Sebuah pengakuan mengejutkan datang dari raksasa teknologi yang selama ini dianggap paling aman di dunia. Google secara resmi mengonfirmasi adanya insiden kebocoran keamanan signifikan yang menyebabkan data internal Google berhasil dicuri oleh kelompok peretas yang terafiliasi dengan nama besar di dunia kejahatan siber, ShinyHunters. Insiden ini sontak menimbulkan pertanyaan besar: Jika benteng pertahanan Google saja bisa dijebol, seberapa amankah data kita yang tersimpan di ekosistem mereka?
Kabar ini bukan sekadar rumor. Dalam sebuah pernyataan yang dirilis oleh Google Threat Intelligence Group (GTIG), perusahaan mengakui bahwa salah satu instance Salesforce korporat mereka telah menjadi korban peretasan pada bulan Juni lalu. Ironisnya, Google sendiri telah memperingatkan perusahaan lain tentang kampanye peretasan yang menargetkan platform Salesforce ini beberapa minggu sebelum mereka menjadi korban.
Bagaimana Data Internal Google Bisa Tercuri?
Kelompok peretas yang diidentifikasi sebagai UNC6040 (terkait erat dengan ShinyHunters) menggunakan metode canggih yang dikenal sebagai voice phishing atau “vishing”. Dalam aksinya, peretas menyamar sebagai personel IT atau dukungan teknis melalui panggilan telepon. Dengan teknik rekayasa sosial yang meyakinkan, mereka berhasil mengelabui karyawan untuk memberikan akses atau menginstal aplikasi berbahaya yang dirancang untuk menyedot data dari sistem Salesforce.
Metode ini terbukti sangat efektif, membuktikan bahwa elemen terlemah dalam sistem keamanan secanggih apa pun sering kali adalah manusia. Begitu akses didapat, para peretas bergerak cepat untuk mengekstraksi data dalam waktu singkat sebelum akhirnya akses tersebut ditutup.
Informasi Apa Saja yang Berhasil Dicuri?
Google berusaha menenangkan publik dengan menyatakan bahwa data yang dicuri “terbatas pada informasi bisnis dasar yang sebagian besar tersedia untuk umum.” Data tersebut mencakup nama kontak, detail perusahaan, dan catatan terkait untuk pelanggan bisnis kecil dan menengah (UKM). Google mengklaim tidak ada informasi sensitif seperti password, data finansial, atau data pengguna pribadi yang ikut tercuri.
Namun, pernyataan ini tetap menimbulkan kekhawatiran. Bagi para pelaku bisnis, bahkan data kontak yang dianggap “dasar” dapat dieksploitasi untuk serangan phishing yang lebih tertarget, penipuan, atau untuk merusak reputasi. Kelompok ShinyHunters terkenal karena tidak hanya mencuri data, tetapi juga melakukan pemerasan terhadap korbannya dengan ancaman akan membocorkan data tersebut ke publik jika tidak dibayar.
Sebuah Peringatan Keras bagi Semua
Insiden ini adalah pengingat keras bahwa tidak ada perusahaan, bahkan sekelas Google, yang sepenuhnya kebal dari serangan siber. Kebocoran data internal Google ini menjadi preseden berbahaya dan menempatkan jutaan bisnis lain yang bergantung pada layanan cloud dalam posisi waspada. Jika data Anda tersimpan di platform mana pun, insiden ini adalah bukti nyata bahwa keamanan berlapis dan kewaspadaan konstan terhadap rekayasa sosial adalah hal yang mutlak diperlukan di era digital saat ini.
Baca juga:
- Google Pixel 7 Kena Larangan Jual di Jepang, Bagaimana Nasib Generasi Berikutnya?
- Cara Klaim Google AI Pro Tanpa Bayar 15 Bulan dengan Akun Mahasiswa!
- Krisis Baru Dimulai, Hacker China Dilaporkan Menyusup ke Industri Chip Taiwan!
Cari gadget berkualitas dengan harga terbaik? Temukan pilihan laptop, PC, dan komponen PC dengan harga terbaik hanya di Pemmz.com.
Cari tahu juga update berita terkini dan teraktual seputar teknologi dan gadget di Pemmzchannel.com.
