Jakarta, Gizmologi – Kelompok peretas bernama ShadowByt3$ mengklaim telah mencuri sekitar 859 MB data internal Nintendo dan meminta tebusan sebesar USD2 juta agar data tersebut tidak disebarluaskan ke publik. Klaim ini pertama kali muncul di forum kejahatan siber pada 13 Juni 2026 lalu. Kabarya Nintendo diberi waktu hingga 15 Juni untuk merespons.
Berdasarkan sampel data yang dipublikasikan ShadowByt3$ dan dikaji oleh tim peneliti Cybernews, konten yang bocor diduga mencakup nama lengkap karyawan, alamat email korporat, survei keterlibatan karyawan, laporan analitik internal, formulir W-9, dokumen perencanaan, hingga rekaman umpan balik tempat kerja. Tercatat bahwa sampel tersebut berisi data HR, seperti survei dan pertanyaan terkait kepuasaan kerja karyawan. Sebagian data bahkan diklaim mencakup rekaman sejak 2016, waktunya hampir satu dekade.
Yang menarik sekaligus mengkhawatirkan, peneliti menemukan sejumlah indikator yang mengarah pada keaslian data tersebut. Beberapa nama yang muncul dalam sampel dikonfirmasi masih berstatus karyawan aktif Nintendo, dan metadata pada beberapa file ekspor tercatat memiliki tanggal pembuatan 28 Januari 2026. Namun para peneliti juga menegaskan bahwa sampel yang tersedia belum cukup untuk memverifikasi apakah Nintendo dibobol secara langsung atau melalui pihak ketiga.
Di sinilah nama TINYpulse masuk. ShadowByt3$ menyebut platform ini sebagai pintu masuk, sebuah layanan HR berbasis cloud milik WebMD Health Services yang digunakan perusahaan untuk mengumpulkan umpan balik anonim dari karyawan dan mengukur kepuasan kerja. Menargetkan vendor pihak ketiga yang digunakan oleh institusi besar bukan taktik baru, tapi efektivitasnya terbukti berulang kali karena keamanan vendor semacam ini sering kali tidak seketat sistem internal perusahaan induknya.
Baca juga: Dragon’s Dogma 2: Dark Arisen Meluncur Oktober 2026
Serangan di Nintendo Bukan Yang Pertama Kali
Ini bukan pertama kalinya Nintendo menghadapi insiden kebocoran data berskala besar. Pada 2024 lalu, The Pokémon Company terdampak oleh apa yang disebut sebagai ‘teraleak’, sebuah kebocoran data masif yang jauh lebih besar dari insiden kali ini. Sebelumnya, ‘gigaleak’ Nintendo pada 2020 juga sempat menghebohkan komunitas gaming dengan bocornya kode sumber berbagai game klasik. Bedanya, dua insiden sebelumnya berfokus pada data game, sementara kali ini yang diretas adalah data karyawan.
Ukuran 859 MB memang terdengar kecil dibandingkan dua insiden sebelumnya, tapi konteksnya berbeda. Data teks seperti formulir HR, survei, dan laporan analitik tidak membutuhkan ruang sebesar aset game, dan kandungan informasinya bisa sangat sensitif dari sisi privasi individu.Dikutip dari Nintendo Life, bahwa seluruh informasi pribadi dan riwayat medis seseorang bisa muat dalam kurang dari 1 MB data, sehingga 859 MB teks korporat adalah jumlah yang sangat signifikan.
Dari sisi keamanan siber, insiden yang dialami Nintendo menjadi sorotan terkait risiko yang sering diabaikan. Bukan dari sistem inti perusahaan yang jadi target, melainkan aplikasi bisnis pihak ketiga yang menyimpan data sensitif. Platform seperti TINYpulse, sistem manajemen SDM berbasis cloud, dan tools SaaS lainnya kerap menjadi celah karena perusahaan tidak selalu menerapkan standar keamanan yang sama ketatnya seperti pada infrastruktur internalnya. Membayar tebusan juga bukan solusi, karena tidak ada jaminan data tidak akan tetap disebarkan setelah pembayaran dilakukan.
Sementara itu, Nintendo dan TINYpulse belum memberikan konfirmasi maupun bantahan resmi sampai artikel ini ditulis.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
