenai insiden ini, juru bicara Ericsson menyatakan bahwa perusahaan tidak memiliki informasi tambahan di luar isi surat pemberitahuan yang telah disampaikan kepada individu terdampak.