Gangguan Layanan Colt Telecom, Diduga Serangan WarLock

Perusahaan telekomunikasi asal Inggris, Colt Technology Services, tengah menghadapi salah satu insiden siber terbesar dalam sejarah perusahaannya. Serangan ransomware yang diklaim dilakukan oleh geng WarLock ini menyebabkan gangguan pada berbagai layanan Colt selama beberapa hari terakhir, serta memicu kekhawatiran besar di kalangan pelanggan.

Insiden tersebut tidak hanya mengganggu layanan, tetapi juga berpotensi menimbulkan kerugian serius karena peretas diduga berhasil mencuri data sensitif milik perusahaan, karyawan, hingga pelanggan. Lebih parah lagi, data tersebut kini dikabarkan dijual secara online.

 
Layanan Colt Terganggu

Colt pertama kali mendirikan layanan telekomunikasi pada 1992 dengan nama City of London Telecommunications (COLT). Sejak diakuisisi oleh Fidelity Investments pada 2015, perusahaan ini berkembang pesat dan kini beroperasi di 30 negara di Eropa, Asia, dan Amerika Utara. Dengan jaringan serat optik sepanjang 75.000 km yang menghubungkan lebih dari 900 pusat data, Colt dikenal sebagai penyedia layanan komunikasi andal untuk berbagai perusahaan besar.

Namun, serangan siber yang terjadi sejak 12 Agustus 2025 membuat reputasi tersebut terguncang. Awalnya Colt hanya menyebut adanya “masalah teknis” tanpa merinci lebih lanjut. Tetapi setelah banyak layanan terganggu, perusahaan akhirnya mengonfirmasi bahwa gangguan memang disebabkan oleh serangan siber.

Beberapa layanan yang terdampak meliputi:

• Hosting dan porting services
• Colt Online (portal komunikasi pelanggan)
• Platform Voice API

Untuk mengurangi kerusakan, Colt terpaksa mematikan beberapa sistem. Keputusan ini berdampak pada akses pelanggan yang kini hanya bisa berkomunikasi lewat email dan telepon, dengan waktu respon yang jauh lebih lama dari biasanya.

Meski demikian, Colt menegaskan bahwa infrastruktur jaringan utama pelanggan tidak terpengaruh. Hingga berita ini ditulis, belum ada kepastian kapan seluruh sistem dapat dipulihkan.

 
Klaim dari WarLock Ransomware

Kebocoran data mulai terkuak setelah seorang peretas dengan nama samaran ‘cnkjasdfgd’, yang mengaku sebagai anggota geng ransomware WarLock, mengklaim bertanggung jawab atas serangan ini.

Pelaku bahkan menyatakan telah mencuri sekitar satu juta dokumen dari sistem Colt dan menawarkannya untuk dijual seharga 200.000 dolar AS. Untuk meyakinkan calon pembeli, ia membocorkan sebagian kecil data yang diklaim sebagai bukti.

Jenis data yang dicuri antara lain:

• Informasi keuangan perusahaan
• Data pribadi karyawan
• Informasi pelanggan dan eksekutif
• Email internal perusahaan
• Dokumen terkait pengembangan perangkat lunak

Jika benar, kebocoran ini dapat menimbulkan dampak besar, mulai dari risiko finansial, pelanggaran privasi, hingga potensi penyalahgunaan data oleh pihak ketiga.

Celah Keamanan di Microsoft SharePoint

Meski Colt tidak memberikan rincian teknis terkait cara peretas masuk ke sistem, pakar keamanan siber Kevin Beaumont menduga bahwa insiden ini berkaitan dengan kerentanan pada Microsoft SharePoint.

Celah keamanan dengan kode CVE-2025-53770 tersebut merupakan kerentanan remote code execution (RCE) yang telah dieksploitasi sejak 18 Juli 2025 sebagai serangan zero-day. Celah ini dianggap sangat berbahaya karena memungkinkan peretas mengeksekusi perintah berbahaya dari jarak jauh.

Microsoft sebenarnya telah merilis pembaruan keamanan pada 21 Juli 2025, namun diduga banyak perusahaan—termasuk Colt—yang belum sempat melakukan pembaruan sebelum serangan terjadi.

Menurut Beaumont, para peretas kemungkinan berhasil mencuri ratusan gigabyte data, termasuk dokumen internal perusahaan dan informasi pelanggan.

 
Tanggapan Resmi Colt

Mengutip dari wawancara dengan media teknologi BleepingComputer, seorang juru bicara Colt memberikan pernyataan resmi:

“Kami menyadari adanya klaim terkait insiden siber ini. Saat ini kami masih menyelidiki klaim tersebut. Tim teknis kami sedang fokus memulihkan sistem internal yang terdampak serangan dan bekerja sama dengan pakar keamanan siber pihak ketiga. Kami sangat berterima kasih atas pengertian para pelanggan sembari kami berupaya menyelesaikan masalah ini.”

Colt juga memastikan telah melaporkan insiden ini kepada pihak berwenang di Inggris untuk penyelidikan lebih lanjut.

 
Ancaman Ransomware Semakin Mengkhawatirkan

Kasus yang menimpa Colt hanyalah satu dari sekian banyak serangan ransomware besar yang terjadi dalam beberapa tahun terakhir. Grup ransomware seperti WarLock terus berevolusi dengan taktik baru, menargetkan perusahaan besar yang menyimpan data sensitif bernilai tinggi.

Bagi perusahaan, serangan ransomware bukan hanya soal kerugian finansial, tetapi juga menyangkut kepercayaan pelanggan. Sekali data bocor, reputasi bisa rusak dan butuh waktu lama untuk memulihkannya.

Para pakar keamanan menekankan pentingnya langkah pencegahan, seperti:

• Memperbarui sistem secara rutin untuk menutup celah keamanan.
• Menggunakan sistem deteksi intrusi agar serangan bisa terdeteksi lebih awal.
• Menerapkan backup data berkala agar perusahaan tidak sepenuhnya lumpuh saat sistem utama disandera.
• Melatih karyawan untuk mengenali potensi serangan, seperti phishing atau email mencurigakan.

Serangan ransomware WarLock terhadap Colt Telecom menjadi pengingat bahwa bahkan perusahaan besar dengan jaringan global sekalipun tidak kebal terhadap ancaman siber. Gangguan layanan yang terjadi selama berhari-hari, serta klaim pencurian data dalam jumlah masif, menunjukkan betapa seriusnya dampak serangan semacam ini.

Colt kini harus bekerja keras bukan hanya untuk memulihkan sistem, tetapi juga untuk mengembalikan kepercayaan pelanggan. Sementara itu, insiden ini diharapkan dapat menjadi pelajaran berharga bagi perusahaan lain untuk memperkuat sistem keamanan mereka sebelum menjadi korban berikutnya.