Security

Kebocoran Data Charter Communications Dampak Retasan ShinyHunters, 4,9 Juta Akun Terekspos

5 hours ago
3 minutes read

Raksasa telekomunikasi asal Amerika Serikat, Charter Communications, yang beroperasi di bawah payung merek dagang populer Spectrum, dikonfirmasi menjadi korban serangan siber terbaru. Menurut analisis dari layanan pelacak kebocoran data terkemuka Have I Been Pwned, insiden ini sukses mengekspos data pribadi dari 4,9 juta akun unik.

Aksi peretasan ini diklaim oleh geng pemeras siber legendaris, ShinyHunters. Berbeda dengan taktik enkripsi perangkat lunak berbahaya (ransomware) pada umumnya, kelompok ini fokus menjalankan kampanye pencurian data berskala masif berbasis kompromi komputasi awan (cloud identity) untuk menekan korporasi melalui ancaman penyebaran dokumen sensitif.

Modus Serangan: Taktik Vishing dan Pembajakan Akun Salesforce

Berdasarkan laporan forensik digital, serangan siber ini diawali pada tanggal 1 April melalui teknik rekayasa sosial (social engineering) yang sangat matang:

  • Eksploitasi Lewat Telepon (Voice Phishing / Vishing): Penyerang melakukan panggilan telepon persuasif yang menargetkan salah satu karyawan Charter. Melalui penipuan suara ini, peretas berhasil memperdaya korban hingga sukses mengambil alih kredensial akun Microsoft Entra (layanan Single Sign-On / SSO) miliknya tanpa perlu menggunakan eksploitasi kode zero-day.
  • Penyusupan ke Platform SaaS: Memanfaatkan satu akun identitas digital yang berhasil dikuasai tersebut, ShinyHunters melakukan pergerakan lateral untuk menembus masuk ke dalam ekosistem platform manajemen konsumen Salesforce milik Charter. Dari titik inilah ekstraksi data berskala besar dilakukan dari sistem produksi aktif perusahaan.

Kontradiksi Klaim: Antara 42 Juta Rekor vs Investigasi Pihak Ketiga

Pasca-insiden, sempat terjadi perbedaan narasi yang cukup tajam antara pihak peretas dengan pernyataan resmi dari manajemen Charter Communications:

1. Klaim Sepihak Geng ShinyHunters

Aktor pengancam mengklaim telah sukses menggondol 42 juta rekor data dari sistem Salesforce Charter. Mereka merinci bahwa data yang dijarah mencakup nama lengkap konsumen ritel maupun bisnis, alamat email, alamat fisik rumah, nomor telepon beserta tipe perangkatnya, detail paket langganan, hingga riwayat data tiket layanan bantuan pelanggan (support tickets). Mereka juga mengklaim memegang sebagian data CPNI (Customer Proprietary Network Information) yang mencakup pola panggilan dan riwayat penagihan pulsa.

2. Tanggapan Resmi Charter Communications

Pihak Charter mengonfirmasi adanya serangan tersebut namun secara tegas membantah skala sensitivitas data yang dituduhkan pelaku. Perusahaan menyatakan bahwa sistem keamanan internal mereka telah memitigasi serangan dan memastikan bahwa tidak ada Informasi Identitas Pribadi (PII) yang bersifat sensitif atau data CPNI yang berhasil dilarikan oleh pelaku.

3. Hasil Validasi Have I Been Pwned

Setelah Charter menolak mentah-mentah untuk membayar uang tebusan (ransom) yang diminta, ShinyHunters merealisasikan ancamannya dengan membocorkan basis data tersebut di situs web leak site milik mereka di jaringan Dark Web.

Platform Have I Been Pwned kemudian mengunduh dan menganalisis secara independen berkas bocoran tersebut. Hasil analisis mencatatkan temuan konkret berikut:

  • Terkonfirmasi ada 4,9 juta alamat email unik yang terekspos, lengkap dengan data nama, nomor telepon, dan alamat fisik korban. Tingginya angka klaim awal 42 juta dari peretas diduga akibat adanya replikasi data ganda (duplicate entries) atau rekam jejak mantan pengguna lama yang ikut tereksplorasi.
  • Ditemukan pula sub-klaster data berisi sekitar 85.000 rekor yang berasal dari direktori internal karyawan Charter, yang mencantumkan nama beserta jabatan fungsional (job titles) pekerja di perusahaan tersebut.

Tren Ancaman Global Terhadap Infrastruktur Cloud

Serangan terhadap Charter Communications ini bukan merupakan kasus tunggal, melainkan bagian dari kampanye perang siber yang lebih luas di tahun 2026:

  • Siklus Serangan Salesforce ShinyHunters: Sepanjang setahun terakhir, ShinyHunters gencar memburu para pengguna platform Salesforce global melalui pencurian token otentikasi (OAuth tokens) dan kampanye vishing. Beberapa korporasi besar yang dilaporkan ikut terdampak taktik serupa di antaranya adalah platform kuliner Panera, penyedia teknologi keamanan ADT, serta platform perangkat lunak edukasi Instructure (Canvas).
  • Ancaman Negara – Salt Typhoon: Di sisi lain, infrastruktur jaringan Charter Communications bersama beberapa kompetitor telekomunikasi utama di AS seperti AT&T, Verizon, Windstream, dan Lumen, baru-baru ini juga dilaporkan sedang menghadapi rentetan intrusi spionase siber dari kelompok peretas yang disokong oleh negara Cina, yang dikenal dengan kode nama Salt Typhoon.

Biro Investigasi Federal AS (FBI) kembali mengeluarkan maklumat tegas kepada seluruh korporasi yang menjadi korban pemerasan ShinyHunters agar tidak menuruti permintaan tebusan dalam bentuk apa pun. Otoritas menekankan bahwa pembayaran uang tebusan sama sekali tidak memberikan jaminan bahwa peretas tidak akan menjual kembali data tersebut kepada pelaku kriminal lain di pasar gelap, atau menggunakannya kembali sebagai alat pemerasan lanjutan di masa depan.

Sumber: Have I Been Pwned / FBI

Tags
5 hours ago
3 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button