Disney Tinggalkan Slack Setelah Kebocoran Data
- Rita Puspita Sari
- •
- 03 Okt 2024 08.28 WIB
Walt Disney, salah satu perusahaan hiburan terbesar di dunia, memutuskan untuk menghentikan penggunaan aplikasi obrolan internal Slack, yang selama ini menjadi alat komunikasi utama bagi tim di perusahaan tersebut. Keputusan ini diambil setelah terjadinya insiden kebocoran data besar-besaran yang melibatkan platform tersebut. Langkah ini menandakan pentingnya keamanan data bagi perusahaan besar seperti Disney, terutama dalam menjaga kerahasiaan informasi internal mereka.
Menurut laporan yang dikutip dari Reuters, Senin (23/9/2024), Chief Financial Officer (CFO) Disney, Hugh Johnston, mengonfirmasi bahwa perusahaan berencana menghentikan penggunaan Slack secara total pada akhir tahun 2024. Meski begitu, proses peralihan ke alat kolaborasi lain sudah mulai dilakukan, dengan sejumlah tim internal Disney yang dilaporkan sudah menggunakan platform lain sebagai pengganti Slack.
Disney dan Slack sendiri belum memberikan pernyataan resmi mengenai keputusan tersebut. Namun, kejadian kebocoran data yang melibatkan Slack tampaknya menjadi pemicu utama di balik langkah tegas yang diambil Disney.
Kebocoran Data Besar-besaran oleh Kelompok Peretas
Sebelumnya, platform Slack mengalami peretasan besar yang dilakukan oleh kelompok peretas bernama Nullbulge. Kelompok ini dilaporkan berhasil mendapatkan lebih dari satu terabyte data dari berbagai perusahaan besar yang menggunakan Slack, termasuk Disney. Dari data yang dicuri, sebanyak 44 juta pesan yang berisi komunikasi internal Disney dikabarkan telah bocor.
Data-data yang berhasil dicuri tersebut sempat dipublikasikan di forum dark web, Breach Forums. Namun, tak lama setelah itu, postingan tersebut dihapus dari forum. Peretas mengklaim bahwa mereka berhasil menembus keamanan Slack dengan memanfaatkan akses dari orang dalam Disney. Meski demikian, kebenaran klaim ini masih dalam proses investigasi dan belum bisa dipastikan secara resmi.
Sebagai tanggapan atas insiden tersebut, Disney telah meluncurkan penyelidikan internal pada Agustus lalu untuk meneliti lebih lanjut bagaimana peretasan ini bisa terjadi dan sejauh mana dampak yang ditimbulkan.
Nullbulge: Peretas yang Mengklaim Melindungi Hak Seniman
Kelompok peretas Nullbulge, yang mengaku bertanggung jawab atas peretasan tersebut, mengklaim bahwa mereka bukanlah peretas biasa. Mereka menyatakan misi mereka adalah untuk melindungi hak-hak seniman, terutama dalam hal kompensasi yang adil atas karya seni mereka. Nullbulge memiliki prinsip-prinsip moral yang disebut sebagai 'tiga dosa', yang menjadi dasar dari aksi-aksi mereka.
Tindakan pertama kelompok ini adalah menolak segala bentuk promosi mata uang kripto, produk, atau layanan yang berkaitan dengan kripto. Mereka meyakini bahwa kripto merugikan banyak pihak. Kedua, Nullbulge juga menentang karya seni berbasis artificial intelligence (AI) karena menurut mereka, AI merugikan industri kreatif. Dosa terakhir kelompok ini adalah menolak pencurian yang dilakukan dari platform-platform pendukung seniman, seperti Patreon, atau platform lainnya yang secara umum mendukung komunitas kreatif.
Slack: Alat Komunikasi yang Rentan
Slack, yang digunakan oleh banyak perusahaan raksasa seperti Disney, Paramount, IBM, Capital One, dan Uber, kini menghadapi tekanan besar menyusul insiden kebocoran data tersebut. Para peneliti keamanan telah lama memperingatkan tentang potensi kerentanan yang dimiliki platform ini. Sebagai alat komunikasi yang banyak digunakan, Slack menjadi target bernilai tinggi bagi para peretas yang ingin mencuri data-data sensitif perusahaan.
Mengingat semakin meningkatnya ancaman keamanan digital, keputusan Disney untuk meninggalkan Slack bisa jadi menjadi langkah awal bagi banyak perusahaan lain yang mempertimbangkan ulang penggunaan platform-platform serupa. Bagi perusahaan besar, seperti Disney, menjaga kerahasiaan data internal adalah prioritas utama, dan insiden ini menjadi pengingat keras akan pentingnya keamanan dalam dunia digital yang semakin terhubung.
Dengan insiden peretasan yang masih dalam proses penyelidikan dan kemungkinan dampak yang lebih besar di masa depan, perusahaan-perusahaan lain mungkin akan segera mengambil langkah-langkah serupa untuk melindungi data mereka dari potensi serangan siber.