Platform video yang lagi tren, Vimeo, baru-baru ini mengungkapkan bahwa data beberapa penggunanya telah diakses oleh pihak ketiga yang tidak berizin. Ini bikin gelisah para pengguna dan tentu saja jadi topik hangat di dunia teknologi.
Dalam sebuah pengumuman yang resmi dari Vimeo, mereka menjelaskan bahwa akses data ini terjadi akibat pelanggaran di Anodot, sebuah platform analitik berbasis AI yang membantu bisnis mendeteksi masalah secara real-time, seperti penurunan penjualan atau kesalahan teknis sebelum efeknya jadi besar. Ini adalah peringatan bagi semua pengguna tentang pentingnya keamanan data.
Awal April 2026, terungkap bahwa grup hacker bernama ShinyHunters melakukan infiltrasi dan memanfaatkan fitur integrasi pihak ketiga untuk mengakses akun Snowflake pengguna Anodot. Lebih dari selusin perusahaan diketahui terpengaruh, namun yang sudah terkonfirmasi sebagai korban sejauh ini adalah Rockstar Games, pembuat serial game terkenal seperti Grand Theft Auto dan Red Dead Redemption. Dan ternyata, Vimeo juga menjadi salah satu sasaran serangan ini.
Insiden Anodot yang Dikonfirmasi
Dalam pernyataan resmi mereka, Vimeo menyatakan, “Kami telah mengidentifikasi bahwa akibat pelanggaran Anodot, seorang aktor yang tidak berwenang mengakses data tertentu dari pengguna dan pelanggan Vimeo.” Data yang diakses meliputi informasi teknis, judul video, metadata, dan beberapa alamat email pelanggan. Namun, kabar baiknya adalah konten video, kredensial login pengguna yang valid, dan informasi kartu pembayaran tidak terpengaruh.
Vimeo menegaskan, kredensial login pengguna dan pelanggan mereka tetap aman. “Insiden ini tidak menyebabkan gangguan pada sistem atau layanan kami,” kata mereka dalam pernyataan itu.
Setelah insiden tersebut terungkap, Vimeo langsung mengambil langkah cepat. Mereka menonaktifkan semua kredensial Anodot, menghapus integrasi tersebut, dan melibatkan perusahaan keamanan pihak ketiga untuk membantu dengan investigasi selanjutnya. Pihak kepolisian juga telah diberitahu.
–
Serangan ini diklaim oleh ShinyHunters, yang mengancam akan mempublikasikan file-file yang dicuri jika Vimeo tidak membayar tebusan sebelum tanggal 30 April 2026. Ini adalah pengingat bahwa di dunia digital saat ini, keamanan data adalah hal yang sangat krusial.
Vimeo mungkin mengalami krisis, tetapi langkah-langkah yang mereka ambil membuktikan bahwa mereka serius dalam melindungi penggunanya. Bagi banyak, ini adalah tes nyata bagi perusahaan di era digital yang terus berkembang, dan sangat penting untuk tetap waspada terhadap risiko siber yang selalu ada.
