Perusahaan Keamanan Siber Aura Konfirmasi Kebocoran Data, Ratusan Ribu Kontak Pemasaran Terekspos
Perusahaan pelindungan identitas digital, Aura, secara resmi mengonfirmasi terjadinya insiden kebocoran data. Insiden peretasan ini mengakibatkan pihak tidak berwenang berhasil mendapatkan akses terhadap hampir 900.000 catatan kontak yang memuat informasi nama dan alamat email.
Penetrasi ke dalam sistem perusahaan bermula dari serangan voice phishing yang menargetkan salah satu karyawan. Berdasarkan keterangan resmi perusahaan, basis data yang terekspos tersebut mayoritas berasal dari alat pemasaran (marketing tool) milik sebuah perusahaan yang diakuisisi oleh Aura pada tahun 2021 silam.
Insiden ini menjadi sorotan tajam mengingat rekam jejak Aura sebagai entitas keamanan digital konsumen yang menawarkan layanan pelindungan pencurian identitas, pemantauan penipuan kartu kredit, hingga perlindungan anti-phishing komprehensif.
Klaim ShinyHunters dan Rincian Data yang Bocor
Kelompok peretas ShinyHunters secara terang-terangan mengklaim bertanggung jawab atas serangan ini melalui situs pemerasan data mereka. Kelompok tersebut menyatakan telah mencuri 12 GB fail yang berisi Informasi Identifikasi Pribadi (PII) pelanggan beserta data internal korporat. Data tersebut akhirnya dibocorkan ke publik setelah peretas mengklaim bahwa negosiasi dengan pihak Aura menemui jalan buntu.
Menurut hasil investigasi Aura, informasi pelanggan yang dikompromikan mencakup nama lengkap, alamat email, alamat fisik rumah, dan nomor telepon. Meski demikian, perusahaan memberikan jaminan dan menegaskan bahwa data-data paling krusial seperti Nomor Jaminan Sosial (SSN), kata sandi akun, serta informasi finansial dipastikan tidak ikut terekspos.
Analisis HIBP dan Klarifikasi Jumlah Korban
Platform pelacakan kebocoran data independen, Have I Been Pwned (HIBP), telah menganalisis basis data yang bocor tersebut. HIBP mencatat lebih dari 901.000 akun terdampak, di mana kebocoran juga mencakup log komentar layanan pelanggan dan alamat IP. Menariknya, analisis HIBP menunjukkan bahwa 90 persen dari alamat email yang bocor dalam insiden ini sejatinya sudah pernah terekspos dalam berbagai kasus peretasan lain sebelumnya.
Menanggapi besarnya angka yang dilaporkan, Aura memberikan klarifikasi detail. Perusahaan menjelaskan bahwa dari ratusan ribu data pemasaran warisan akuisisi tersebut, hanya sebagian kecil yang merupakan pelanggan mereka. Secara spesifik, peretasan ini mengekspos data sensitif milik 20.000 pelanggan aktif dan 15.000 mantan pelanggan Aura.
Saat ini, Aura tengah melakukan audit internal mendalam dengan menggandeng pakar keamanan siber eksternal dan telah melaporkan insiden ini kepada otoritas penegak hukum terkait. Perusahaan juga tengah mempersiapkan pengiriman notifikasi personal kepada seluruh individu yang terdampak, namun menolak untuk berkomentar lebih jauh mengenai rumor eksploitasi sistem Okta SSO yang diklaim oleh peretas.
