Perusahaan keamanan siber Resecurity secara tegas membantah tuduhan peretasan yang dilakukan oleh organisasi peretas terkenal ShinyHunters. Resecurity menyatakan bahwa para peretas sebenarnya tidak mengakses sistem internal yang sebenarnya, melainkan jatuh ke dalam jebakan “honeypot” yang sengaja dipasang, dan menolak kemungkinan terjadinya kebocoran data. Peristiwa ini menjadi contoh yang menonjol dalam membuktikan efektivitas data sintetis dan teknologi penipuan dalam strategi penanggulangan ancaman siber.
Kontroversi ini bermula dari sebuah akun Telegram bernama “Scattered Lapsus$ Hunters”. Akun ini diduga terkait dengan organisasi ransomware jahat seperti ShinyHunters, LAPSUS$, dan Scattered Spider. Mereka mengklaim telah membobol sistem internal Resecurity dan mencuri data seperti informasi karyawan, daftar klien, log percakapan internal, laporan keamanan, dan lain-lain.
Namun, setelah kejadian, Resecurity segera membantah tuduhan tersebut secara menyeluruh melalui platform media sosial X, dan terus melakukan bantahan teknis melalui blog perusahaan. Menurut isi blog tersebut, sistem yang diakses oleh penyerang adalah lingkungan virtual yang dipisahkan dari infrastruktur nyata dan berfungsi sebagai honeypot. Di dalamnya terdapat akun pengguna palsu, catatan transaksi palsu, aplikasi umpan, dan lain-lain. Perusahaan menjelaskan bahwa semua data tersebut adalah hasil rekayasa yang disamarkan sebagai informasi nyata, dan merupakan konten yang sepenuhnya dipalsukan.
Perusahaan secara khusus menunjukkan bahwa sejak akhir tahun lalu, setelah menemukan upaya penyelidikan tersebut, Resecurity telah mengaktifkan tim forensik dan respons insiden yang sengaja mengarahkan penyerang ke akun umpan. Dalam interaksi yang diawasi, penyerang berinteraksi dengan sistem, dan perusahaan memperoleh intelijen berharga tentang pola perilaku dan metode serangan dari pelaku ancaman.
Resecurity kembali menegaskan bahwa data yang diakses oleh peretas semuanya adalah data palsu yang dibuat untuk tujuan penipuan, dan informasi pelanggan atau kredensial asli sama sekali tidak bocor. Selain itu, mereka menilai bahwa kasus ini bukan hanya tentang pertahanan pasif, tetapi juga sebagai contoh proaktif dalam mendeteksi dan menganalisis potensi ancaman siber.
Peristiwa ini secara simbolis menunjukkan bahwa strategi keamanan siber sedang berkembang dari sekadar memblokir ke arah pengumpulan dan deteksi informasi. Dengan memalsukan data daripada menggunakan informasi internal nyata untuk melacak niat penyerang, diharapkan penggunaan honeypot berbasis data sintetis akan terus meningkat di masa depan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
