Kelompok peretas ShinyHunters mengklaim telah mencuri 40 juta rekaman data pelanggan dari Charter Communications, operator telekomunikasi besar Amerika Serikat yang mengelola layanan Spectrum. Charter mengakui adanya insiden keamanan, namun secara tegas membantah bahwa informasi sensitif berhasil dicuri. Dua klaim yang saling bertentangan ini menjadi perhatian komunitas keamanan siber global — termasuk relevansinya bagi pengguna layanan digital di Indonesia yang semakin rentan terhadap serangan phishing lintas batas.
Apa yang Diklaim ShinyHunters?
Menurut laporan BleepingComputer yang dikutip Tom's Guide, ShinyHunters menyatakan berhasil menyusup ke sistem Charter pada 1 April 2026 melalui serangan voice phishing (vishing) yang menargetkan akun karyawan. Kelompok ini mengklaim mengeksploitasi akun Microsoft Entra milik karyawan tanpa menggunakan malware, lalu langsung mengekspor jutaan rekaman dari basis data Salesforce Charter.
Data yang diklaim berhasil dicuri meliputi:
- Nama lengkap pelanggan
- Alamat surel dan nomor telepon
- Alamat rumah
- Informasi paket langganan
- Sebagian data CPNI (Customer Proprietary Network Information)
- Data tiket dukungan pelanggan
Perlu dicatat, angka "40 juta rekaman" merujuk pada satuan record, bukan jumlah individu yang terdampak. Satu pelanggan bisa tercatat dalam beberapa rekaman sekaligus, sehingga jumlah orang yang benar-benar terdampak belum dapat dipastikan.
Charter Membantah: Tidak Ada Data Sensitif yang Bocor
Charter mengakui bahwa insiden keamanan memang terjadi dan pihaknya telah berkoordinasi dengan otoritas berwenang sesuai protokol internal. Namun, perusahaan menolak klaim bahwa data sensitif berhasil dieksfiltrasi.
"Kami mengetahui situasi ini dan bekerja sama dengan pihak berwenang sesuai protokol keamanan kami. Tidak ada fakta bahwa informasi pribadi sensitif (PI) maupun informasi jaringan eksklusif pelanggan (CPNI) berhasil dibawa keluar oleh pelaku ancaman ini." — Juru bicara Charter Communications
Kedua pihak kini berdiri di posisi yang sepenuhnya berlawanan. Tanpa verifikasi independen terhadap data yang diklaim dicuri, belum ada cara untuk memastikan mana yang lebih mendekati kebenaran.
Pola Serangan: Dari Microsoft Entra ke Salesforce
Serangan terhadap Charter mengikuti pola yang sebelumnya juga digunakan pada kasus ADT: pelaku menelepon karyawan, memanipulasi mereka agar menyerahkan kredensial SSO (Single Sign-On), lalu mendaftarkan perangkat MFA baru untuk mengakses sistem internal. Dari sana, basis data Salesforce dieksploitasi tanpa perlu menanam malware sama sekali.
Pola "IDaaS → SaaS" ini terbukti efektif karena mengandalkan manipulasi manusia, bukan celah teknis yang mudah ditambal. ShinyHunters dilaporkan juga menggunakan dua pendekatan berbeda: pertama, mengambil alih akun Okta/Microsoft Entra/Google melalui vishing; kedua, memindai secara otomatis konfigurasi Salesforce Experience Cloud yang tidak aman.
ShinyHunters: Rangkaian Serangan Sepanjang 2026
ShinyHunters bukan pemain baru. Kelompok yang diidentifikasi beroperasi sejak 2019 ini semakin agresif pada 2026. Berikut sejumlah insiden besar yang dilaporkan dalam tahun ini saja:
| Waktu | Target | Skala yang Dilaporkan |
|---|---|---|
| Februari 2026 | Panera | Lebih dari 5 juta rekaman |
| Maret 2026 | Aura (layanan perlindungan identitas) | Sekitar 1 juta rekaman |
| April 2026 | ADT | 5,5 juta rekaman, data dipublikasikan daring |
| Mei 2026 | Instructure Canvas LMS | 3,65 TB data, diklaim menyentuh 275 juta pengguna di 8.809 institusi |
Gabungan dari tiga kasus yang dilacak Tom's Guide saja sudah mencapai lebih dari 10 juta rekaman — belum termasuk klaim terbaru terhadap Charter.
Taktik Pemerasan: Tenggat 27 Mei 2026
Charter telah didaftarkan di situs kebocoran milik ShinyHunters. Kelompok ini memberikan tenggat waktu hingga 27 Mei 2026: jika negosiasi tidak dimulai sebelum tanggal tersebut, data yang diklaim dicuri akan dipublikasikan. Dalam daftar tersebut, angka yang tercantum bahkan lebih besar — "lebih dari 42 juta rekaman yang mengandung PII" — meski konten pastinya belum diverifikasi secara independen.
Pola ini konsisten dengan modus operandi ShinyHunters: mendaftarkan korban di situs kebocoran, menetapkan tenggat waktu, menyertakan sampel data sebagai bukti, lalu menambah tekanan melalui SMS kepada karyawan dan serangan DDoS ke situs web perusahaan.
Langkah Perlindungan yang Dapat Diterapkan Siapa Saja
Meski insiden ini terjadi di Amerika Serikat, pola serangan serupa — vishing, phishing berbasis data bocor, dan eksploitasi SaaS — juga aktif menyasar pengguna di Asia Tenggara, termasuk Indonesia. Berikut langkah-langkah yang direkomendasikan:
- Waspadai pesan mencurigakan — Jika data seperti nama, nomor telepon, dan informasi langganan bocor, pelaku dapat membuat pesan phishing yang sangat meyakinkan. Jangan klik tautan dari SMS atau surel yang mengatasnamakan operator atau layanan digital Anda.
- Aktifkan autentikasi dua faktor (2FA) — Gunakan aplikasi autentikator, bukan SMS, untuk akun-akun penting.
- Pantau aktivitas akun secara berkala — Periksa riwayat login dan transaksi pada layanan keuangan digital seperti GoPay, OVO, atau DANA.
- Perbarui perangkat lunak keamanan — Pastikan antivirus dan sistem operasi selalu dalam versi terbaru.
Bagi konsumen di Indonesia, dampak langsung dari insiden Charter memang terbatas karena layanan Spectrum tidak beroperasi di sini. Namun, pola serangan yang digunakan ShinyHunters — khususnya kombinasi vishing dan eksploitasi platform SaaS populer seperti Salesforce dan Microsoft Entra — sangat relevan untuk diwaspadai oleh perusahaan dan individu yang menggunakan layanan cloud serupa di Indonesia.
Sumber
- Tom's Guide — Hackers allegedly stole 40 million records from Charter Communications — everything you need to know
- Komando.com — Your Spectrum bill isn't the only thing they took. Hackers claim 42 million customer records.
- CyberInsider — Charter Communications confirms data breach as hackers threaten leak of 42 million records
