Perusahaan Perlindungan Identitas Alami Serangan Phishing, 900 Ribu Data Pengguna Bocor
AKURAT.CO Kasus kebocoran data kembali mengguncang dunia keamanan siber. Kali ini, sebuah perusahaan perlindungan identitas digital mengalami insiden yang menyebabkan hampir satu juta data pelanggan terekspos akibat serangan phishing yang menargetkan akun karyawan.
Laporan mengenai insiden tersebut dipublikasikan oleh Tom’s Guide pada Jumat (21/03/2026) yang mengungkap bahwa perusahaan perlindungan identitas Aura mengalami kebocoran data yang memengaruhi sekitar 900.000 pengguna.
Serangan ini terjadi setelah pelaku melakukan voice-phishing terhadap seorang karyawan hingga berhasil mengakses akun internal perusahaan selama sekitar satu jam.
Dalam laporan tersebut disebutkan bahwa kelompok peretas ShinyHunters mengklaim bertanggung jawab atas serangan tersebut. Mereka menyatakan berhasil mencuri sekitar 12GB data perusahaan dan pelanggan, sebelum akhirnya data tersebut bocor di internet.
Menurut pernyataan perusahaan yang dikutip dalam laporan tersebut, sebagian besar data yang terekspos mencakup nama dan alamat email pengguna, sementara informasi sensitif seperti nomor jaminan sosial, data keuangan, atau kata sandi tidak dilaporkan ikut bocor.
Serangan Phishing yang Semakin Canggih
Serangan phishing telah berkembang jauh dari sekadar email palsu. Dalam beberapa tahun terakhir, metode voice-phishing (vishing) menjadi salah satu teknik yang paling sering digunakan oleh pelaku kejahatan siber.
Dalam kasus ini, penyerang memanfaatkan teknik manipulasi sosial untuk meyakinkan karyawan agar memberikan akses ke sistem internal perusahaan. Setelah berhasil masuk, pelaku langsung menyalin database tertentu sebelum akses tersebut berhasil dihentikan oleh tim keamanan.
Serangan semacam ini menunjukkan bahwa manusia masih menjadi titik paling rentan dalam sistem keamanan digital. Meskipun perusahaan memiliki sistem keamanan canggih, kesalahan manusia dapat membuka celah bagi pelaku kejahatan siber.
Para pakar keamanan menilai bahwa metode ini semakin sering digunakan karena relatif murah dan efektif dibandingkan eksploitasi teknis yang kompleks.
Dengan memanfaatkan psikologi manusia, peretas bisa mendapatkan akses yang sama berbahayanya dengan eksploitasi perangkat lunak.
Pelajaran Penting bagi Keamanan Platform Digital
Insiden ini juga menyoroti tantangan besar yang dihadapi perusahaan digital dalam menjaga keamanan data pengguna. Dalam era ekonomi digital, data pelanggan menjadi salah satu aset paling berharga bagi perusahaan teknologi.
Namun di sisi lain, semakin besar jumlah data yang disimpan, semakin besar pula risiko kebocoran jika terjadi celah keamanan.
Karena itu banyak organisasi kini mulai menerapkan konsep Zero Trust Security, yakni pendekatan keamanan yang menganggap setiap akses sebagai potensi ancaman hingga terbukti aman.
Selain itu, perusahaan juga semakin meningkatkan penggunaan multi-factor authentication, pemantauan aktivitas real-time, serta pelatihan keamanan siber bagi karyawan.
Secara lebih luas, kasus ini menjadi pengingat bahwa keamanan digital bukan hanya tanggung jawab perusahaan teknologi, tetapi juga pengguna. Pengguna disarankan untuk rutin mengganti kata sandi, mengaktifkan autentikasi dua faktor, serta selalu waspada terhadap pesan atau panggilan mencurigakan.
Di tengah meningkatnya kejahatan siber global, insiden seperti ini menunjukkan bahwa perlindungan identitas digital akan menjadi salah satu isu keamanan paling krusial dalam ekosistem teknologi modern.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
