Grup peretas bernama INC Ransomware kembali membuat geger dunia keamanan dengan mengklaim telah membobol sistem milik Dollar Tree, salah satu jaringan ritel diskon terbesar di Amerika Serikat. Dalam pernyataan yang diunggah ke situs gelap, kelompok tersebut mengklaim telah mencuri 1,2 terabyte data pribadi dan sensitif, termasuk dokumen hukum dan laporan kasus pelecehan seksual di tempat kerja.

Dollar Tree merupakan perusahaan Fortune 500 dengan pendapatan tahunan mencapai $17,58 miliar pada tahun fiskal 2025. Meski dikenal menjual barang-barang murah seharga $1,25 atau kurang, skala bisnis mereka sangat besar.

Sampel data yang dibagikan oleh INC Ransomware mengungkapkan sejumlah dokumen sensitif, seperti:

• Salinan paspor
• Formulir penggajian
• Surat penawaran kerja dan perjanjian hukum
• Surat-menyurat internal
• Keluhan karyawan terkait pelecehan seksual dan diskriminasi

Kelompok tersebut menyatakan akan mempublikasikan seluruh data dalam waktu dekat, sebagai bagian dari strategi pemerasan ganda (double extortion), yakni mengenkripsi sekaligus mengancam menyebarkan data jika tuntutan tebusan tidak dipenuhi.

Menanggapi klaim ini, Dollar Tree membantah telah mengalami kebocoran data. Mereka menyebut bahwa data yang diklaim dicuri tersebut kemungkinan berasal dari 99 Cents Only Stores, jaringan toko diskon lain yang telah ditutup dan beberapa aset propertinya dibeli oleh Dollar Tree.

Baca Juga: Aplikasi Kencan Tea Bocorkan Data Sensitif Pengguna, Dihantam Gugatan Class Action

“Kami hanya membeli hak sewa properti dari 99 Cents Only Stores, bukan entitas perusahaan, sistem, atau data mereka,” tegas juru bicara Dollar Tree.
“Setiap klaim bahwa data tersebut berasal dari sistem kami adalah tidak akurat.”

INC Ransomware, juga dikenal sebagai GOLD IONIC, telah aktif sejak Juli 2023. Mereka dikenal menggunakan berbagai varian malware dan taktik canggih untuk menyerang berbagai sektor, termasuk:

• Layanan kesehatan (seperti NHS Inggris dan NHS Skotlandia)
• Ritel dan industri
• Pendidikan

Beberapa serangan mereka sebelumnya mencuri data dalam jumlah besar, termasuk:

• 6TB data dari Ahold Delhaize (induk perusahaan Albert Heijn)
• 3TB data dari NHS Skotlandia

INC Ransomware juga diketahui telah berganti nama menjadi Lynx, namun tetap melanjutkan metode pemerasan yang sama. Kelompok ini diduga memiliki keterkaitan dengan Rusia, meskipun asal pasti mereka belum terkonfirmasi.

Serangan terhadap Dollar Tree terjadi di tengah lonjakan global kasus ransomware. Dalam sepekan terakhir saja:

• NASCAR mengonfirmasi kebocoran data setelah diserang oleh kelompok Medusa.
• Albavisión, perusahaan media asal Miami, dilaporkan kehilangan 400GB data akibat serangan GLOBAL GROUP ransomware.

Meski Dollar Tree membantah keterlibatan langsung dalam kebocoran data, kasus ini menunjukkan betapa serangan siber dengan skala besar masih menjadi ancaman nyata. Ketidakjelasan asal data dan nama besar perusahaan yang terlibat menunjukkan betapa pentingnya transparansi dan ketahanan sistem informasi.

Situasi masih terus berkembang. Pihak Hackread.com dan analis keamanan siber dunia tengah memantau pergerakan INC Ransomware serta kemungkinan publikasi data lanjutan.