Raksasa teknologi Google resmi mengkonfirmasi insiden kebocoran data yang memengaruhi basis data Salesforce korporasi mereka. Perusahaan menyatakan proses pemberitahuan melalui email kepada pengguna terdampak telah rampung pada 8 Agustus 2025.

Dalam keterangan resminya pada 5 Agustus 2025, Google mengungkapkan bahwa salah satu instance Salesforce internal mereka berhasil diretas pada Juni 2025 oleh kelompok kejahatan siber ShinyHunters, yang secara resmi dilacak oleh Google Threat Intelligence Group dengan kode UNC6040.

Google menjelaskan, peretasan dilakukan melalui teknik voice phishing (vishing) yang semakin marak digunakan. Dalam serangan ini, pelaku menyamar sebagai staf dukungan TI (IT support) untuk menipu karyawan Google agar memberikan akses ke sistem.

Pelaku memanfaatkan aplikasi Salesforce Data Loader versi berbahaya. Selama panggilan telepon palsu, korban diarahkan untuk mengotorisasi aplikasi terhubung yang tampak sah, namun sebenarnya memberi peretas akses luas untuk mengambil data sensitif.

Informasi yang terekspos mencakup data kontak dan catatan terkait usaha kecil dan menengah yang tersimpan dalam sistem CRM Google. Google menegaskan, data tersebut sebagian besar bersifat publik seperti nama bisnis dan detail kontak.

Baca Juga : 3,64 Miliar Serangan Siber Terjadi di Indonesia Hanya dalam 7 Bulan, ICSF Sebut Situasi Mengkhawatirkan

Meski begitu, peneliti keamanan siber melaporkan bahwa ShinyHunters mengklaim berhasil mendapatkan sekitar 2,55 juta catatan data dari insiden ini.

Google memastikan insiden ini terjadi dalam waktu singkat sebelum akses peretas diputus. Tindakan cepat yang diambil meliputi:

• Memutus akses pelaku segera setelah terdeteksi.
• Melakukan analisis dampak secara menyeluruh.
• Menambahkan lapisan mitigasi keamanan tambahan.
• Mengirimkan notifikasi ke seluruh pengguna terdampak.

Perusahaan juga menegaskan informasi pembayaran aman dan tidak ada dampak pada produk seperti Google Ads, Merchant Center, Google Analytics, atau layanan periklanan lainnya.

ShinyHunters dikenal sebagai kelompok peretas yang menargetkan berbagai perusahaan besar sepanjang 2025, termasuk Cisco, Qantas, merek-merek di bawah LVMH (Louis Vuitton, Dior, Tiffany & Co.), Adidas, dan Allianz Life.

Kelompok ini kerap menggunakan model pemerasan tertunda, yakni menunggu beberapa bulan setelah pencurian data sebelum menuntut tebusan. Permintaan biasanya berbentuk Bitcoin dengan batas waktu 72 jam, sering kali disertai klaim afiliasi dengan kelompok peretas lain untuk meningkatkan tekanan.

Dalam kasus Google, ShinyHunters sempat meminta 20 Bitcoin (sekitar USD 2,3 juta). Namun, belakangan mereka mengklaim permintaan itu dilakukan “sekadar untuk bersenang-senang” dan bukan sebagai ancaman serius.

Insiden ini menunjukkan bahwa manipulasi psikologis melalui rekayasa sosial kini menjadi salah satu metode serangan paling efektif, bahkan terhadap perusahaan teknologi terbesar di dunia. Perusahaan di semua sektor perlu memperkuat edukasi keamanan siber bagi karyawan, terutama terkait verifikasi identitas pihak yang meminta akses sistem.