Raksasa Ritel 7-Eleven Konfirmasi Kebocoran Data Akibat Serangan Geng Geng Peretas ShinyHunters
Raksasa jaringan toko kelontong global, 7-Eleven, secara resmi mengonfirmasi bahwa infrastruktur digital mereka telah disusupi dalam sebuah serangan siber. Insiden ini selaras dengan klaim kelompok pemeras siber (extortion group) ternama, ShinyHunters, yang mengincar lingkungan penyimpanan data perusahaan tersebut sejak bulan lalu.
Didirikan pada tahun 1927, 7-Eleven saat ini mengoperasikan, mewaralabakan, dan melisensikan lebih dari 86.000 gerai di seluruh dunia (termasuk jaringan Speedway, Stripes, Laredo Taco Company, dan Raise the Roost). Perusahaan ini juga mengelola program loyalitas 7Rewards dan Speedy Rewards yang memiliki basis pengguna masif hingga lebih dari 100 juta anggota.
Kronologi Penemuan dan Ruang Lingkup Kebocoran
Berdasarkan surat pemberitahuan kebocoran data (data breach notifications) yang dikirimkan kepada individu terdampak pada 1 Mei 2026 serta berkas dokumen yang didaftarkan ke beberapa negara bagian AS baru-baru ini, berikut adalah poin-poin penting insiden tersebut:
- Tanggal Kejadian: Tim keamanan 7-Eleven mendeteksi adanya pihak ketiga yang tidak sah (unauthorized third party) berhasil menyusup ke sistem internal mereka pada 8 April 2026.
- Aset Terdampak: Area yang berhasil dibobol merupakan sistem spesifik yang digunakan oleh korporasi untuk menyimpan dokumen-dokumen milik franchisee (mitra waralaba).
- Pernyataan Resmi: “Kami menjaga keamanan informasi pribadi Anda dengan sangat serius dan segera meluncurkan investigasi mendalam untuk menilai dokumen yang terpengaruh… Kami juga memohon maaf atas ketidaknyamanan yang ditimbulkan,” tulis pihak 7-Eleven dalam rilis resminya.
Meskipun 7-Eleven memilih untuk tidak membeberkan jumlah korban atau detail teknis kompromi secara mendetail, kelompok ShinyHunters telah lebih dulu mengumumkan rincian klaim mereka ke publik.
Vektor Serangan: Target ke Ekosistem Salesforce
Pada 17 April 2026, ShinyHunters secara terbuka mengeklaim bertanggung jawab atas serangan ini. Mereka menyatakan telah mencuri lebih dari 600.000 catatan data yang berisi informasi korporat serta informasi identitas pribadi (Personally Identifiable Information – PII).
- Jalur Penyusupan: Penyerang berhasil masuk dan mengekstrak data setelah membobol lingkungan Salesforce milik 7-Eleven.
- Aksi Kebocoran Data: Kurang dari seminggu setelah negosiasi tebusan menemui jalan buntu karena 7-Eleven menolak membayar, ShinyHunters langsung melepas arsip dokumen berukuran 9,4 GB ke situs kebocoran data (Data Leak Site) mereka di jaringan dark web.
- Pernyataan Peretas: “Perusahaan gagal mencapai kesepakatan dengan kami terlepas dari kesabaran luar biasa, serta seluruh kesempatan dan penawaran yang telah kami berikan,” tulis para aktor siber tersebut.
Geng ShinyHunters Agresif Memburu Pengguna Salesforce
Sepanjang tahun belakangan ini, ShinyHunters tercatat sangat gencar membidik para korporasi pengguna layanan Salesforce. Mereka telah mengompromikan ratusan perusahaan dan mengeklaim menjarah miliaran catatan data melalui kampanye Salesloft Drift serta serangan pencurian data Salesforce Aura.
| Korban Baru-Baru Ini | Respons / Status Insiden |
| 7-Eleven | Menolak bayar tebusan; data dokumen waralaba berukuran 9,4 GB dibocorkan di dark web. |
| Instructure (EdTech) | Mengonfirmasi telah mencapai “kesepakatan” khusus dengan peretas agar data curian tidak dilepas ke publik. |
| Target Kakap Lainnya | Komisi Eropa, Vimeo, McGraw-Hill, Medtronic, Zara, PornHub, Rockstar Games, Match Group, ADT, Google, dan Cisco. |
Melihat masifnya gelombang serangan ini, Biro Investigasi Federal AS (FBI) mengeluarkan imbauan tegas kepada seluruh organisasi yang menjadi korban ShinyHunters untuk tidak menuruti tuntutan tebusan. FBI memperingatkan bahwa pembayaran uang tebusan sama sekali tidak menjamin data akan dihapus, melainkan berisiko memicu aksi pemerasan berulang atau data tetap dijual ke penjahat siber lain.
