Nintendo of America (NOA) akhirnya memberikan pernyataan resmi terkait dugaan kebocoran data yang diklaim oleh kelompok peretas ShadowByt3$. Perusahaan memastikan bahwa sistem internal Nintendo tidak mengalami kompromi dan tidak ada data pelanggan maupun informasi keuangan konsumen yang berhasil diakses.
Pernyataan tersebut disampaikan setelah ShadowByt3$ mengaku telah memperoleh sekitar 859 MB data karyawan Nintendo dan mengancam akan membocorkannya jika tuntutan tebusan mereka tidak dipenuhi.
????Cyber Alert ??
????????Japan - ????????????????????????????????
SHADOWBYT3$ claims to have breached Nintendo, allegedly stealing approximately 859 MB of data from TINYpulse systems. The claimed dataset includes employee names, email addresses, surveys, analytics reports, bank statement PDFs, W-9 forms, workplace feedback, etc.
— Hackmanac (@hackmanac.com) June 14, 2026 at 3:07 AM
[image or embed]
Nintendo: Sistem Internal Tidak Diretas
Dikutip dari Nintendo Life Dalam pernyataan resminya, Nintendo menjelaskan bahwa insiden tersebut melibatkan TinyPulse, layanan pihak ketiga yang digunakan Nintendo of America untuk survei internal karyawan.
Kami mengetahui adanya masalah yang melibatkan TinyPulse, layanan pihak ketiga yang digunakan untuk survei internal karyawan di Nintendo of America. Sistem Nintendo tidak mengalami kompromi dan tidak ada data pelanggan maupun data keuangan yang diakses,
tulis Nintendo.
Perusahaan juga menegaskan bahwa data yang terdampak hanya mencakup sebagian kecil konten survei internal karyawan dan sebagian besar informasi tersebut berasal dari beberapa tahun lalu.
Nintendo saat ini bekerja sama dengan penyedia layanan terkait untuk menyelidiki serta menangani insiden tersebut.
Hacker Klaim Miliki Data Karyawan Nintendo
Sebelumnya, kelompok hacker ShadowByt3$ mengklaim berhasil mengakses berbagai data milik karyawan Nintendo melalui TinyPulse pada 13 Juni 2026.
Menurut klaim mereka, data yang diperoleh mencakup:
- Nama lengkap karyawan
- Alamat email
- Nomor identitas pegawai
- Dokumen laporan internal
- Data analitik perusahaan
- Beberapa dokumen administrasi dan keuangan
Kelompok tersebut memberikan tenggat waktu hingga 15 Juni kepada Nintendo untuk merespons tuntutan mereka.
Namun hingga saat ini, belum ada bukti independen yang sepenuhnya memverifikasi seluruh klaim yang disampaikan ShadowByt3$.
Kebocoran Melalui Vendor Pihak Ketiga
Jika terbukti benar, insiden ini merupakan contoh lain dari serangan rantai pasok (supply chain attack) yang semakin sering terjadi dalam beberapa tahun terakhir.
Alih-alih menyerang target utama secara langsung, kelompok ransomware dan peretas sering kali mencari celah pada vendor atau penyedia layanan pihak ketiga yang memiliki akses ke data perusahaan.
TinyPulse sendiri merupakan platform yang digunakan untuk mengelola survei keterlibatan karyawan dan pengumpulan umpan balik internal perusahaan.
Strategi semacam ini memungkinkan pelaku memperoleh akses ke informasi sensitif tanpa harus menembus sistem utama perusahaan target.
Lebih Kecil dari Teraleak Pokémon
Meski menjadi perhatian serius, skala insiden ini masih jauh lebih kecil dibanding kebocoran data besar yang pernah menghantam ekosistem Nintendo sebelumnya.
Pada 2024, komunitas game dikejutkan oleh insiden "Teraleak" yang membocorkan lebih dari satu terabyte data internal milik Game Freak dan beberapa dokumen terkait franchise Pokémon.
Kebocoran tersebut mencakup source code game, dokumen pengembangan internal, hingga berbagai proyek yang belum diumumkan ke publik.
Dibandingkan dengan kasus tersebut, dugaan kebocoran melalui TinyPulse memiliki volume data yang jauh lebih kecil. Namun sifat informasi yang berkaitan dengan identitas karyawan membuat kasus ini tetap menjadi isu keamanan yang serius.
Investigasi Masih Berlangsung
Saat ini Nintendo dan TinyPulse masih melakukan investigasi untuk memastikan ruang lingkup insiden secara menyeluruh.
Berdasarkan pernyataan resmi perusahaan, tidak ada indikasi bahwa akun pelanggan Nintendo, informasi pembayaran, maupun data finansial konsumen terdampak oleh kejadian ini.
Meski demikian, insiden tersebut kembali mengingatkan bahwa perusahaan teknologi dan game besar tetap menjadi target utama kelompok peretas, bahkan ketika serangan dilakukan melalui layanan pihak ketiga yang tampaknya tidak berhubungan langsung dengan produk utama mereka.
