Screemo – Discord menjadi sorotan global setelah kelompok peretas mengklaim telah membobol sistem dukungan pelanggan yang menggunakan platform Zendesk. Dalam klaim tersebut, data milik 5,5 juta pengguna disebut telah dicuri termasuk informasi sensitif seperti ID pemerintah dan sebagian data pembayaran. Peristiwa ini memicu kehebohan luas di kalangan pengguna dan pakar keamanan siber karena skalanya yang sangat besar. Discord menegaskan bahwa kebocoran tidak terjadi pada sistem internal mereka melainkan pada layanan pihak ketiga. Meski begitu, serangan ini memperlihatkan betapa rentannya data pribadi pengguna ketika disimpan pada platform eksternal. Pihak perusahaan telah memastikan bahwa mereka tidak akan membayar uang tebusan kepada para pelaku kejahatan siber yang bertanggung jawab atas serangan ini.
Discord menyampaikan pernyataan resmi untuk meluruskan berbagai klaim dari para peretas yang mengaku berhasil mencuri data pengguna. Dalam pernyataan tersebut, perusahaan menegaskan bahwa kebocoran tidak berasal dari sistem utama melainkan dari platform Zendesk yang digunakan untuk mendukung layanan pelanggan. Perusahaan juga menyebut angka yang beredar tidak akurat dan merupakan bagian dari upaya pemerasan oleh kelompok peretas. Sekitar 70 ribu pengguna dikonfirmasi menjadi bagian dari insiden ini khususnya mereka yang mengunggah foto identitas untuk proses verifikasi usia. Para pelaku dilaporkan mengakses sistem Zendesk melalui akun karyawan dari pihak ketiga yang diretas. Perusahaan menyatakan tidak akan memberikan imbalan kepada pihak yang bertanggung jawab atas pelanggaran hukum tersebut.
“Baca juga: Hasil Lelang Frekuensi 1,4 GHz Diumumkan Hari Ini, WIFI Siap Kuasai Regional 1?”
Para peretas mengaku telah mencuri 1,6 terabyte data dari sistem dukungan pelanggan yang digunakan oleh perusahaan. Akses ke sistem tersebut diklaim berlangsung selama 58 jam sejak tanggal 20 September 2025. Menurut pengakuan mereka, data yang dicuri mencakup 8,4 juta tiket layanan yang melibatkan sekitar 5,5 juta pengguna unik. Sekitar 580 ribu dari pengguna tersebut disebut memiliki data pembayaran yang turut terdampak. Kelompok peretas juga membocorkan sebagian kecil data untuk membuktikan klaimnya. Dalam data itu terdapat alamat surel, nomor telepon, ID pengguna, dan informasi terkait keamanan akun. Informasi ini menunjukkan betapa seriusnya ancaman terhadap keamanan data digital. Pakar keamanan menilai kebocoran ini berpotensi dimanfaatkan untuk aksi penipuan dan serangan lanjutan terhadap pengguna yang terdampak.
Kelompok peretas disebut telah menuntut uang tebusan sebesar 5 juta dolar yang kemudian diturunkan menjadi 3,5 juta dolar. Mereka mengaku sempat melakukan negosiasi dengan pihak perusahaan mulai tanggal 25 September hingga 2 Oktober 2025. Namun setelah komunikasi dihentikan oleh pihak perusahaan dan pernyataan publik dirilis, kelompok ini menyatakan kemarahan dan mengancam akan menyebarkan seluruh data yang dicuri. Tindakan pemerasan seperti ini bukan hal baru dalam dunia kejahatan siber. Pakar keamanan siber mengingatkan bahwa tekanan semacam ini sering digunakan oleh kelompok kriminal untuk memaksa perusahaan memenuhi tuntutan mereka. Jika data benar-benar bocor ke publik, maka dampaknya akan sangat luas dan berpotensi merugikan jutaan pengguna.
“Simak juga: Air Terjun Argentina Ini Ternyata Saingan Berat Niagara, Keindahannya Bikin Takjub!”
Kasus ini menjadi alarm keras bagi perusahaan teknologi dan pengguna mengenai pentingnya perlindungan data pribadi. Pakar keamanan siber menilai bahwa serangan terhadap layanan pihak ketiga seperti Zendesk menunjukkan titik lemah dalam rantai keamanan digital. Meskipun sistem utama perusahaan tidak diretas, data pengguna tetap bisa terdampak jika vendor eksternal tidak cukup terlindungi. Informasi sensitif seperti ID pemerintah, alamat surel, dan data pembayaran sangat berharga bagi pelaku kejahatan siber. Pengguna diminta untuk lebih waspada terhadap upaya phishing atau penipuan yang mungkin muncul setelah kebocoran data ini. Perusahaan juga didesak untuk memperketat kerja sama keamanan dengan semua penyedia layanan eksternal yang digunakan.
Artikel ini bersumber dari bleepingcomputer dan untuk lebih lengkapnya kalian bisa baca di screemo
Penulis : Sarah Azhari
Editor : Anisa