Security

Kodak Konfirmasi Kebocoran Data Usai Diklaim Kelompok Peretas ShinyHunters

2 hours ago
2 minutes read

Perusahaan raksasa di industri pencitraan dan material asal Amerika Serikat, Kodak, resmi mengonfirmasi bahwa mereka sedang bekerja sama dengan pakar siber eksternal untuk menyelidiki insiden kebocoran data (data breach). Langkah ini diambil setelah kelompok peretas dan pemeras kawakan, ShinyHunters, mengeklaim telah berhasil membobol pertahanan siber Kodak.

Meskipun pihak Kodak menyatakan bahwa perimeter data yang diakses ilegal oleh pihak ketiga tersebut berjumlah “terbatas”, ShinyHunters justru merilis ancaman serius di situs leak site mereka di jaringan dark web dengan memberikan tenggat waktu pembayaran tebusan.

Ancaman Kebocoran 2,2 Juta Data Karyawan dan Korporat

Kelompok kriminal siber ShinyHunters mengumumkan secara terbuka bahwa mereka berhasil mengesfiltrasi aset digital milik Kodak dalam jumlah yang masif.

  • Volume Data Curian: Peretas mengeklaim mengantongi lebih dari 2,2 juta rekor data penting milik perusahaan yang didirikan sejak tahun 1880 ini.
  • Jenis Informasi: Paket data curian tersebut teridentifikasi berisi informasi identitas pribadi nasabah (Customer Personally Identifiable Information – PII) serta berbagai dokumen internal sensitif korporat.
  • Tenggat Waktu (Deadline): ShinyHunters memberikan batas waktu terakhir hingga 18 Juni 2026 bagi manajemen Kodak untuk merespons tuntutan mereka. Jika diabaikan, peretas mengancam akan menyebarkan seluruh data tersebut ke publik sekaligus meluncurkan “masalah digital sekunder” yang mengganggu operasional perusahaan.

Pernyataan Resmi Kodak: “Kodak baru-baru ini menemukan bahwa pihak ketiga yang tidak berwenang telah memperoleh akses sementara secara ilegal ke sejumlah kecil data perusahaan. Kami segera menggandeng pakar keamanan siber eksternal untuk menyelidiki data apa saja yang telah diakses dan disalin. Kami juga telah berkoordinasi dengan penegak hukum dan meyakini bahwa saat ini tidak ada ancaman lanjutan terhadap sistem atau operasional kami.”

Hingga saat ini, pihak juru bicara Kodak masih enggan memberikan jawaban terperinci ketika ditanya apakah para peretas sempat berhasil melakukan penetrasi hingga ke dalam jaringan internal utama perusahaan atau hanya sebatas kompromi infrastruktur awan (cloud storage).

Rekam Jejak Agresif Jaringan Peretas ShinyHunters

Aksi pembobolan terhadap Kodak ini menambah panjang daftar hitam serangan siber yang dilancarkan oleh ShinyHunters sepanjang periode tahun 2025 hingga pertengahan 2026. Kelompok ini dikenal sangat andal dalam mengeksploitasi platform manajemen identitas tunggal (SSO), ekosistem SaaS, dan penyedia integrasi pihak ketiga (third-party supply chain):

                        [ REKAM JEJAK SERANGAN SHINYHUNTERS (2025-2026) ]
                                                │
   ┌────────────────────────────────────────────┼────────────────────────────────────────────┐
   ▼                                            ▼                                            ▼
[ Sektor Korporat / SaaS ]              [ Sektor Cloud & Integrasi ]             [ Eksploitasi Zero-Day ]
• Bobol Ratusan Akun Salesforce         • Serang Infrastruktur AWS               • Eksploitasi Celah Zero-Day
• Kampanye Salesloft Drift                European Commission (350 GB)             di Oracle PeopleSoft Suite
• Pencurian Akses Akun Snowflake        • Peretasan Council of Europe (297 GB)   • Bobol 100+ Organisasi / Universitas
  1. Eksploitasi Ekosistem SaaS: Sepanjang setahun terakhir, ShinyHunters gencar menyerang ratusan pelanggan Salesforce, termasuk meluncurkan kampanye pencurian data berskala besar di platform Salesforce Aura dan Salesloft Drift yang merugikan hingga lebih dari 1,5 miliar data catatan. Mereka juga sukses melancarkan serangan terhadap pelanggan penyedia data awan Snowflake, operator telekomunikasi Charter Communications, hingga instansi DentaQuest.
  2. Pembobolan Lembaga Internasional: Pada Maret 2026, kelompok ini berhasil membobol akun AWS (Amazon Web Services) milik Komisi Eropa (European Commission) dan menjarah data sebesar 350 GB. Pekan lalu, mereka juga mengklaim telah meretas sistem Dewan Eropa (Council of Europe) dan mengancam menyebarkan 297 GB data internal karyawan.
  3. Pemanfaatan Celah Zero-Day: Hanya berselang satu minggu sebelum insiden Kodak, ShinyHunters bertanggung jawab atas serangan siber berantai yang menghantam lebih dari 100 organisasi internasional (termasuk University of Nottingham) dengan mengeksploitasi celah kerentanan kritis zero-day pada perangkat lunak bisnis Oracle PeopleSoft enterprise suite.

Investigasi mendalam mengenai taktik masuk (initial access) yang digunakan peretas untuk membobol sistem Kodak masih terus berjalan. Para ahli keamanan siber mengimbau para pelanggan dan mitra bisnis yang terikat dengan ekosistem digital Kodak untuk meningkatkan kewaspadaan terhadap potensi serangan pancingan (phishing) susulan yang memanfaatkan data bocor tersebut.

Sumber: Cybersecurity Incident Response Unit

Tags
2 hours ago
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button