ShinyHunters mengklaim telah membocorkan data pribadi jutaan pelanggan Charter Communications setelah perusahaan telekomunikasi raksasa AS itu tidak memenuhi tuntutan pemerasan mereka. Menurut laman pelacak kebocoran Have I Been Pwned, data yang terekspos mencakup 4,9 juta catatan pelanggan — terdiri dari nama, alamat surel, nomor telepon, dan alamat tempat tinggal.
Sebagian kecil dari data tersebut, sekitar 85.000 catatan, berasal dari direktori internal karyawan dan turut memuat jabatan pekerjaan. ShinyHunters awalnya mengklaim telah mencuri lebih dari 42 juta catatan milik pelanggan konsumen dan bisnis, dan memberikan tenggat waktu hingga 27 Mei 2026 bagi Charter untuk merespons.
Ancaman Final dan Kebocoran Massal
Di laman kebocoran ShinyHunters yang terlihat oleh The Register, kelompok itu memberi peringatan keras. "Lebih dari 42 juta catatan berisi informasi identitas pribadi telah dikompromikan. Ini peringatan terakhir sebelum kami bocorkan, bersama dengan beberapa masalah digital yang akan menghampiri kalian."
Setelah tenggat yang diklaim berlalu, mereka memperbarui unggahan dengan pesan standar untuk organisasi yang menolak membayar. "Perusahaan gagal mencapai kesepakatan dengan kami meskipun kami telah bersabar dan memberi banyak kesempatan serta tawaran. Mereka tidak peduli."
Respons Charter: Data Sensitif Tak Terbocorkan
Charter Communications membenarkan bahwa mereka tengah menyelidiki insiden ini dan bekerja sama dengan otoritas terkait. Dalam pernyataan resmi yang dikirim ke sejumlah media, perusahaan menegaskan tidak ada informasi pribadi sensitif atau data jaringan pelanggan yang bocor.
"Tidak ada informasi pribadi sensitif atau data informasi jaringan pelanggan yang dieksfiltrasi oleh pelaku ancaman sebagai akibat dari aktivitas terbaru ini," demikian bunyi pernyataan Charter. Meskipun klaim ini mungkin benar secara teknis, jutaan nama, alamat, nomor telepon, dan surel yang bocor tetap menjadi ladang empuk bagi penipu, pelaku phishing, dan pencuri identitas.
Bukan yang Pertama: Charter Pernah Dibobol Salt Typhoon
Ini bukan pertama kalinya Charter Communications berhadapan dengan peretasan kelas kakap. Tahun lalu, perusahaan telekomunikasi ini disebut-sebut menjadi salah satu korban kampanye spionase Salt Typhoon yang diduga dilakukan oleh peretas asal China. Salt Typhoon juga menyerang sejumlah perusahaan telekomunikasi AS lainnya.
Kebocoran data Charter terjadi hanya beberapa jam setelah Carnival Corporation, operator kapal pesiar global, mengakui bahwa ShinyHunters juga mencuri data pribadi hampir enam juta penumpangnya. Pekan yang sibuk bagi kelompok peretas ini menunjukkan bahwa serangan terhadap data pelanggan — bukan ransomware — kini menjadi ancaman yang sama mengerikannya.
Pelajaran bagi Perusahaan: Data 'Tidak Sensitif' Tetap Berbahaya
Bagi perusahaan yang masih memperdebatkan apakah kebocoran data lebih ringan dampaknya dibanding serangan ransomware, ShinyHunters terus menyajikan studi kasus baru. Perbedaan itu mungkin tidak berarti banyak bagi orang-orang yang informasi pribadinya kini berseliweran di internet — siap digunakan oleh siapa pun yang berniat buruk.
