Scattered Lapsus$ Hunters Bocorkan Data 39 Perusahaan Dunia
JAKARTA – Dunia siber kembali diguncang dengan kebocoran data berskala besar yang menimpa sejumlah perusahaan global ternama. Sebanyak 5,7 juta data konsumen maskapai penerbangan asal Australia, Qantas, dilaporkan bocor ke dark web setelah diserang kelompok peretas Scattered Lapsus$ Hunters.
Insiden ini tak hanya menyeret Qantas, tetapi juga puluhan perusahaan besar lainnya seperti Toyota, McDonalds, Disney, hingga HBO Max, yang menjadi klien dari perusahaan perangkat lunak Salesforce. Diberitakan News.com Australia, Senin (13/10/2025), para peretas menggunakan ransomware untuk menekan korban agar membayar uang tebusan sebelum batas waktu yang ditetapkan, yakni 11 Oktober 2025 pukul 23.59 waktu setempat atau 12 Oktober 2025 pukul 10.59 WIB.
Kelompok Scattered Lapsus$ Hunters diketahui telah melakukan rangkaian serangan sejak April 2024 hingga September 2025, dengan menargetkan sistem Salesforce—platform manajemen pelanggan yang digunakan berbagai korporasi global untuk menyimpan data konsumen. Akibat kebobolan tersebut, data dari 39 perusahaan dikabarkan ikut diretas dan dijual di pasar gelap digital.
Pesan ancaman yang disebarkan kelompok hacker di dark web berbunyi menakutkan:
“Jangan jadi headline selanjutnya, bayar tebusannya.”
Data Qantas yang tersebar di antaranya mencakup nama konsumen, nomor telepon, alamat, email, tanggal lahir, gender, nomor frequent flyer, jumlah poin, dan status keanggotaan.
Menanggapi hal tersebut, pihak Qantas menyatakan sedang menelusuri keberadaan data yang dibocorkan untuk memastikan keasliannya. “Kami tengah memverifikasi data yang diklaim dibocorkan Scattered Lapsus$ Hunters di dark web,” kata juru bicara Qantas. Maskapai tersebut juga telah membuka layanan hotline konsumen 24 jam untuk membantu pelanggan yang kemungkinan terdampak.
Sementara itu, Salesforce selaku penyedia platform digital menegaskan tidak akan bernegosiasi dengan pelaku peretasan. Mereka menyebut bahwa insiden ini mungkin terkait dengan serangan sebelumnya dan bukan akibat kelemahan sistem mereka.
“Temuan kami mengindikasikan upaya ini terkait insiden di masa lalu atau yang tidak berdasar. Saat ini tidak ada indikasi bahwa Salesforce kebobolan atau terkait kerentanan dalam teknologi kami,” tegas pihak Salesforce.
Para pakar keamanan menilai kasus ini menjadi peringatan serius bagi korporasi internasional terkait pentingnya manajemen keamanan siber yang ketat. Serangan ransomware semacam ini tidak hanya berpotensi merugikan secara finansial, tetapi juga dapat menggerus kepercayaan publik terhadap perusahaan yang datanya bocor.
Insiden Qantas menambah panjang daftar kebocoran data besar dalam dua tahun terakhir, menegaskan bahwa keamanan digital kini menjadi bagian tak terpisahkan dari reputasi perusahaan modern. Dengan semakin canggihnya metode serangan siber, para ahli menilai kolaborasi global di bidang keamanan data menjadi hal yang mutlak diperlukan. []
Siti Sholehah.
