Selular.id – Google mengalami kebocoran data serius setelah salah satu basis data korporatnya diretas oleh kelompok ransomware ShinyHunters. Insiden ini dikonfirmasi oleh Google Threat Intelligence Group (GTIG) pada 5 Agustus 2025, yang menyatakan bahwa data yang dicuri mencakup informasi bisnis dasar seperti nama perusahaan dan detail kontak.
GTIG mengungkapkan bahwa kelompok ShinyHunters menggunakan teknik voice phishing (vishing) untuk menipu karyawan berbahasa Inggris yang bekerja untuk klien Salesforce. Pelaku berpura-pura sebagai tim dukungan IT dan meminta korban menginstal versi modifikasi dari aplikasi Salesforce Data Loader, alat yang digunakan untuk mengelola data dalam jumlah besar.
Serangan ini melibatkan kode koneksi 8-digit yang menghubungkan korban langsung ke pelaku. Menariknya, karena organisasi target memang menggunakan platform CRM Salesforce, permintaan instalasi Data Loader tidak mencurigakan. Google sendiri menjadi korban pada Juni 2025 ketika salah satu instalasi Salesforce-nya dibobol.
Baca Juga:
Modus Operandi ShinyHunters
ShinyHunters dikenal sebagai kelompok ransomware yang aktif menargetkan perusahaan multinasional. Mereka biasanya mengirim email atau panggilan telepon untuk memeras korban dalam waktu tiga hari setelah data berhasil dicuri. Pada Juni 2025, Google melaporkan bahwa kelompok ini menyerang platform Salesforce untuk mencuri data pelanggan.
William Wright, CEO Closed Door Security, mengatakan, “Kebocoran data di Google menunjukkan bahwa tidak ada organisasi yang kebal dari kejahatan siber. Baik bisnis kecil maupun raksasa teknologi seperti Google, semua rentan.”
Selain Google, ShinyHunters juga mengaku telah membobol beberapa instansi Salesforce milik perusahaan bernilai triliunan dolar. Mereka mengancam akan membocorkan data jika tuntutan tebusan tidak dipenuhi.
Google di Bawah Tekanan
Kebocoran data ini menambah daftar masalah yang dihadapi Google belakangan ini. Pada akhir Juli 2025, Pengadilan Banding AS menolak banding Google terkait putusan yang menyebut Play Store sebagai monopoli ilegal. Perusahaan juga menghadapi tantangan di pengadilan terkait dominasi mesin pencarinya, sementara teknologi AI seperti ChatGPT dan Gemini mulai menggeser popularitas Google Search.
Kasus ini juga mengingatkan pada insiden kebocoran data besar-besaran sebelumnya, seperti 16 miliar data login yang bocor, termasuk kredensial Google dan Facebook. Selain itu, isu privasi data terus menghantui perusahaan teknologi, seperti yang terjadi pada WorldID yang mengumpulkan data retina warga Indonesia.
Google belum memberikan komentar lebih lanjut mengenai apakah mereka akan membayar tebusan atau mengambil langkah hukum terhadap ShinyHunters. Namun, insiden ini menjadi pengingat bahwa keamanan siber harus menjadi prioritas utama bagi semua perusahaan.
