AMD Kembali Jadi Target Peretasan oleh Grup yang Sama

Dalam kurun waktu satu bulan, AMD kembali terkena kasus peretasan yang melibatkan kelompok peretas yang sama. Kali ini, data sensitif milik para karyawan mereka disebut-sebut telah bocor dan diperdagangkan di dark web. Kejadian ini mengindikasikan bahwa perusahaan tidak hanya menghadapi satu insiden, melainkan serangkaian serangan yang menunjukkan adanya kelemahan serius dalam sistem keamanan siber mereka.

AMD, yang dikenal sebagai pemimpin dalam industri teknologi, kembali dilaporkan menjadi salah satu korban dari kerentanan siber yang mengkhawatirkan. Setelah insiden sebelumnya, kini giliran data sensitif para karyawan yang mengalami kebocoran. Ancaman ini bukan hanya mencakup data pribadi, tetapi juga memicu kecemasan yang lebih luas mengenai keamanan komunikasi internal perusahaan. Hal ini meningkatkan kekhawatiran tentang potensi penggunaan data tersebut oleh pihak yang tidak bertanggung jawab untuk merusak reputasi perusahaan atau bahkan menghadirkan ancaman yang lebih besar bagi individu-individu yang terlibat.

Dilansir dari laman Techradar pada tanggal 29 Agustus, para ahli menyebut bahwa serangan ini berasal dari organisasi kriminal yang dikenal dengan nama Intel Broker dan Energy Weapon User. Kedua kelompok tersebut tanpa ragu mengklaim tanggung jawab atas serangan itu, menyebutkan bahwa data yang dicuri terdiri dari informasi karyawan yang sensitif, seperti kredensial pengguna, catatan resolusi internal, dan deskripsi kasus yang mungkin sangat berharga untuk dimanfaatkan. Peristiwa ini tidak hanya menimbulkan kerugian finansial, tetapi juga dapat mengakibatkan kerugian reputasi yang serius bagi AMD, terutama dalam hal kepercayaan pelanggan dan mitra bisnis. Dalam konteks dunia yang semakin bergantung pada teknologi informasi, isu ini mempertegas perlunya langkah-langkah pencegahan yang lebih ketat untuk melindungi data dan privasi individu.

Semua data ini pun sudah diperdagangkan di pasar dark web BleachForums, yang dikenal sebagai tempat pertemuan bagi berbagai pelaku kejahatan siber yang ingin membeli dan menjual informasi rahasia. Dalam postingan yang muncul di platform tersebut, data yang didapatkan diklaim berasal dari 'berbagai sumber', menunjukkan bahwa pelanggaran keamanan ini tidak hanya bersifat insidental tetapi mungkin merupakan bagian dari serangkaian serangan yang terorganisir. Tentu saja, ini merupakan sebuah masalah besar bagi AMD jika data ini jatuh ke tangan yang salah, terutama mengingat sensitivitas informasi yang terlibat. Jika data kredensial pengguna dan informasi strategis lainnya disalahgunakan, konsekuensinya bisa jauh lebih katastropik, mulai dari kerugian finansial hingga kerusakan reputasi yang sulit diperbaiki.

Yang parahnya lagi, InterBroker juga mengklaim bahwa serangan ke AMD bukan satu-satunya serangan yang telah mereka lakukan dalam beberapa bulan terakhir. Perusahaan besar seperti Europol dan T-Mobile juga disebut telah menjadi korban, menggambarkan besarnya jaring kejahatan siber yang mengincar organisasi-organisasi yang memiliki data berharga. Hal ini menimbulkan kekhawatiran yang lebih luas mengenai keamanan siber di industri teknologi global, dengan banyak organisasi yang kini perlu mengevaluasi kembali kebijakan keamanan mereka untuk mencegah hal serupa terjadi.

Kedua organisasi yang terkena dampak membantah bahwa mereka telah terkena peretasan dan bersikeras infrastruktur mereka tidak berkompromi. Meskipun demikian, pernyataan tersebut justru menambah spekulasi dan keprihatinan di kalangan analis keamanan siber, yang mempertanyakan apakah semua protokol yang ada memang memadai untuk menghadapi ancaman yang semakin canggih. AMD sendiri belum memverifikasi atau memberikan komentar tentang serangan tersebut, tetapi telah mengakui klaim tersebut, menandakan bahwa mereka tetap waspada terhadap situasi ini.

"Kami mengetahui adanya organisasi kriminal dunia maya yang mengaku memiliki data AMD yang dicuri," kata pihak AMD. "Kami bekerja sama dengan pejabat penegak hukum dan mitra hosting pihak ketiga untuk menyelidiki klaim tersebut dan signifikansi data tersebut." Pernyataan ini menunjukkan tindakan proaktif dari AMD, namun banyak pihak yang berharap untuk melihat langkah konkret dalam merespons ancaman ini, mengingat dampaknya yang dapat menjangkau jauh lebih luas dari yang diperkirakan.

Perlu diketahui, AMD dilaporkan sebelumnya juga telah terkena serangan dari kelompok yang sama pada awal Juni 2024 dalam pelanggaran data serupa. Kala itu, peretas mengklaim telah mengumpulkan rincian karyawan seperti nomor telepon, alamat email, dan dokumen keuangan, menyoroti terus-menerusnya ancaman terhadap perusahaan-perusahaan besar di era digital saat ini. Serangan ini tidak hanya menimbulkan kerugian langsung tetapi juga berpotensi memberikan mereka informasi berharga yang dapat digunakan untuk serangan di masa mendatang, membuat pengelolaan keamanan data menjadi lebih penting daripada sebelumnya.