Krisis Siber Eropa: Dewan Eropa Selidiki Klaim Kebocoran Data Massal oleh ShinyHunters
Dewan Eropa (Council of Europe), organisasi antarpemerintah tertua di benua Eropa, tengah melakukan penyelidikan intensif terkait klaim kebocoran data (data breach) berskala besar. Celah keamanan ini diumumkan secara terbuka oleh kelompok pemeras siber internasional yang sangat agresif, ShinyHunters, sepanjang akhir pekan lalu.
Sebagai lembaga hak asasi manusia terkemuka di Eropa, Dewan Eropa menaungi 46 negara anggota dan mewakili kepentingan lebih dari 700 juta populasi warga dalam mempromosikan demokrasi serta supremasi hukum. Menanggapi situasi darurat ini, departemen media Dewan Eropa menyatakan bahwa mereka sedang menilai situasi secara internal namun belum bisa memberikan rincian teknis lebih lanjut.
“Kami saat ini sedang menyelidiki masalah ini dan menilai situasinya. Kami tidak memiliki komentar lebih lanjut untuk disampaikan pada tahap ini,” ungkap perwakilan Dewan Eropa kepada BleepingComputer.
Ultimatum “Hari Selasa” dan Rincian 429 Ribu Dokumen HRD yang Dicuri
Melalui unggahan di situs kegelapan (dark web leak site) milik mereka, ShinyHunters mengeklaim telah berhasil menguras lebih dari 429.000 dokumen sensitif yang berisi data Sumber Daya Manusia (SDM/HR) serta sistem penggajian (payroll) dari berbagai departemen internal Dewan Eropa.
Kelompok ini memberikan ultimatum keras kepada otoritas Eropa untuk segera menghubungi mereka sebelum batas waktu hari Selasa, 16 Juni 2026, atau data tersebut akan dilepas bebas ke publik disertai gangguan siber digital susulan.
Berdasarkan klaim ShinyHunters, berikut adalah komparasi rincian berkas internal yang berada di tangan mereka:
| Jenis Dokumen yang Diklaim Dicuri | Volume Berkas | Estimasi Dampak & Rentang Waktu |
| Slip Gaji (Payslips) | 409.000+ lembar | Berdampak pada 10.000+ staf aktif & mantan staf (arsip tahun 2011 hingga 2026). |
| File Personel Internal | 3.700+ dokumen | Berisi rekam jejak performa, mutasi, dan kontrak kerja internal. |
| Daftar Riwayat Hidup (CV) | 14.000+ berkas | Dokumen pelamar kerja dan staf ahli Dewan Eropa. |
Kombinasi dokumen-dokumen di atas menampung data pribadi dan finansial (PII) yang sangat lengkap, meliputi: nama lengkap, tanggal lahir, alamat rumah, nomor telepon, ID karyawan, rincian gaji, nomor rekening bank, informasi pajak, data Jaminan Sosial (Social Security), hingga rekam medis rahasia para staf.
Amukan Beruntun Geng ShinyHunters di Sektor Enterprise
Kasus yang menimpa Dewan Eropa ini memperpanjang daftar hitam operasi penjarahan data global yang dinakhodai oleh ShinyHunters sepanjang tahun lalu. Kelompok ini dikenal sangat lihai dalam membobol ekosistem cloud pihak ketiga dan peranti lunak manajemen perusahaan:
- Eksploitasi Salesforce & Snowflake: Terlibat dalam kampanye peretasan Salesforce Aura dan Salesloft Drift yang sukses memanen 1,5 bilion data milik ratusan perusahaan, serta menjadi dalang di balik serangan siber yang menimpa belasan klien raksasa penyimpanan awan Snowflake.
- Serangan Zero-Day Oracle PeopleSoft: Baru saja pada minggu lalu, kelompok ini mengeklaim bertanggung jawab atas peretasan terhadap lebih dari 100 organisasi dunia (termasuk institusi pendidikan bergengsi University of Nottingham) setelah berhasil mengeksploitasi celah keamanan yang belum ditambal (zero-day vulnerability) pada paket perangkat lunak bisnis Oracle PeopleSoft.
Jika klaim pencurian data Dewan Eropa ini terbukti valid, insiden ini akan menjadi salah satu skandal kebocoran data geopolitik terbesar di Eropa pada tahun 2026, yang tidak hanya mengancam privasi fisik ribuan pejabat diplomatik dan staf hukum, tetapi juga berpotensi memicu gelombang serangan phishing tertarget serta spionase politik lanjutan.
Sumber: Council of Europe Cybersecurity Investigation Board
