Polisi Belanda Duga Peretas Lokal Terlibat dalam Kebocoran Data Odido

Kepolisian Nasional Belanda (Politie) mengungkapkan telah menemukan indikasi kuat bahwa peretas asal Belanda terlibat dalam insiden kebocoran data yang menimpa operator telekomunikasi Odido pada Februari 2026.
Temuan tersebut merupakan hasil investigasi yang telah berlangsung selama beberapa bulan setelah jutaan data pelanggan perusahaan telekomunikasi tersebut dicuri.
Berawal dari Aksi Phishing Melalui Telepon
Menurut keterangan resmi kepolisian, salah satu bukti penting adalah rekaman percakapan telepon yang dilakukan sesaat sebelum serangan terjadi.
Dalam percakapan tersebut, seorang pria berbahasa Belanda menghubungi layanan pelanggan Odido dan mengaku sebagai pegawai bagian TI perusahaan.
Melalui teknik social engineering dan phishing, pelaku berhasil menipu petugas sehingga membuka jalan bagi pencurian data.
Kepala Operasi National Investigation and Interventions Unit, Stan Duijf, menjelaskan bahwa investigasi kejahatan siber membutuhkan waktu karena pelaku selalu berusaha menyembunyikan jejaknya.
Meski demikian, tim penyidik berhasil mengamankan berbagai bukti digital selama proses penyelidikan.
Kebocoran Berdampak pada 6,2 Juta Pelanggan
Odido merupakan salah satu operator telekomunikasi terbesar di Belanda yang menyediakan layanan seluler, internet broadband, dan televisi.
Perusahaan mengungkapkan insiden tersebut pada 12 Februari 2026, setelah menemukan bahwa sistem customer contact mereka telah diakses secara tidak sah sejak 7 Februari 2026.
Menurut keterangan perusahaan, sekitar 6,2 juta pelanggan terdampak akibat insiden tersebut.
Data yang berhasil dicuri bervariasi untuk setiap pelanggan, meliputi kombinasi dari:
- Nama lengkap
- Alamat
- Kota domisili
- Nomor telepon seluler
- Nomor pelanggan
- Alamat email
- Nomor rekening bank (IBAN)
- Tanggal lahir
- Informasi identitas seperti nomor paspor atau SIM beserta masa berlakunya
Odido menegaskan bahwa sejumlah data sensitif lainnya tidak ikut bocor, termasuk:
- Riwayat panggilan
- Data lokasi
- Riwayat penggunaan data internet
- Informasi penagihan
- Salinan dokumen identitas
- Password akun Mijn Odido
ShinyHunters Mengklaim Bertanggung Jawab
Walaupun polisi belum secara resmi mengaitkan pelaku dengan kelompok tertentu, geng pemeras data ShinyHunters sebelumnya telah mengklaim bertanggung jawab atas serangan tersebut.
Kelompok tersebut bahkan mempublikasikan arsip berukuran sekitar 88 GB di situs kebocoran data mereka di dark web.
Arsip tersebut diklaim berisi lebih dari 15 juta data pelanggan, termasuk informasi yang sebelumnya telah diakui Odido sebagai bagian dari data yang terekspos.
ShinyHunters Semakin Agresif Menargetkan Layanan Cloud
Dalam beberapa tahun terakhir, ShinyHunters dikenal aktif menggunakan teknik voice phishing (vishing) dengan menyamar sebagai staf dukungan TI untuk mencuri kredensial akun perusahaan.
Target utama mereka adalah layanan Single Sign-On (SSO) seperti:
- Microsoft 365
- Google Workspace
- Okta
Setelah berhasil memperoleh akses, kelompok ini biasanya mencuri data dari berbagai layanan SaaS, antara lain:
- Microsoft 365
- Google Workspace
- Salesforce
- SAP
- Slack
- Zendesk
- Dropbox
- Adobe
- Atlassian
Kelompok tersebut juga pernah dikaitkan dengan berbagai serangan terhadap perusahaan dan organisasi besar, termasuk Google, Cisco, Rockstar Games, Match Group, Komisi Eropa, hingga serangkaian serangan terhadap lebih dari 100 organisasi yang mengeksploitasi kerentanan zero-day pada Oracle PeopleSoft.
Penyelidikan kepolisian Belanda terhadap insiden Odido masih terus berlangsung. Hingga saat ini belum ada pengumuman mengenai identitas tersangka maupun penangkapan terkait kasus tersebut.
Sumber: Politie Belanda








