Security

Bobobol Platform TinyPulse, Geng “Shadowbyt3$” Incar Data Karyawan Nintendo senilai $2 Juta

1 hour ago
2 minutes read

Raksasa industri video gim, Nintendo of America, secara resmi mengonfirmasi adanya insiden kebocoran data (data leak) yang melibatkan platform pihak ketiga, TinyPulse. Kendati demikian, perusahaan konsol asal Jepang ini menegaskan bahwa infrastruktur jaringan inti milik Nintendo sendiri tidak mengalami peretasan (not compromised) sama sekali.

Pengumuman ini dirilis setelah kelompok kriminal siber spesialis pemerasan komersial, Shadowbyt3$ (bergaya penulisan SHADOWBYT3$), mengeklaim telah menjarah data internal sensitif milik Nintendo dan mengancam akan menyebarkannya ke publik jika uang tebusan tidak dibayarkan.

Isu Rantai Pasok: Data Survei Anonim Berusia Satu Dekade

TinyPulse merupakan platform manajemen keterlibatan karyawan (employee engagement) yang berada di bawah naungan anak perusahaan WebMD Health Services. Aplikasi SaaS berbasis awan (cloud) ini digunakan secara internal oleh Nintendo untuk mengumpulkan kuesioner kebahagiaan kerja, analisis kepuasan, masukan budaya kerja, serta laporan performa organisasi secara anonim.

[ Infrastruktur Server Nintendo ] ──► AMAN (Tidak Terkompromi / Tidak Tersentuh)
  
[ Jaringan Server TinyPulse (WebMD)]──► DISETUBUHI PERETAS (Supply Chain Attack)
                                                  │
                                                  ▼ (Volume Data: 859 MB)
• Informasi Terdampak: Nama Lengkap Karyawan, Alamat Email Korporat
• Berkas Dokumen     : Data Survei HRD, Rencana Progres Kerja (Periode 2016 - 2026)
• Klaim Sepihak Gang : Format Dokumen Pajak W-9, Rekening Bank (Belum Terverifikasi)

Pihak Nintendo mengonfirmasi bahwa cakupan data yang terdampak sangat terbatas dan hanya mencakup sebagian kecil kelompok karyawan (small subset of employees) di wilayah Amerika Utara (AS, Kanada, dan sebagian Amerika Latin). Sebagian besar isi dokumen survei yang dicuri tersebut merupakan arsip lama yang berasal dari beberapa tahun lalu (rentang linimasa 2016 hingga awal 2026).

Geng Shadowbyt3$ Tuntut Tebusan $2 Juta Berbasis “Extortion-as-a-Service”

Geng Shadowbyt3$ merupakan aktor ancaman siber yang tergolong baru, pertama kali terendus aktif oleh tim intelijen siber pada awal Februari 2026 dengan modus operasi Extortion-as-a-Service (EaaS). Kelompok ini aktif merekrut afiliasi yang memiliki akses ke jaringan korporat dengan skema pembagian keuntungan 70/30.

Dalam selebaran digital yang diunggah di forum bawah tanah, Shadowbyt3$ mengeklaim memegang berkas matang berukuran 859 Megabyte (MB). Mereka memberikan tenggat waktu negosiasi selama 48 hari dan menuntut pembayaran tebusan dalam bentuk mata uang kripto senilai $2.000.000 (2 Juta Dolar AS).

Aktor siber juga sempat merilis pesan klarifikasi guna meredam kepanikan pasar: “Kebocoran ini sama sekali tidak memengaruhi sisi fungsionalitas gaming Nintendo, melainkan hanya berdampak pada segelintir karyawan yang menggunakan TinyPulse.”

Kebocoran Berkas Mulai Disebarkan ke Dark Web

Karena pihak Nintendo berpegang teguh pada prinsip keamanan siber global untuk menolak keras pembayaran tebusan kepada peretas, kelompok Shadowbyt3$ dilaporkan telah mulai menyebarkan sebagian sampel dokumen curian tersebut melalui tautan unduhan di situs pembocor (dark web leak site) serta kanal Telegram mereka, @ShadowBytsleaks.

Peneliti siber dari Cybernews yang mengaudit sampel berkas tersebut menyatakan bahwa struktur meta-data dokumen ekspor dibuat pada akhir Januari 2026 dan mengonfirmasi nama-nama karyawan yang tercantum di dalam file tersebut memang valid masih aktif bekerja di Nintendo hingga hari ini.

Dampak dan Panduan Keamanan untuk Konsumen

Bagi para pemilik konsol Nintendo Switch maupun pemegang akun Nintendo Switch Online (NSO) di seluruh dunia, insiden siber ini sama sekali tidak berdampak pada data konsumen.

┌──────────────────────────────────────────────────────────────────────────┐
│              [ STATUS KEAMANAN DATA KONSUMEN NINTENDO ]                  │
├──────────────────────────────────────────────────────────────────────────┤
│ • Akun Nintendo Switch Online (NSO) : 100% AMAN / Tidak Terkena Dampak   │
│ • Riwayat Transaksi eShop / Finansial: 100% AMAN / Tidak Diakses Peretas  │
│ • Tindakan yang Perlu Diambil User  : TIDAK ADA (Tidak Perlu Reset Pass) │
└──────────────────────────────────────────────────────────────────────────┘

Peretas tidak memiliki akses ke sistem database akun pemain, riwayat transaksi kartu kredit di platform eShop, maupun kata sandi gamer. Oleh sebab itu, para pengguna tidak perlu melakukan tindakan penyelamatan darurat seperti penggantian kata sandi secara massal. Kasus ini murni menjadi evaluasi internal bagi Nintendo dan WebMD dalam memperketat tata kelola keamanan rantai pasok perangkat lunak pihak ketiga di masa mendatang.

Sumber: Nintendo of America Subsidiary Corporate Statement & Kela Ransomware Intelligence Feed

Tags
1 hour ago
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button