Serangan Siber ke Sistem IT Kering, Data Pribadi Pelanggan Gucci, Balenciaga, dan Alexander McQueen Bocor

Liputan6.com, Jakarta - Kelompok peretas berhasil mencuri data pelanggan dari grup mode mewah Kering yang menaungi merek-merek ternama seperti Gucci, Balenciaga, dan Alexander McQueen. Insiden ini berpotensi memengaruhi jutaan pelanggan, termasuk informasi pribadi seperti nama, nomor telepon, dan alamat email.

Perusahaan yang berbasis di Paris, Prancis, ini menegaskan bahwa data finansial, seperti nomor rekening bank, informasi kartu kredit, atau nomor identitas resmi, tidak ikut dicuri dalam serangan siber tersebut. Peretas diidentifikasi sebagai kelompok kriminal dunia maya yang mengejar uang tebusan bernama Shiny Hunters.

Melansir The Guardian, Rabu (17/9/2025), Kering mengungkapkan dalam pernyataannya, "Pada Juni 2025, kami mengidentifikasi bahwa pihak ketiga yang tidak berwenang memperoleh akses sementara ke sistem kami. Rumah mode kami segera melaporkan pelanggaran ini kepada otoritas terkait dan memberi tahu konsumen sesuai dengan peraturan lokal."

Perusahaan menambahkan, "Pelanggaran ini segera terdeteksi, dan tindakan yang tepat telah diambil untuk mengamankan sistem yang terkena dampak dan mencegah insiden serupa di masa depan."

BBC, yang pertama kali melaporkan konfirmasi Kering tentang peretasan itu menyebutkan bahwa serangan tersebut terjadi pada April 2025, tetapi Kering baru menyadari akses tidak sah tersebut pada Juni 2025. Contoh data yang bocor juga menunjukkan informasi mengenai jumlah pengeluaran beberapa pelanggan di toko-toko, termasuk angka-angka tinggi hingga USD86.000 (sekitar Rp1,4 miliar).

Berdasarkan laporan dari situs DataBreaches.net, kelompok peretas ini mengunggah contoh data yang bocor melalui saluran Telegram. Contoh tersebut menampilkan nama, alamat email, dan tanggal lahir beberapa pelanggan Gucci.

Kering menegaskan bahwa mereka telah mengambil langkah cepat setelah mengetahui pelanggaran, termasuk memperkuat keamanan sistem dan melaporkan kejadian kepada otoritas terkait. "Rumah mode kami segera mengungkapkan pelanggaran ini kepada otoritas terkait dan memberi tahu pelanggan sesuai dengan peraturan lokal," kata perusahaan.

Insiden ini bukanlah kasus pertama di industri mode mewah. Selain Kering, serangan siber juga menimpa beberapa perusahaan Inggris, termasuk M&S, Co-op, dan Harrods, serta sempat menghentikan produksi di pabrik Jaguar Land Rover selama tiga minggu akibat sistem komputer mereka terdampak.

Serangan siber terhadap perusahaan mode mewah ini juga menimpa Louis Vuitton pada Juli 2025 yang dilakukan kelompok peretas yang sama. Pihaknya mengonfirmasi serangan siber ini memengaruhi pelanggan mereka di beberapa negara.

Melansir Bleeping Computer, Sabtu, 19 Juli 2025, peritel tersebut telah memberi tahu pelanggan bahwa data mereka terekspos dalam pelanggaran data pribadi, pertama di Korea Selatan, kemudian di Turki, disusul Inggris. Notifikasi juga dikirimkan pada pelanggan di Italia, Swedia, serta Hong Kong.

"Meski semua langkah keamanan telah diterapkan, pada 2 Juli 2025, kami menyadari adanya pelanggaran akibat pencurian data pribadi beberapa klien kami setelah akses tidak sah ke sistem kami," demikian bunyi notifikasi pelanggaran data Louis Vuitton yang dikirimkan pada pelanggan.

"Kami ingin meyakinkan Anda bahwa tim keamanan siber kami telah menangani insiden ini dengan sangat teliti dan penuh perhatian. Langkah-langkah teknis segera diambil untuk mengatasi insiden tersebut setelah kejadian, terutama dengan memblokir akses tidak sah."

"Tim Louis Vuitton dimobilisasi untuk bekerja sama dengan otoritas terkait yang telah diberi tahu, termasuk Kantor Komisioner Informasi (ICO)." Dalam pernyataan pada publikasi itu, Louis Vuitton mengonfirmasi bahwa tidak ada informasi pembayaran yang dibobol dari basis data yang diakses selama insiden tersebut.

Perusahaan tersebut lebih lanjut menyatakan, mereka bekerja sama dengan para ahli keamanan siber untuk menyelidiki insiden tersebut dan telah memberi tahu regulator terkait. Insiden ini menyusul pelanggaran serupa yang diungkap Tiffany & Co. pada April 2025 dan House of Dior pada Mei 2025, yang memengaruhi pelanggan di Korea Selatan.

Ketika outlet itu bertanya apakah pelanggaran Louis Vuitton dan Dior merupakan bagian dari serangan siber yang sama, seorang juru bicara LVMH mengatakan, tidak ada informasi tambahan yang dapat mereka bagikan saat ini. Jumlah pelanggan terdampak pun belum diungkap secara keseluruhan. Perkiraan angkanya baru datang dari Hong Kong.