Daftar Belanja Para Sultan Bocor: Data 7,4 Juta Pelanggan Gucci & Balenciaga Dicuri, Pelanggan Terkaya Jadi Target Baru
Rabu, 17 September 2025 - 09:57 WIB
loading...
Para penjahat siber kini menargetkan data para Sultan yang biasa membeli merek-merek mewah. Foto: ist
A
A
A
JAKARTA - Belanja di butik mewah seperti Gucci, Balenciaga, atau Alexander McQueen bukan hanya soal membeli barang, tetapi juga membeli sebuah pengalaman eksklusif yang menjamin privasi.
Namun kini, ilusi privasi itu telah hancur berkeping-keping.
Sebuah kelompok peretas yang menamakan diri mereka "Shiny Hunters" telah berhasil menembus benteng digital Kering, perusahaan induk yang menaungi merek-merek mewah tersebut.
Akibatnya, data pribadi dari jutaan pelanggan elite mereka kini telah jatuh ke tangan penjahat siber.
Namun, ini bukanlah pencurian data biasa. Di antara nama, alamat email, dan nomor telepon yang dicuri, ada satu informasi yang paling berharga sekaligus paling berbahaya: rincian "Total Belanja" setiap pelanggan.
Para peretas kini memiliki "daftar belanja para sultan," sebuah peta digital yang menunjukkan siapa saja pelanggan paling royal dan paling kaya.
Dengan mengetahui siapa saja yang menghabiskan uang paling banyak, para penjahat siber dapat menjadikan mereka target utama untuk penipuan tingkat tinggi yang sangat personal dan meyakinkan.
Sebuah sampel kecil data yang dianalisis oleh BBC menunjukkan betapa berbahayanya informasi ini. Beberapa pelanggan tercatat telah menghabiskan lebih dari USD10.000 (sekitar Rp160 juta), dengan segelintir "ikan paus" bahkan menghabiskan antara USD30.000 hingga USD86.000 (sekitar Rp480 juta hingga Rp1,37 miliar). Mereka inilah yang kini berada dalam bahaya terbesar.
Pada awal Juni, Shiny Hunters menghubungi Kering untuk menegosiasikan uang tebusan dalam bentuk Bitcoin. Di sinilah terjadi perselisihan. Sang peretas mengklaim negosiasi sempat berjalan, namun Kering dengan tegas membantahnya.
"Pada bulan Juni, kami mengidentifikasi bahwa pihak ketiga yang tidak sah memperoleh akses sementara ke sistem kami dan mengakses data pelanggan terbatas. Tidak ada informasi keuangan yang terlibat dalam insiden ini," ujar juru bicara Kering.
Perusahaan menegaskan bahwa mereka menolak untuk membayar tebusan, sesuai anjuran penegak hukum.
Namun, yang menjadi sorotan kritis adalah sikap Kering setelahnya. Alih-alih membuat pengumuman publik untuk memperingatkan seluruh basis pelanggan mereka, perusahaan memilih untuk bergerak dalam sunyi.
Mereka memang telah memberitahu otoritas perlindungan data dan mengirim email kepada sebagian pelanggan yang terdampak, namun tidak ada pernyataan resmi yang dikeluarkan untuk publik luas.
Sikap ini menimbulkan pertanyaan: apakah ini cara yang bertanggung jawab untuk menangani kebocoran sebesar ini, atau upaya untuk melindungi citra merek dengan mengorbankan transparansi?
Google bahkan telah mengeluarkan peringatan pada Juni tentang kelompok peretas yang sama (yang mereka sebut UNC6040), yang terkenal lihai dalam menipu karyawan untuk mendapatkan detail login ke sistem internal perusahaan.
Pada akhirnya, peretasan Kering adalah pengingat mengerikan. Di era digital saat ini, informasi paling berharga bukanlah lagi nomor kartu kredit Anda, melainkan data tentang gaya hidup dan kebiasaanbelanjaAnda.
Namun kini, ilusi privasi itu telah hancur berkeping-keping.
