Peringatan Terakhir! Peretas ShinyHunters Ancam Bocorkan Terabita Data Rahasia ZenBusiness
Baca dalam 60 detik
- Ancaman Tebusan: Grup ransomware ShinyHunters memberikan tenggat waktu hingga 25 Maret kepada ZenBusiness untuk membayar tebusan atau bersiap menghadapi kebocoran data sebesar beberapa terabita.
- Modus Operandi 'Vishing': Peretas kemungkinan besar mendapatkan akses sistem dengan menelepon karyawan ZenBusiness dan menyamar sebagai staf keamanan IT internal untuk mengambil alih kendali jarak jauh.
- Target Lanjutan: Serangan siber ini adalah bagian dari kampanye aktif ShinyHunters yang juga telah menargetkan banyak nama besar, termasuk mencuri miliaran data dari perusahaan besar seperti Infinite Campus dan Telus Digital.
Kelompok peretas ransomware terkenal, ShinyHunters, telah melayangkan "peringatan terakhir" kepada platform bisnis Amerika Serikat, ZenBusiness. Mereka mengancam akan membocorkan data internal sebesar beberapa terabita jika tuntutan tebusan tidak segera dipenuhi sebelum batas waktu yang ditentukan, yakni 25 Maret.
Melansir laporan yang dibagikan oleh peneliti keamanan siber Cybernews, kelompok peretas tersebut telah memasukkan nama ZenBusiness ke dalam situs web kebocoran data (leak site) mereka. ShinyHunters menyatakan bahwa selain membocorkan data curian, mereka juga akan menciptakan "beberapa masalah digital yang mengganggu" bagi perusahaan tersebut jika pembayaran tidak dilakukan. ZenBusiness sendiri dikenal luas sebagai platform bervaluasi tinggi yang membantu para wirausahawan, pekerja lepas, dan pemilik usaha kecil di AS dalam mendirikan perusahaan (LLC) serta menyediakan alat manajemen back-office.
- Tenggat Waktu: Ancaman kebocoran data ditargetkan jatuh tempo pada tanggal 25 Maret 2026.
- Teknik Vishing: Peneliti keamanan meyakini kelompok ini menggunakan teknik voice phishing (vishing), di mana mereka menelepon karyawan target dan berpura-pura menjadi staf IT internal untuk mendapatkan akses jarak jauh dengan dalih "memperbaiki masalah komputer" atau menyortir autentikasi dua faktor (2FA).
- Target Platform: Setelah berhasil mendapatkan pijakan awal, pelaku mengeksfiltrasi informasi sensitif dengan menyusup ke platform perangkat lunak pihak ketiga yang digunakan perusahaan, seperti Salesforce atau Snowflake.
Meskipun belum ada pihak yang secara resmi mengonfirmasi sifat pasti dari keseluruhan data yang dicuri, para ahli meyakini bahwa arsip tersebut memuat dokumen operasional perusahaan. Pengungkapan data sensitif semacam ini berisiko besar tidak hanya bagi privasi klien, tetapi juga berpotensi menggerus keunggulan kompetitif ZenBusiness di pasar karena rahasia bisnis mereka terancam dipublikasikan.
| Profil Insiden & Perusahaan Terdampak | Keterangan Singkat |
|---|---|
| Nama Korban | ZenBusiness (Pendapatan Tahunan Est. $75 Juta) |
| Layanan Utama | Pembentukan LLC, Kepatuhan, & Manajemen Usaha |
| Aktor Ancaman | Grup Ransomware ShinyHunters |
Insiden yang menimpa ZenBusiness ini menambah panjang daftar target empuk dari kampanye agresif ShinyHunters belakangan ini. Hanya berselang beberapa hari sebelumnya, grup peretas yang sama dilaporkan telah memengaruhi belasan juta data pengguna setelah mencuri file dari Infinite Campus. Beberapa perusahaan besar lintas industri seperti Telus Digital, Wynn Resorts, hingga Crunchyroll juga telah menjadi korban nyata dari gelombang peretasan massal ini.
