Disney Dibobol Hacker, 1 TB Data Penting Bocor

Raksasa hiburan global, Disney, baru-baru ini menjadi korban serangan siber yang merugikan dengan kebocoran data besar-besaran. Berdasarkan laporan yang diterbitkan oleh Wall Street Journal (WSJ), sebuah kelompok peretas yang menamakan diri mereka Nullbulge berhasil membocorkan lebih dari 1 terabyte (TB) data rahasia dari lebih dari 10.000 saluran Slack milik Disney.

Informasi yang dibocorkan mencakup diskusi internal mengenai kampanye iklan, kode komputer yang digunakan dalam proyek-proyek penting, rincian mengenai proyek-proyek yang belum dirilis ke publik, serta diskusi tentang kandidat wawancara. Kebocoran ini tidak hanya mengganggu operasional Disney, tetapi juga membuka informasi sensitif yang dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab.

Juru bicara Disney mengonfirmasi bahwa perusahaan sedang menyelidiki masalah ini secara menyeluruh. "Disney sedang menyelidiki masalah ini," kata juru bicara tersebut, tanpa memberikan rincian lebih lanjut mengenai langkah-langkah yang sedang diambil oleh perusahaan untuk mengatasi kebocoran data tersebut.

Kelompok hacker Nullbulge mengidentifikasi diri mereka sebagai kelompok hacktivist, yang berarti mereka menggunakan metode peretasan sebagai bentuk aktivisme digital. Mereka mengklaim bahwa serangan ini dilakukan sebagai bentuk protes terhadap cara Disney menangani kontrak artis dan pendekatan perusahaan terhadap teknologi artificial Intelligence (AI) generatif.

"Disney menjadi target kami karena cara mereka menangani kontrak artis, pendekatan mereka terhadap AI, dan ketidakpedulian mereka yang sangat mencolok terhadap konsumen," kata Nullbulge dalam sebuah email kepada WSJ. Mereka menuduh Disney telah bersikap tidak adil dalam penanganan kontrak seniman serta kurang transparan dan kurang bertanggung jawab dalam penggunaan teknologi AI.

Selama berminggu-minggu, kelompok hacker ini secara konsisten membocorkan informasi yang mereka peroleh dari Slack Disney di platform media sosial X. Mereka memposting potongan-potongan informasi rahasia, termasuk angka pengunjung di taman Disneyland, yang seharusnya hanya diketahui oleh pihak internal perusahaan.

Dalam wawancara dengan WSJ, Nullbulge mengungkapkan bahwa mereka berhasil mengakses informasi rahasia Disney dengan membobol komputer karyawan dua kali. Salah satu metode yang mereka gunakan adalah menyisipkan software berbahaya ke dalam add-on video game yang diunduh oleh karyawan Disney. Dengan cara ini, mereka dapat menyusup ke sistem internal perusahaan dan mencuri data sensitif tanpa terdeteksi.

Kelompok hacker ini juga menyatakan bahwa tujuan mereka membocorkan data adalah untuk memaksa Disney melakukan perubahan. Mereka menganggap bahwa mengajukan tuntutan kepada Disney hanya akan sia-sia dan tidak efektif dalam mengubah kebijakan perusahaan. Oleh karena itu, mereka memilih untuk menyebarkan informasi yang mereka peroleh kepada publik sebagai bentuk tekanan terhadap Disney.

Serangan ini menimbulkan kekhawatiran yang serius mengenai keamanan data di perusahaan besar seperti Disney. Dalam era digital saat ini, data merupakan aset yang sangat berharga dan kerentanannya terhadap serangan siber dapat menimbulkan kerugian yang signifikan. Perusahaan perlu memperkuat sistem keamanan mereka dan meningkatkan kesadaran karyawan terhadap ancaman siber untuk mencegah kejadian serupa di masa depan.

Selain itu, insiden ini juga menyoroti pentingnya regulasi dan etika dalam penggunaan teknologi AI. Ketika teknologi semakin canggih, perusahaan harus memastikan bahwa mereka menggunakannya secara bertanggung jawab dan adil, serta menghormati hak-hak individu yang terlibat dalam proses tersebut. Kebijakan yang tidak transparan dan tidak adil dapat memicu reaksi negatif dari berbagai pihak, termasuk kelompok hacktivist seperti Nullbulge.

Dalam kasus Disney, serangan ini juga menjadi pengingat bahwa perusahaan besar yang memiliki banyak data sensitif harus lebih berhati-hati dalam melindungi informasi mereka. Dalam upaya untuk mengurangi risiko serangan siber, perusahaan perlu mengadopsi praktik terbaik dalam keamanan siber dan terus memperbarui sistem mereka untuk menghadapi ancaman yang terus berkembang.

Kejadian ini juga bisa menjadi pelajaran bagi perusahaan lain di industri hiburan dan teknologi, untuk lebih memperhatikan aspek keamanan dan etika dalam operasi mereka. Dengan demikian, mereka dapat menghindari kerugian yang disebabkan oleh serangan siber dan mempertahankan kepercayaan konsumen serta reputasi mereka di pasar global.