Sebuah kelompok peretas yang menamakan diri mereka "Shiny Hunters" telah berhasil menembus benteng digital Kering, perusahaan induk yang menaungi merek-merek mewah tersebut.
Akibatnya, data pribadi dari jutaan pelanggan elite mereka kini telah jatuh ke tangan penjahat siber.
Namun, ini bukanlah pencurian data biasa. Di antara nama, alamat email, dan nomor telepon yang dicuri, ada satu informasi yang paling berharga sekaligus paling berbahaya: rincian "Total Belanja" setiap pelanggan.
Para peretas kini memiliki "daftar belanja para sultan," sebuah peta digital yang menunjukkan siapa saja pelanggan paling royal dan paling kaya.
'Ikan Paus' dalam Bahaya
Skala kebocoran ini sangat masif. Shiny Hunters mengklaim memiliki data yang terhubung dengan 7,4 juta alamat email unik. Yang paling mengkhawatirkan adalah bagaimana data ini bisa dimanfaatkan.Dengan mengetahui siapa saja yang menghabiskan uang paling banyak, para penjahat siber dapat menjadikan mereka target utama untuk penipuan tingkat tinggi yang sangat personal dan meyakinkan.
Sebuah sampel kecil data yang dianalisis oleh BBC menunjukkan betapa berbahayanya informasi ini. Beberapa pelanggan tercatat telah menghabiskan lebih dari USD10.000 (sekitar Rp160 juta), dengan segelintir "ikan paus" bahkan menghabiskan antara USD30.000 hingga USD86.000 (sekitar Rp480 juta hingga Rp1,37 miliar). Mereka inilah yang kini berada dalam bahaya terbesar.
Tirai Sunyi dari Sang Raksasa Kemewahan
Kisah di balik peretasan ini pun tak kalah dramatis. Menurut sang peretas, pembobolan ini terjadi pada bulan April.Pada awal Juni, Shiny Hunters menghubungi Kering untuk menegosiasikan uang tebusan dalam bentuk Bitcoin. Di sinilah terjadi perselisihan. Sang peretas mengklaim negosiasi sempat berjalan, namun Kering dengan tegas membantahnya.
"Pada bulan Juni, kami mengidentifikasi bahwa pihak ketiga yang tidak sah memperoleh akses sementara ke sistem kami dan mengakses data pelanggan terbatas. Tidak ada informasi keuangan yang terlibat dalam insiden ini," ujar juru bicara Kering.
Perusahaan menegaskan bahwa mereka menolak untuk membayar tebusan, sesuai anjuran penegak hukum.
Namun, yang menjadi sorotan kritis adalah sikap Kering setelahnya. Alih-alih membuat pengumuman publik untuk memperingatkan seluruh basis pelanggan mereka, perusahaan memilih untuk bergerak dalam sunyi.
Mereka memang telah memberitahu otoritas perlindungan data dan mengirim email kepada sebagian pelanggan yang terdampak, namun tidak ada pernyataan resmi yang dikeluarkan untuk publik luas.
Sikap ini menimbulkan pertanyaan: apakah ini cara yang bertanggung jawab untuk menangani kebocoran sebesar ini, atau upaya untuk melindungi citra merek dengan mengorbankan transparansi?
Peringatan Keras di Era Peretasan Modern
Insiden ini bukanlah kejadian tunggal. Ia adalah bagian dari gelombang serangan yang menargetkan merek-merek mewah, di mana Cartier dan Louis Vuitton juga baru-baru ini mengakui adanya kebocoran data.Google bahkan telah mengeluarkan peringatan pada Juni tentang kelompok peretas yang sama (yang mereka sebut UNC6040), yang terkenal lihai dalam menipu karyawan untuk mendapatkan detail login ke sistem internal perusahaan.
Pada akhirnya, peretasan Kering adalah pengingat mengerikan. Di era digital saat ini, informasi paling berharga bukanlah lagi nomor kartu kredit Anda, melainkan data tentang gaya hidup dan kebiasaanbelanjaAnda.
(dan)
Lihat Juga :
