RansomHouse Bobol Shoprite, Pengecer Terbesar di Afrika untuk Dapatkan Data Pelanggan

JAKARTA - Geng ransomware bernama RansomHouse, telah mengaku bertanggung jawab atas serangan siber di Shoprite, pengecer terbesar di Afrika.

Serangan itu, yang dikonfirmasi Shoprite seminggu yang lalu, membahayakan data pelanggan di Eswatini, Namibia, dan Zambia. Shoprite mengatakan pelanggaran data "termasuk nama dan nomor ID tetapi tidak ada informasi keuangan atau nomor rekening bank."

Dalam pesan yang diposting di saluran Telegram RansomHouse dan dilihat oleh TechCrunch, komplotan yang disebut menargetkan perusahaan dengan keamanan lemah itu mengklaim telah memperoleh 600 gigabyte data dari Shoprite. Mereka mengaku telah mengumpulkan data pribadi yang "dalam teks biasa / foto mentah yang dikemas dalam file yang diarsipkan, benar-benar tidak terlindungi."

Kelompok tersebut juga mengklaim telah menghubungi manajemen Shoprite untuk negosiasi dan mengisyaratkan bahwa mereka akan menjual data dan mempublikasikannya jika pembicaraan gagal.

TechCrunch menghubungi Shoprite untuk mengonfirmasi apakah RansomHouse telah melakukan kontak dengan mereka, dan untuk mendapatkan detail lebih lanjut termasuk jumlah pelanggan yang terkena serangan. Namun pengecer online ini menolak berkomentar sambil merujuk ke pernyataan yang mereka posting setelah insiden tersebut.

Dalam pernyataannya, Shoprite mengatakan penyelidikan sedang berlangsung dan telah memberi tahu regulator informasi di kantor pusatnya di Afrika Selatan (SA).

“Investigasi segera diluncurkan dengan ahli forensik dan pihak profesional keamanan data lainnya untuk menetapkan asal, sifat, dan ruang lingkup insiden ini,” kata Shoprite.

“Langkah-langkah keamanan tambahan untuk melindungi dari kehilangan data lebih lanjut sudah diterapkan dengan mengubah proses otentikasi dan strategi pencegahan dan deteksi penipuan untuk melindungi data pelanggan. Akses ke area jaringan yang terkena dampak juga telah dikunci,” kata Shoprite, seperti dikutip Techcrunch.

Kelompok tersebut mendesak pelanggan yang terkena dampak untuk mengambil tindakan pencegahan sambil mengatakan bahwa mereka tidak mencatat adanya penyalahgunaan atau publikasi data.

“Grup (Shoprite) tidak mengetahui adanya penyalahgunaan atau publikasi data pelanggan yang mungkin telah diperoleh. Namun, pemantauan web terkait insiden tersebut terus berlanjut … ada kemungkinan data pelanggan yang terkena dampak dapat digunakan oleh pihak yang tidak berwenang, " kata mereka.

Shoprite adalah rantai pengecer terbesar di Afrika dengan 2.933 toko pada Februari tahun ini. Merek milik mereka antara lain Shoprite, Usave, LiquorShop, Checkers, Checkers Hyper dan House & Home. Pengecer tersebut memiliki kinerja keuangan yang kuat dengan laba operasinya meningkat tahun lalu sebesar 19% (pada tahun keuangan yang berakhir 4 Juli) menjadi 9,7 miliar rand (Rp 10,1 triliun).