Kapsultekno.com - Nintendo mengonfirmasi bahwa sejumlah data internal perusahaan telah dicuri dalam insiden keamanan siber yang melibatkan layanan pihak ketiga yang digunakan untuk survei karyawan. Meski demikian, perusahaan game asal Jepang tersebut menegaskan bahwa sistem internal Nintendo tidak diretas dan tidak ada data pelanggan maupun informasi pengembangan game yang bocor.

Kasus ini mencuat setelah kelompok peretas bernama ShadowByt3$ mengklaim berhasil mencuri sekitar 859 MB hingga hampir 1 GB data dari Nintendo dan meminta tebusan sebesar USD2 juta atau sekitar Rp36 miliar agar data tersebut tidak dipublikasikan.

Menanggapi klaim tersebut, Nintendo menjelaskan bahwa sumber kebocoran berasal dari TinyPulse, layanan survei karyawan pihak ketiga yang digunakan oleh Nintendo of America.

"Kami menyadari adanya masalah yang melibatkan TinyPulse, layanan pihak ketiga yang digunakan untuk survei karyawan internal di Nintendo of America. Sistem Nintendo belum dikompromikan, dan tidak ada data pelanggan atau keuangan pribadi yang diakses," bunyi pernyataan resmi Nintendo, dikutip dari Nintendo Everything.

Perusahaan juga menegaskan bahwa data yang terdampak hanya mencakup konten survei internal yang melibatkan sebagian kecil karyawan. Sebagian besar informasi yang dicuri bahkan disebut berasal dari beberapa tahun lalu sehingga tidak mencerminkan kondisi operasional Nintendo saat ini.

Tidak Ada Data Pelanggan atau Rahasia Game yang Bocor

Berbeda dengan kebocoran data besar yang pernah menimpa industri game sebelumnya, insiden kali ini tidak menghasilkan bocoran proyek game baru, kode sumber, maupun dokumen rahasia perusahaan. Nintendo menegaskan bahwa tidak ada informasi bisnis, data pengembangan game, ataupun data finansial pelanggan yang berhasil diakses oleh pelaku.

Hal ini membuat banyak penggemar Nintendo yang semula berharap munculnya informasi mengenai proyek game mendatang harus kecewa. Berbagai laporan menyebut data yang dicuri lebih banyak berkaitan dengan survei internal karyawan dan dokumen administratif dibandingkan aset strategis perusahaan.

Di komunitas online, banyak pengguna juga menilai insiden ini lebih mencerminkan risiko keamanan rantai pasok (supply chain security) dibandingkan kelemahan pada infrastruktur Nintendo sendiri.

Oleh karena serangan terjadi melalui vendor eksternal, kasus tersebut menjadi pengingat bahwa perusahaan besar tetap dapat terdampak meski sistem internal mereka tidak berhasil ditembus.

Nintendo Selidiki Insiden Bersama Penyedia Layanan

Nintendo menyatakan tengah bekerja sama dengan penyedia layanan terkait untuk menyelidiki insiden tersebut dan mengambil langkah mitigasi yang diperlukan. Hingga saat ini tidak ada indikasi perusahaan akan memenuhi tuntutan tebusan yang diajukan kelompok peretas.

Kasus ini menambah daftar serangan siber yang memanfaatkan celah pada penyedia layanan pihak ketiga. Meski dampaknya relatif terbatas dibandingkan klaim awal para peretas, insiden tersebut menunjukkan bahwa keamanan vendor eksternal kini menjadi salah satu tantangan terbesar bagi perusahaan teknologi dan industri game global.