Sensata Technologies Diserang Ransomware, Data Bocor

Sensata Technologies, perusahaan teknologi industri berskala global yang dikenal memproduksi sensor penting, sistem kontrol, dan perlindungan kelistrikan untuk sektor otomotif, dirgantara, dan pertahanan, baru-baru ini mengungkapkan bahwa mereka mengalami kebocoran data besar-besaran akibat serangan ransomware. Serangan siber ini tidak hanya mengganggu operasional perusahaan, tetapi juga membahayakan data pribadi dari karyawan aktif maupun mantan karyawan beserta keluarganya.

Insiden ini dilaporkan pertama kali ke publik lewat pengajuan Form 8-K ke Komisi Sekuritas dan Bursa AS (SEC) pada bulan April 2025, tak lama setelah terjadinya serangan pada tanggal 6 April 2025. Sensata kemudian menyatakan bahwa penyusup tidak hanya mengenkripsi data mereka, tetapi juga berhasil mencuri sejumlah file dari jaringan internal perusahaan.

Investigasi Mendalam Ungkap Fakta Mengerikan

Melansir dari BleepingComputer, dalam laporan investigasi terbaru yang melibatkan para ahli keamanan siber eksternal, Sensata menemukan bahwa pelaku telah menyusup ke sistem mereka sejak 28 Maret 2025. Aktivitas ilegal ini berlangsung hingga tanggal 6 April 2025. Artinya, para penyerang memiliki waktu hampir 10 hari untuk mengeksplorasi dan menyalin data sensitif tanpa diketahui.

Dalam surat pemberitahuan yang dikirimkan kepada para individu terdampak, Sensata menyampaikan:

“Bukti menunjukkan adanya aktivitas tidak sah di dalam jaringan kami antara tanggal 28 Maret hingga 6 April 2025. Selama periode tersebut, pelaku yang tidak berwenang telah mengakses dan mengambil sejumlah berkas dari jaringan kami.”

Lebih lanjut, pada tanggal 23 Mei 2025, Sensata akhirnya dapat mengidentifikasi bahwa satu atau beberapa berkas yang dicuri ternyata memuat informasi pribadi milik para karyawan.

Jenis Data yang Dicuri: Sangat Sensitif

Yang mengejutkan adalah cakupan informasi pribadi yang berhasil dicuri. Dalam pemberitahuan resmi yang dikirimkan kepada korban, Sensata merinci jenis-jenis data yang berhasil diambil, antara lain:

• Nama lengkap
• Alamat rumah
• Nomor Jaminan Sosial (SSN)
• Nomor Surat Izin Mengemudi (SIM)
• Nomor KTP negara bagian
• Nomor paspor
• Informasi rekening keuangan
• Informasi kartu pembayaran
• Informasi medis
• Informasi asuransi kesehatan
• Tanggal lahir

Data tersebut termasuk kategori informasi yang sangat sensitif dan dapat disalahgunakan oleh pelaku kejahatan untuk berbagai modus penipuan, pencurian identitas, hingga pembukaan rekening fiktif.

Karyawan dan Keluarga Jadi Korban

Pihak perusahaan mengakui bahwa dampak dari kebocoran ini tidak hanya dirasakan oleh karyawan aktif, tetapi juga mantan karyawan serta anggota keluarga mereka. Hal ini menunjukkan bahwa sistem penyimpanan data Sensata kemungkinan besar menyimpan informasi dalam jangka panjang tanpa sistem pengamanan yang memadai.

Meski tidak merinci jumlah pasti korban, Sensata menegaskan bahwa mereka telah menghubungi individu-individu yang terdampak dan menawarkan layanan perlindungan identitas dan pemantauan kredit selama satu tahun tanpa biaya.

Respons dan Tindakan Perusahaan

Sebagai bentuk tanggung jawab, Sensata menyediakan informasi pendaftaran layanan keamanan identitas kepada para korban, termasuk petunjuk untuk memantau laporan kredit dan mendeteksi potensi penyalahgunaan data lebih dini. Layanan ini diharapkan bisa menjadi pengaman awal dari dampak jangka panjang atas insiden ini.

Namun demikian, pengamat keamanan menilai bahwa perlindungan selama satu tahun mungkin tidak cukup, mengingat data-data seperti nomor jaminan sosial dan informasi keuangan bisa tetap disalahgunakan bahkan setelah bertahun-tahun kemudian.

Belum Ada Pelaku yang Mengklaim Serangan

Hingga berita ini ditulis, belum ada kelompok ransomware yang mengaku bertanggung jawab atas serangan terhadap Sensata Technologies. Hal ini cukup janggal, mengingat sebagian besar kelompok ransomware kerap menyebarkan bukti keberhasilan mereka melalui situs gelap (dark web) sebagai bentuk tekanan agar korban membayar tebusan.

Situasi ini memunculkan spekulasi apakah Sensata telah membayar uang tebusan secara diam-diam atau apakah kelompok penyerang memiliki motif lain selain uang, seperti spionase industri.

Pelajaran Penting bagi Perusahaan Global

Insiden yang dialami Sensata Technologies menambah daftar panjang perusahaan global yang menjadi korban serangan siber dalam beberapa tahun terakhir. Hal ini menunjukkan bahwa tidak ada entitas yang kebal terhadap serangan digital, betapapun besar dan kuatnya perusahaan tersebut.

Banyak ahli menekankan pentingnya peningkatan sistem keamanan siber, khususnya pada sektor industri yang menyimpan data sensitif dalam jumlah besar. Investasi dalam sistem deteksi dini, pelatihan keamanan bagi staf, serta audit keamanan secara berkala menjadi langkah wajib yang harus diambil oleh perusahaan di era digital ini.

Kebocoran data pribadi karyawan dan mantan karyawan Sensata Technologies menandai kembali bahwa ancaman serangan siber semakin kompleks dan menargetkan informasi yang sangat vital. Tanpa adanya sistem keamanan yang solid dan respons yang cepat serta transparan, dampaknya tidak hanya bersifat teknis, tetapi juga bisa mencoreng reputasi perusahaan secara global.

Kini, masyarakat, regulator, dan komunitas keamanan menanti bagaimana Sensata akan menangani krisis ini dan apa langkah lanjutan yang akan mereka ambil untuk memastikan insiden serupa tidak terulang kembali.