Spotify mengalami gangguan layanan berskala global pada 12 Mei 2026, membuat jutaan pengguna di berbagai negara tidak dapat mengakses platform streaming musik tersebut selama beberapa jam. Yang membuat insiden ini berbeda dari gangguan teknis biasa adalah munculnya klaim dari kelompok hacker pro-Iran bernama "313 Team", yang menyebut serangan DDoS sebagai bentuk balas dendam atas apa yang mereka sebut "perang ilegal terhadap Iran".
Fakta yang Terkonfirmasi dan Klaim yang Belum Terverifikasi
Sebelum membahas lebih jauh, penting untuk memilah informasi berdasarkan tingkat kebenarannya.
Yang sudah terkonfirmasi:
- Gangguan layanan Spotify terjadi secara nyata pada 12 Mei 2026 dan berlangsung selama beberapa jam
- Pada puncak gangguan sekitar pukul 13.20 waktu Pantai Timur AS, Down Detector mencatat sekitar 14.000 laporan keluhan
- Sekitar 60–70% keluhan berasal dari masalah aplikasi mobile, sisanya terkait login dan streaming
- Lembaga riset independen McCrary Institute for Cyber and Critical Infrastructure Security mengonfirmasi adanya serangan DDoS
- Spotify menyatakan layanan pulih sebelum pukul 17.00 waktu Pantai Timur AS
Yang belum terverifikasi:
- Klaim "313 Team" sebagai pelaku serangan
- Apakah serangan DDoS tersebut benar-benar menjadi penyebab langsung gangguan
- Hubungan kausal antara motif politik yang diklaim dengan insiden ini
Klaim "313 Team": Serangan Bermotif Politik
Berdasarkan laporan Android Authority dan TechRadar Pro, kelompok yang menamakan diri "313 Team" — atau dalam nama lengkapnya "Islamic Cyber Resistance in Iraq 313 Team" — mengeluarkan pernyataan bahwa mereka bertanggung jawab atas gangguan Spotify. Kelompok ini mengklaim menggunakan serangan DDoS (Distributed Denial of Service), yakni metode membanjiri server dengan lalu lintas palsu hingga layanan tidak dapat diakses pengguna yang sah.
Motif yang mereka kemukakan adalah pembalasan atas "perang ilegal terhadap Iran" — sebuah pernyataan politis yang belum dapat diverifikasi secara independen. Perlu dicatat bahwa klaim semacam ini lazim dilakukan oleh kelompok hacktivist, namun kebenaran dan skala sebenarnya dari serangan tersebut kerap baru dapat dikonfirmasi jauh setelah kejadian.
Kelompok ini pertama kali terdeteksi pada Desember 2023, tak lama setelah konflik Gaza meletus, sehingga tergolong sebagai aktor ancaman yang relatif baru namun aktif.
Pola Serangan: Spotify Bukan Target Pertama
Gangguan Spotify bukanlah insiden terisolasi. Dalam rentang waktu kurang dari dua bulan sebelumnya, "313 Team" diklaim telah menyerang sejumlah layanan digital besar:
- Bluesky (15 April 2026): Serangan DDoS berlangsung sekitar 24 jam. Pihak Bluesky menyatakan tidak ada bukti akses tidak sah ke data pengguna.
- Canonical (Ubuntu) (sekitar 30 April 2026): Serangan DDoS berkelanjutan menarget ubuntu.com, Snap Store, Launchpad, dan Livepatch API. Disertai upaya pemerasan melalui aplikasi pesan Session.
- Microsoft 365: Kelompok ini mengklaim telah mengganggu layanan Microsoft 365 selama lebih dari 5 jam.
Pola ini menunjukkan bahwa serangan terhadap Spotify merupakan bagian dari kampanye yang lebih terorganisasi, bukan sekadar aksi spontan.
Apa yang Perlu Dilakukan Pengguna Spotify?
Kabar baiknya, gangguan ini tidak disertai laporan kebocoran data akun pengguna. Spotify tidak mengumumkan adanya akses tidak sah terhadap informasi pribadi maupun kata sandi pengguna.
Meski demikian, sebagai langkah kehati-hatian, pengguna disarankan untuk:
- Memeriksa riwayat aktivitas akun Spotify melalui menu pengaturan
- Memastikan tidak ada sesi login yang mencurigakan dari perangkat atau lokasi yang tidak dikenal
- Mengaktifkan autentikasi dua faktor jika belum dilakukan
Untuk saat ini, tidak ada tindakan mendesak yang perlu diambil selain memantau pengumuman resmi dari Spotify.
Mengapa Spotify Belum Mengeluarkan Pernyataan Resmi Soal Penyebab?
Ketiadaan pernyataan resmi dari Spotify mengenai penyebab teknis gangguan ini bukan hal yang tidak lazim. Secara umum, perusahaan teknologi kerap menahan informasi detail tentang serangan siber karena beberapa alasan: menghindari pemberian "petunjuk" kepada pelaku untuk melancarkan serangan berikutnya, serta menjaga koordinasi dengan lembaga penegak hukum dan keamanan siber.
Konfirmasi dari McCrary Institute yang disebut dalam berbagai laporan media menjadi salah satu indikasi eksternal bahwa serangan DDoS memang terjadi, meski atribusi resmi kepada "313 Team" belum ditetapkan secara formal.
Bagi pengguna Spotify di Indonesia, insiden ini menjadi pengingat bahwa layanan digital global yang kita gunakan sehari-hari — termasuk untuk streaming musik — tidak sepenuhnya kebal dari dampak ketegangan geopolitik yang terjadi di belahan dunia lain. Memantau kanal resmi Spotify dan sumber berita keamanan siber terpercaya adalah langkah bijak untuk tetap mendapat informasi terkini.
Sumber
- Android Authority — Spotify's recent sudden downtime may have been political payback, not just a routine outage
- TechRadar Pro — Pro-Iran hackers claim recent Spotify outage was revenge for US action in their country
- Security Affairs — Bluesky hit by 24-hour DDoS attack as pro-Iran group claims responsibility
