Latest News

Gucci hingga Balenciaga Jadi Korban Kebocoran Data

Ilustrasi Gucci Store

Ilustrasi Gucci Store

Dunia mode mewah kembali diguncang kabar tak sedap. Perusahaan induk Kering, yang menaungi merek ternama seperti Gucci, Balenciaga, dan Alexander McQueen, mengonfirmasi telah menjadi korban serangan siber besar-besaran. Data pribadi jutaan pelanggan bocor setelah kelompok peretas Shiny Hunters berhasil menembus sistem keamanan perusahaan.

Insiden ini pertama kali terjadi pada April 2025, namun baru terdeteksi dua bulan kemudian, tepatnya pada Juni. Dari hasil investigasi internal, diperkirakan sekitar 7,4 juta alamat email unik beserta data pelanggan lainnya berhasil dicuri.

 
Bagaimana Serangan Terjadi?

Dalam pernyataan resminya, Kering menjelaskan bahwa kelompok peretas mendapatkan akses ilegal sementara ke dalam sistem internal perusahaan. Mereka memanfaatkan kredensial internal yang diretas, yang diduga diperoleh melalui serangan phishing yang menyasar portal Salesforce SSO.

Data yang berhasil dicuri tidak main-main. Meski informasi sensitif terkait pembayaran, seperti nomor kartu kredit atau rekening bank, tidak ikut bocor, namun data berikut sudah cukup untuk menimbulkan risiko serius:

  • Alamat email
  • Nama lengkap
  • Nomor telepon
  • Alamat pengiriman
  • Informasi total belanja pelanggan (Total Sales)

Menariknya, dari hasil analisis sampel data, diketahui bahwa peretas bahkan dapat mengetahui jumlah pengeluaran pelanggan. Nilainya bervariasi, mulai dari USD 10.000 hingga USD 86.000 per orang. Informasi ini menimbulkan kekhawatiran besar, karena data finansial semacam itu bisa dijadikan sasaran empuk untuk spear-phishing.

 
Respon Kering dan Regulasi GDPR

Sebagai langkah tanggung jawab, Kering telah melaporkan insiden ini kepada otoritas perlindungan data sesuai aturan GDPR Pasal 33. Perusahaan juga mengirimkan email pemberitahuan langsung kepada pelanggan yang terdampak.

Menurut aturan Uni Eropa, perusahaan wajib mengumumkan secara publik apabila insiden kebocoran data dianggap berisiko tinggi terhadap individu. Namun dalam kasus ini, Kering menegaskan bahwa kewajiban hukum sudah dipenuhi melalui pemberitahuan langsung kepada pelanggan, meskipun tidak diumumkan secara terbuka pada awalnya.

 
Tuntutan Tebusan dari Shiny Hunters

Kasus ini semakin menarik perhatian setelah laporan BBC menyebutkan bahwa kelompok Shiny Hunters mengaku telah menuntut tebusan dalam bentuk Bitcoin (BTC) kepada Kering. Negosiasi diklaim berlangsung sejak Juni melalui aplikasi Telegram.

Namun, pihak Kering membantah keras adanya pembayaran tebusan. Mereka menegaskan mematuhi arahan aparat penegak hukum untuk tidak memenuhi permintaan peretas. Sikap ini sesuai dengan rekomendasi global agar perusahaan tidak memperkuat motivasi kelompok kriminal dengan memberi imbalan.

Di sisi lain, laporan dari Google Threat Analysis Group mengaitkan Shiny Hunters dengan kampanye serangan siber lain, yang diberi kode UNC6040. Kelompok ini diketahui mengeksploitasi token API yang dicuri serta menyalahgunakan OAuth untuk mendapatkan akses ke sistem perusahaan besar lainnya.

 
Teknik Serangan yang Kian Canggih

Para pakar keamanan menilai insiden ini menunjukkan bagaimana taktik, teknik, dan prosedur (TTPs) serangan siber terus berkembang. Beberapa metode yang teridentifikasi antara lain:

  • Pencurian kredensial lewat rekayasa sosial (social engineering).
  • Penyalahgunaan integrasi CRM pihak ketiga untuk menembus sistem perusahaan.
  • Pencurian data melalui saluran terenkripsi yang sulit dilacak.

Kombinasi data pribadi (PII) dan informasi pengeluaran pelanggan menambah tingkat ancaman. Hal ini bisa membuka jalan bagi serangan lanjutan, seperti pengambilalihan akun (account takeover), SIM swapping, hingga upaya pemerasan personal terhadap pelanggan kelas atas.

 
Apa yang Bisa Dilakukan Pelanggan?

Pakar keamanan menegaskan bahwa pelanggan terdampak harus meningkatkan kewaspadaan. Data yang bocor dapat dimanfaatkan penipu untuk berpura-pura sebagai perusahaan resmi dan mengelabui korban.

Beberapa langkah mitigasi yang disarankan, antara lain:

  • Aktifkan multi-factor authentication (MFA) pada semua akun penting.
  • Gunakan kata sandi unik dengan kombinasi acak atau frasa dari tiga kata tidak berhubungan.
  • Pantau secara rutin laporan kredit dan aktifkan notifikasi jika ada aktivitas mencurigakan.
  • Ganti kata sandi serta periksa ulang pengaturan pemulihan akun di email maupun platform e-commerce.
  • Waspada terhadap telepon atau email mencurigakan yang meminta tindakan mendesak.

Badan keamanan siber Inggris, NCSC (National Cyber Security Centre), juga merekomendasikan agar pengguna lebih waspada terhadap komunikasi tak dikenal, serta segera melaporkan aktivitas mencurigakan untuk mencegah tindak penipuan lanjutan.

 
Ancaman Serangan Siber di Industri Mewah

Kebocoran data yang menimpa Gucci, Balenciaga, dan Alexander McQueen menjadi pengingat penting bahwa industri mode mewah bukanlah pengecualian dalam serangan siber. Justru, profil pelanggan yang bernilai tinggi membuat industri ini semakin menarik bagi kelompok peretas.

Insiden Kering sekaligus menjadi alarm bagi perusahaan besar di berbagai sektor untuk memperkuat sistem keamanan digital mereka. Sebab, peretas kini tak hanya mengincar data finansial, tetapi juga profil konsumen bernilai tinggi yang bisa dimanfaatkan untuk berbagai bentuk kejahatan siber.

Kasus ini menegaskan bahwa keamanan siber adalah fondasi penting dalam dunia bisnis modern. Ketika data pelanggan bernilai jutaan dolar bisa dicuri hanya lewat satu celah kecil, maka investasi pada keamanan digital seharusnya menjadi prioritas utama.

Bagi pelanggan, kewaspadaan ekstra dan penggunaan teknologi perlindungan tambahan seperti MFA dapat menjadi benteng terakhir menghadapi ancaman siber yang terus berkembang.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait