Raksasa Telekomunikasi Charter Konfirmasi Kebocoran Data Pasca-Ancaman Pemerasan Geng Peretas ShinyHunters

Perusahaan telekomunikasi raksasa asal Amerika Serikat, Charter Communications, resmi mengonfirmasi bahwa mereka telah menjadi korban pembobolan data (data breach). Konfirmasi ini diterbitkan sesaat setelah sindikat pemeras siber ShinyHunters memasukkan nama perusahaan ke dalam daftar situs internet gelap (dark web leak site) mereka dan mengancam akan membocorkan data yang dicuri jika uang tebusan tidak dibayarkan.

Charter Communications merupakan salah satu penyedia layanan pita lebar (broadband) terbesar di AS yang melayani puluhan juta pelanggan residensial maupun bisnis di bawah payung merek dagang terkenal, Spectrum.

Mekanisme Penyusupan: Serangan “Vishing” Jalur Microsoft Entra

Berdasarkan pengakuan pihak ShinyHunters, operasi peretasan terhadap infrastruktur Charter telah dilancarkan sejak tanggal 1 April 2026. Kelompok ini menggunakan kombinasi taktik rekayasa sosial tingkat lanjut untuk menembus perimeter pertahanan perusahaan:

1. Voice Phishing (Vishing): Penyerang melakukan panggilan telepon manipulatif yang menyamar sebagai tim dukungan TI untuk mengelabui karyawan Charter. Taktik ini berhasil mengompromikan kredensial akun Microsoft Entra milik salah satu staf internal.
2. Eksploitasi Jaringan Salesforce: Memanfaatkan hak akses akun Single Sign-On (SSO) Microsoft Entra yang telah dikuasai tersebut, peretas melompat masuk ke dalam lingkungan Salesforce terintegrasi milik Charter dan mengeksfiltrasi database pelanggan dalam jumlah masif.

Silang Pendapat Klaim Volume Data yang Dicuri

Terdapat perbedaan kontras antara klaim yang dilemparkan oleh pihak penjahat siber dengan pernyataan resmi yang dikeluarkan oleh manajemen korporat Charter:

• Klaim Geng ShinyHunters: Peretas sesumbar telah berhasil menguras 40 juta rekaman data pelanggan retail dan bisnis. Menurut mereka, file yang dicuri memuat nama pelanggan, alamat email, alamat fisik, nomor telepon, tipe ponsel, informasi paket langganan, data tiket dukungan (customer support tickets), hingga sebagian data Customer Proprietary Network Information (CPNI).
• Pernyataan Resmi Charter: Pihak perusahaan menegaskan bahwa mereka langsung menjalankan protokol keamanan internal secara ketat dan tengah berada dalam proses pelaporan insiden kepada otoritas penegak hukum terkait. Charter menyatakan dengan percaya diri bahwa tidak ada Informasi Identitas Pribadi (PII) sensitif maupun data CPNI pelanggan yang berhasil dieksfiltrasi oleh aktor siber tersebut.

Tren Global: Salesforce Jadi Target Favorit Sindikat Siber

Aktivitas peretasan yang menimpa Charter ini memperpanjang rekam jejak agresif ShinyHunters sepanjang paruh awal tahun 2026. Kelompok ini secara konsisten membidik akun SSO korporat (seperti Microsoft Entra, Okta, dan Google SSO) milik karyawan internal maupun agen pihak ketiga (BPO agents) untuk menguras data dari aplikasi SaaS terhubung seperti Salesforce, Microsoft 365, Google Workspace, SAP, Slack, hingga Zendesk.

Salesforce tercatat menjadi target paling favorit bagi kelompok ini. Mereka kerap membidik perusahaan penyedia integrasi pihak ketiga untuk mencuri tokan OAuth, yang kemudian digunakan sebagai jembatan instan untuk menyusup ke dalam pangkalan data Salesforce utama tanpa memicu alarm keamanan.

Sebelum menyerang Charter, ShinyHunters baru-baru ini melancarkan serangan beruntun ke firma teknologi pendidikan Instructure, memicu gangguan massal pada platform pembelajaran Canvas serta mencuri data puluhan juta siswa. Pihak Instructure mengonfirmasi telah mencapai “kesepakatan” dengan geng tersebut, sebuah indikasi kuat bahwa perusahaan terpaksa membayar uang tebusan demi mencegah data para pelajar bocor ke publik.