“Bukan data nyata”… LISECURITY secara tegas membantah klaim serangan hacker dan mempublikasikan strategi honey pot

Perusahaan keamanan siber Resecurity secara tegas membantah tuduhan peretasan yang dilakukan oleh organisasi peretas terkenal ShinyHunters. Resecurity menyatakan bahwa para peretas sebenarnya tidak mengakses sistem internal yang sebenarnya, melainkan jatuh ke dalam jebakan “honeypot” yang sengaja dipasang, dan menolak kemungkinan terjadinya kebocoran data. Peristiwa ini menjadi contoh yang menonjol dalam membuktikan efektivitas data sintetis dan teknologi penipuan dalam strategi penanggulangan ancaman siber.

Kontroversi ini bermula dari sebuah akun Telegram bernama “Scattered Lapsus$ Hunters”. Akun ini diduga terkait dengan organisasi ransomware jahat seperti ShinyHunters, LAPSUS$, dan Scattered Spider. Mereka mengklaim telah membobol sistem internal Resecurity dan mencuri data seperti informasi karyawan, daftar klien, log percakapan internal, laporan keamanan, dan lain-lain.

Namun, setelah kejadian, Resecurity segera membantah tuduhan tersebut secara menyeluruh melalui platform media sosial X, dan terus melakukan bantahan teknis melalui blog perusahaan. Menurut isi blog tersebut, sistem yang diakses oleh penyerang adalah lingkungan virtual yang dipisahkan dari infrastruktur nyata dan berfungsi sebagai honeypot. Di dalamnya terdapat akun pengguna palsu, catatan transaksi palsu, aplikasi umpan, dan lain-lain. Perusahaan menjelaskan bahwa semua data tersebut adalah hasil rekayasa yang disamarkan sebagai informasi nyata, dan merupakan konten yang sepenuhnya dipalsukan.

Perusahaan secara khusus menunjukkan bahwa sejak akhir tahun lalu, setelah menemukan upaya penyelidikan tersebut, Resecurity telah mengaktifkan tim forensik dan respons insiden yang sengaja mengarahkan penyerang ke akun umpan. Dalam interaksi yang diawasi, penyerang berinteraksi dengan sistem, dan perusahaan memperoleh intelijen berharga tentang pola perilaku dan metode serangan dari pelaku ancaman.

Resecurity kembali menegaskan bahwa data yang diakses oleh peretas semuanya adalah data palsu yang dibuat untuk tujuan penipuan, dan informasi pelanggan atau kredensial asli sama sekali tidak bocor. Selain itu, mereka menilai bahwa kasus ini bukan hanya tentang pertahanan pasif, tetapi juga sebagai contoh proaktif dalam mendeteksi dan menganalisis potensi ancaman siber.

Peristiwa ini secara simbolis menunjukkan bahwa strategi keamanan siber sedang berkembang dari sekadar memblokir ke arah pengumpulan dan deteksi informasi. Dengan memalsukan data daripada menggunakan informasi internal nyata untuk melacak niat penyerang, diharapkan penggunaan honeypot berbasis data sintetis akan terus meningkat di masa depan.