Baru-baru ini, kelompok peretas NullBulge mengklaim telah menginvasi sistem internal Disney, mencuri lebih dari 1TB data, dan membocorkannya secara publik untuk memprotes perlakuan Disney terhadap artis. Redaksi Downcodes akan memberikan interpretasi detail atas kejadian ini dan menganalisa seluk beluk serta potensi dampak dari kejadian tersebut.
Kelompok peretas NullBulge baru-baru ini mengklaim telah berhasil meretas platform komunikasi internal Disney dan mencuri lebih dari 1 terabyte data. Kelompok ini membocorkan informasi ini secara online untuk memprotes sikap "anti-seni" Disney terhadap artis. Organisasi tersebut mengatakan tindakannya bertujuan untuk "melindungi hak-hak seniman dan memastikan mereka dibayar secara adil atas karya mereka".
Menurut Wall Street Journal, dokumen tersebut berisi percakapan internal di Disney tentang pengembangan perangkat lunak, perekrutan, pemeliharaan situs web, dan perencanaan karyawan, setidaknya sejak tahun 2019. Menurut Eurogamer, rincian tentang kolaborasi game yang akan datang dan sekuel video game yang diumumkan juga mulai muncul melalui dokumen yang bocor.
Nullbulge mengklaim bahwa tujuan mereka adalah untuk melindungi hak dan gaji artis, mengutip "cara Disney memperlakukan kontrak artis, sikapnya terhadap kecerdasan buatan, dan pengabaiannya terhadap konsumen" sebagai alasan mereka menargetkan Disney. Ancaman kecerdasan buatan terhadap mata pencaharian para profesional kreatif adalah salah satu kekhawatiran utama yang mendorong para animator Disney untuk berserikat dan pemogokan SAG-AF pada tahun 2023. Disney juga dikritik karena menggunakan kecerdasan buatan untuk membuat kredit akhir serial Disney Plus The Invasion, dan dilaporkan membentuk satuan tugas untuk mempelajari penggunaan kecerdasan buatan di seluruh portofolionya.
Pada bulan Juni, NullBulge menarik perhatian karena meretas plug-in untuk Stable Diffusion, generator gambar kecerdasan buatan yang populer. Plug-in ini telah disuntik malware oleh peretas, sehingga menyebabkan pencurian lebih lanjut kredensial login pengguna. Intrusi ke dalam Disney juga menunjukkan konsistensinya dalam menentang karya seni yang dihasilkan oleh AI.
NullBulge tidak meminta uang tebusan dari Disney ketika merilis informasi tersebut, dan memilih untuk segera mempublikasikan data yang dicuri sehingga tindakan dapat diambil sebelum target potensial menyadari serangan tersebut. Seorang juru bicara kelompok tersebut yang tidak disebutkan namanya mengatakan: "Kami memiliki beberapa hal bagus dan serangan baru saja dimulai."
Peretasan tersebut menimbulkan pertanyaan tentang motifnya. Pakar keamanan siber Ilya Kolochenko mencatat bahwa para peretas jarang melakukan serangan berskala besar untuk melindungi kekayaan intelektual dan hak artis, dengan alasan bahwa ini mungkin hanya kedok untuk menyembunyikan identitas dan motif mereka yang sebenarnya.
NullBulge mengatakan intrusinya dicapai melalui alat modifikasi permainan yang dipasang oleh pengembang yang sudah dikontrolnya. Organisasi tersebut dengan jelas menyatakan di situs webnya bahwa mereka menentang segala perilaku yang melibatkan mata uang kripto dan karya seni yang dihasilkan oleh kecerdasan buatan, yang diyakini akan merugikan industri kreatif.
Menyorot:
1. Kelompok peretas NullBulge mengklaim telah mencuri lebih dari 1 terabyte data internal Disney dan membocorkannya secara online untuk memprotes sikap perusahaan terhadap artis.
2. Organisasi tersebut mengatakan tujuannya adalah untuk "melindungi hak-hak artis dan memastikan upah yang adil" tanpa menuntut uang tebusan apa pun.
3. NullBulge mengaku telah menginvasi jaringan Disney melalui alat modifikasi game yang dipasang oleh pengembang dan merilis serangkaian data yang bocor.
Pelanggaran data Disney telah menarik perhatian pada keamanan jaringan dan sekali lagi menyoroti kontradiksi antara pengembangan teknologi kecerdasan buatan dan perlindungan hak artis. Perkembangan selanjutnya dari insiden ini patut mendapat perhatian terus-menerus, dan editor Downcodes akan terus menindaklanjuti dan melaporkannya.