Kelompok peretas Scattered LAPSUS$ Hunters kembali membuat geger dunia maya. Mereka mengaku telah berhasil mencuri hampir satu miliar catatan berisi data identitas pribadi dari perusahaan teknologi cloud asal Amerika, Salesforce.
Dalam pernyataannya pada 3 Oktober, kelompok itu menyebut telah menargetkan berbagai perusahaan yang menggunakan perangkat lunak Salesforce. Bahkan, mereka juga mengklaim berada di balik serangan terhadap sejumlah perusahaan besar Inggris, termasuk Marks & Spencer, Co-op, dan Jaguar Land Rover.
Meski begitu, klaim tersebut belum bisa diverifikasi. Reuters melaporkan bahwa Salesforce menegaskan sistemnya tidak pernah diretas. “Saat ini tidak ada bukti bahwa platform Salesforce dikompromikan, dan tidak ada indikasi bahwa insiden ini berkaitan dengan kerentanan teknologi kami,” ujar juru bicara perusahaan.
Menurut penjelasan Shiny, salah satu anggota Scattered LAPSUS$ Hunters, mereka tidak secara langsung menyerang infrastruktur Salesforce. Target utamanya adalah para pelanggan perusahaan dengan metode rekayasa sosial, termasuk penipuan suara (voice phishing) dengan menyamar sebagai karyawan lalu menghubungi tim dukungan TI.
Sebagai bukti, kelompok peretas itu memublikasikan sebagian data di dark web, menampilkan sekitar 40 perusahaan yang diklaim telah menjadi korban. Namun, mereka menolak membagikan data lebih lanjut maupun melakukan negosiasi tebusan.
Insiden ini bukan pertama kalinya kelompok tersebut disorot. Pada Juni lalu, peneliti keamanan Google dari Threat Intelligence Group (TIG) menyebut LAPSUS$ dikenal sangat efektif dalam mengelabui karyawan. Salah satu caranya dengan menyebarkan versi modifikasi Data Loader, alat resmi Salesforce untuk mengimpor data dalam jumlah besar.
Investigasi Google juga mengaitkan infrastruktur serangan mereka dengan “The Com”, sebuah ekosistem luas yang terdiri atas kelompok-kelompok kecil cybercrime yang sering kali tidak terhubung langsung namun beroperasi dengan pola serupa.
Sejumlah langkah hukum sebenarnya telah diambil. Pada Juli, polisi Inggris menangkap empat orang berusia di bawah 21 tahun terkait serangkaian serangan yang sempat melumpuhkan operasi beberapa perusahaan besar di sana.
Di sisi lain, Salesforce sendiri tengah berada dalam sorotan publik. Pada awal September, CEO Marc Benioff mengumumkan pemutusan hubungan kerja terhadap sekitar 4.000 karyawan dukungan pelanggan. Posisi mereka digantikan oleh asisten virtual berbasis AI sebagai bagian dari strategi efisiensi biaya dan peningkatan performa layanan.
Meski pihak Salesforce membantah adanya pelanggaran langsung terhadap sistemnya, kasus ini kembali mengingatkan betapa rentannya rantai keamanan digital, terutama ketika manusia masih menjadi titik lemah utama dalam upaya perlindungan data.
