Badan Siber Uni Eropa Atribusikan Kebocoran Data Masif Komisi Eropa kepada Grup Hacker TeamPCP
Baca dalam 60 detik
- Grup hacker TeamPCP dikonfirmasi membobol akun AWS Komisi Eropa dan mencuri 92GB data sensitif melalui celah pada alat keamanan Trivy.
- Kebocoran mencakup 52.000 file email, nama, dan dokumen kontrak milik 29 entitas Uni Eropa, yang kemudian dipajang di situs gelap oleh grup ShinyHunters.
- Serangan ini merupakan jenis supply chain attack di mana peretas menyusup melalui saluran pembaruan perangkat lunak resmi yang digunakan oleh organisasi pemerintah.
Badan Keamanan Siber Uni Eropa (CERT-EU) secara resmi mengumumkan bahwa kelompok peretas TeamPCP berada di balik kebocoran data besar-besaran yang menimpa Komisi Eropa baru-baru ini. Peretas dilaporkan berhasil membobol akun Amazon Web Services (AWS) milik blok tersebut dan mencuri sekitar 92 gigabyte data terkompresi.
Insiden yang terjadi pada 19 Maret 2026 ini melibatkan platform Europa.eu yang dihosting di infrastruktur cloud AWS. Platform tersebut digunakan oleh negara-negara anggota UE untuk mengelola situs web berbagai entitas blok. Akibat serangan ini, data milik 42 klien internal dan setidaknya 29 entitas Uni Eropa diduga telah dicuri.
Detail Kebocoran Data Komisi Eropa:
- Data yang Dicuri: Nama, alamat email, dan konten komunikasi email (sekitar 52.000 file terkait komunikasi keluar).
- Metode Akses: Penyalahgunaan kunci API Amazon yang bocor melalui kompromi rantai pasokan (supply chain attack) pada perangkat lunak Trivy.
- Deteksi: Pejabat siber baru menyadari adanya anomali pada 24 Maret setelah adanya laporan lonjakan trafik jaringan yang tidak normal.
- Grup Peretas: TeamPCP (diduga bekerja sama dengan kelompok ShinyHunters untuk penjualan data).
CERT-EU meyakini dengan tingkat kepercayaan tinggi bahwa peretas mendapatkan akses awal karena Komisi Eropa tanpa sadar menggunakan versi Trivy yang telah dikompromikan melalui saluran pembaruan perangkat lunak resmi. Hal ini memungkinkan aktor ancaman mendapatkan hak pengelolaan kunci API dan berpotensi bergerak secara lateral ke akun AWS lainnya.
"Data curian tersebut muncul di situs web gelap (dark web) ShinyHunters pada 28 Maret. Kelompok tersebut mengklaim telah mencetak dump data server email, database, dokumen rahasia, kontrak, dan materi sensitif lainnya." - Laporan CERT-EU.
Profil Kelompok Peretas TeamPCP
TeamPCP dikenal sebagai kelompok yang sangat agresif dalam melakukan eksfiltrasi data dan kampanye ransomware. Berikut adalah rekam jejak mereka baru-baru ini:
| Target Serangan | Metode & Dampak |
|---|---|
| Komisi Eropa (Maret 2026) | Pencurian 92GB data melalui kompromi API AWS via Trivy. |
| LiteLLM (Baru-baru ini) | Serangan siber yang berdampak pada ribuan organisasi termasuk Mercor. |
| Kampanye Umum | Terlibat dalam worm-driven ransomware, eksfiltrasi data, dan kampanye cryptomining. |
Meskipun sebagian besar email yang bocor diduga merupakan pesan otomatis dengan konten minimal, CERT-EU memperingatkan bahwa pemberitahuan kegagalan pengiriman (bounceback) dalam set data tersebut tetap membawa risiko paparan data pribadi. Hingga saat ini, belum ditemukan tanda-tanda pergerakan lateral lebih lanjut ke akun sensitif lainnya, namun investigasi tetap diperketat.
