Courtesy of TechCrunch

Serangan Data Besar-besaran SK Telecom Bikin 23 Juta Pelanggan Terancam

Menyampaikan informasi tentang insiden kebocoran data besar-besaran yang dialami SK Telecom, dampaknya terhadap pelanggan dan perusahaan, serta langkah-langkah mitigasi yang telah dan sedang dilakukan.

09 Mei 2025, 04.30 WIB

28 dibaca

Ikhtisar 15 Detik

Pelanggaran data di SK Telecom adalah yang paling parah dalam sejarah perusahaan.
Sekitar 250.000 pelanggan telah beralih ke penyedia telekomunikasi lain setelah insiden tersebut.
25 jenis informasi pribadi telah bocor, meningkatkan risiko serangan SIM swapping.

Seoul, South Korea - Pada bulan April 2025, SK Telecom, perusahaan telekomunikasi terbesar di Korea Selatan, mengalami serangan siber yang mengakibatkan pencurian data pribadi sekitar 23 juta pelanggannya. Data yang dicuri termasuk nomor telepon dan informasi penting lainnya yang dapat digunakan untuk serangan SIM swapping dan pengintaian.

Setelah terjadinya kebocoran, perusahaan melaporkan insiden tersebut kepada otoritas keamanan dan segera mulai melakukan penggantian SIM secara gratis meskipun menghadapi kendala dalam ketersediaan kartu USIM. Banyak pengguna mulai beralih ke penyedia lain, dan jumlah ini diperkirakan akan meningkat jika biaya pembatalan kontrak dihapus.

Investigasi gabungan sedang berjalan dengan fokus menemukan penyebab serangan, yang diduga melibatkan hacker yang didukung oleh pemerintah China yang memanfaatkan kerentanan di sistem Ivanti VPN yang digunakan SKT. Tim keamanan juga menemukan berbagai malware yang dipasang di server perusahaan.

Pihak SK Telecom berkomitmen untuk memperbaiki keamanan dan mencegah kerusakan lebih lanjut, termasuk mengimplementasikan layanan perlindungan SIM dan sistem deteksi penipuan untuk semua pelanggan. Sampai saat ini, belum ada laporan resmi terkait penyalahgunaan data hasil kebocoran tersebut.

Kejadian ini menjadi peringatan penting tentang risiko keamanan siber yang dapat menimpa perusahaan besar dan pengguna layanan telekomunikasi, serta pentingnya respons cepat dan perlindungan menyeluruh terhadap data pribadi pelanggan.

--------------------

Analisis Kami: Serangan ini menunjukkan betapa rentannya infrastruktur kritikal perusahaan telekomunikasi terhadap serangan siber, terutama ketika perangkat lunak pihak ketiga seperti VPN menjadi pintu masuk. SK Telecom harus memperkuat keamanan siber secara holistik dan transparan untuk mengembalikan kepercayaan publik yang rapuh akibat pelanggaran berskala besar ini.

--------------------

Analisis Ahli:

Brian Krebs: Ini adalah contoh klasik kegagalan manajemen risiko di perusahaan besar yang harusnya punya protokol keamanan kuat, dan akibatnya bisa merusak kepercayaan pelanggan secara mendalam.

Mikko Hypponen: Serangan lewat VPN menunjukkan bahwa perangkat keamanan yang dipercaya bisa menjadi titik lemah utama; perusahaan harus lebih ketat dalam pemilihan dan pengelolaan perangkat lunak keamanan.

--------------------

What's Next: Apabila SK Telecom gagal menangani konsekuensi secara efektif, akan terjadi penurunan kepercayaan pelanggan yang lebih luas dan kemungkinan kerugian finansial jangka panjang yang signifikan, serta meningkatnya pengawasan regulasi terhadap sektor telekomunikasi di Korea Selatan.

Referensi:
[1] https://techcrunch.com/2025/05/08/a-timeline-of-south-korean-telco-giant-skts-data-breach/