Serangan Ransomware di Casio Bocorkan Data Pribadi 8.500 Orang

Liputan6.com, Jakarta Produsen elektronik asal Jepang, Casio, mengonfirmasi bahwa serangan ransomware yang terjadi pada Oktober 2024 telah membocorkan data pribadi sekitar 8.500 orang.

Mereka yang terdampak sebagian besar adalah karyawan dan mitra bisnis Casio, namun sejumlah kecil data pelanggan juga ikut terekspos.

Serangan siber ini terjadi pada 5 Oktober 2024, ketika pelaku menggunakan teknik phishing untuk menyusup ke jaringan perusahaan dan melumpuhkan sistem IT. Demikian sebagaimana dikutip dari Bleeping Computer, Jumat (10/1/2025).

Kelompok ransomware bernama Underground kemudian mengklaim serangan tersebut pada 10 Oktober. Mereka mengancam akan membocorkan dokumen rahasia, data keuangan, informasi proyek, dan data karyawan jika uang tebusan tidak dibayarkan.

Casio pun segera mengonfirmasi bahwa Underground telah mencuri data pribadi karyawan, mitra bisnis, dan pelanggan. Namun, saat itu perusahaan belum memberikan jumlah pasti yang terdampak.

Setelah penyelidikan selesai dilaksanakan, Casio kini dapat mengungkap cakupan kebocoran data secara detail. Berikut rincian data yang terpapar berdasarkan pengumuman perusahaan:

• Karyawan (6.456 orang): Nama, nomor pegawai, alamat email, afiliasi, jenis kelamin, tanggal lahir, detail keluarga, alamat rumah, nomor telepon, NPWP, dan informasi akun sistem kantor pusat.
• Mitra Bisnis (1.931 orang): Nama, alamat email, nomor telepon, nama perusahaan, alamat perusahaan, dan sebagian memiliki informasi kartu identitas.
• Pelanggan (91 orang): Alamat pengiriman, nama, nomor telepon, tanggal pembelian, dan nama produk untuk barang yang memerlukan pengiriman dan instalasi. Selain data pribadi, dokumen internal perusahaan seperti faktur, kontrak, dan materi rapat juga dicuri.

Casio akan mengirimkan pemberitahuan secara personal kepada pihak-pihak yang terdampak serangan siber ini.