hub@velsicuro.co.id
087890908898
REGISTER NOW
REGISTER NOW
for free journey ±900 scenarios

Akun Salesforce Jadi Target, Peretas Gunakan Teknik Canggih untuk Pemerasan Data

  • Home
  • Artikel
  • Akun Salesforce Jadi Target, Peretas Gunakan Teknik Canggih untuk Pemerasan Data
Akun Salesforce Jadi Target, Peretas Gunakan Teknik Canggih untuk Pemerasan Data
VELSICURO Kamis, 05 Juni 2025 (21) Pengunjung

Akun Salesforce Jadi Target, Peretas Gunakan Teknik Canggih untuk Pemerasan Data

Perusahaan global kini dihadapkan pada serangan siber yang semakin canggih, salah satunya adalah insiden terbaru yang menargetkan Salesforce, perusahaan software yang bermarkas di San Fransisco, California, Amerika Serikat. 


Serangan ini tidak memanfaatkan celah teknis dari sistem, melainkan memanipulasi psikologis manusia—sebuah metode klasik bernama social engineering, yang kini tampil dalam bentuk baru dan jauh lebih berbahaya.


Menurut laporan dari Google Threat Intelligence Group (GTIG) yang dikutip dari The Cyber Security Hub™, kelompok pelaku yang diberi nama UNC6040 telah menjalankan kampanye penipuan digital dengan menyamar sebagai staf IT untuk menipu karyawan perusahaan multinasional agar menginstal versi modifikasi dari Salesforce Data Loader. 


Melalui serangkaian panggilan voice phishing (vishing), korban diminta memasukkan connection code yang pada akhirnya menghubungkan akun Salesforce mereka ke aplikasi jahat tersebut.


Setelah berhasil terkoneksi, para pelaku dapat mengekstraksi data dalam jumlah besar dan melanjutkan serangan ke sistem lain seperti Okta, Microsoft 365, dan Workplace, mengakses dokumen sensitif, token autentikasi, hingga komunikasi internal.


Teknik dan Taktik yang Digunakan



Source: LinkedIn/The Cyber Security Hub™


UNC6040 menunjukkan tingkat kecanggihan yang tinggi:

1. Aplikasi Kamuflase: Menggunakan nama seperti “My Ticket Portal” untuk menyamarkan aplikasi jahat mereka.

2. Penggunaan VPN Komersial: Eksfiltrasi data dilakukan melalui IP dari Mullvad VPN agar aktivitas tidak terdeteksi.

3. Manipulasi Paket Data: Mengatur ukuran paket data agar lolos dari sistem deteksi otomatis.

4. Phishing Lanjutan: Dalam beberapa kasus, situs palsu yang meniru Okta digunakan, memperkuat dugaan keterlibatan taktik dari kelompok lain seperti Scattered Spider.


Pemerasan dan Keterkaitan dengan ShinyHunters


Menariknya, permintaan tebusan baru dikirimkan beberapa minggu atau bahkan bulan setelah insiden awal terjadi. Pelaku sering kali mengklaim sebagai bagian dari kelompok ShinyHunters, yang terkenal karena sejumlah pelanggaran data berskala besar, termasuk pada Snowflake, Microsoft, dan AT&T.


Hal ini menunjukkan adanya kemungkinan kolaborasi antara kelompok pencuri data seperti UNC6040 dan aktor ancaman lain yang fokus pada monetisasi data curian. Model ini memperlihatkan pergeseran pola ancaman dari serangan langsung menjadi pendekatan terstruktur dan terorganisir.


Respons dan Mitigasi


Salesforce menegaskan bahwa tidak ada kerentanan teknis yang dieksploitasi dalam kasus ini. Semua serangan bersumber dari manipulasi pengguna.


Langkah pencegahan yang direkomendasikan:

1. Wajibkan Multi-Factor Authentication (MFA)
2. Batasi akses API hanya untuk aplikasi terpercaya
3. Perketat izin instalasi aplikasi pihak ketiga
4. Blokir login dari VPN komersial seperti Mullvad


Insiden ini menjadi pengingat bahwa keamanan tidak hanya bergantung pada teknologi, tetapi juga pada kesadaran dan kesiapan manusia. Pelatihan dan edukasi karyawan dalam menghadapi potensi social engineering menjadi elemen vital dalam strategi pertahanan siber.



Oleh karena itu, VELSICURO-CYBER RANGES™ siap membantu untuk meningkatkan kemampuan Anda. 


Melalui pelatihan skenario  "INTRODUCTION TO INTRUSION DETECTION", "INTRODUCTION TO CYBER THREATS AND THREAT ACTORS", dan ratusan skenario lainnya oleh  VELSICURO-CYBER RANGES™, Anda dapat bersiap menghadapi berbagai ancaman siber di dunia nyata.



Register Now for free journey ±900 scenarios - klik di sini dan jelajahi semuanya!


Mengapa harus VELSICURO-CYBER RANGES™?
✔️ Hands-on Simulation atau latihan langsung dengan skenario serangan dunia nyata
✔️ Cyberdrill yang terstruktur dan intensif
✔️ Memiliki 900+ skenario ancaman siber
✔️ Bimbingan pakar tersertifikasi


IT'S TIME!!
INDONESIA PRIDE!!
"Merah Putih" CYBER DEFENDER
SEE THE DIFFERENT, EXPECT THE BEST!!
TINGKATKAN KEMAMPUAN CYBER ANDA!
Mari bersama VELSICURO-CYBER RANGES™, kita wujudkan Generasi Emas Indonesia di era digital!


Hubungi VelSicuro hari ini:
🌐 www.cyberranges.velsicuro.com
✉️ hub@velsicuro.co.id
☎️ 0878 9090 8898

Tags
salesforce hacker curi data data bocor data privasi cyber attack cyber serangan siber siber keamanan siber cybersecurity Pelatihan pelatihan cyber pelatihan cybersecurity

Search

Categorie

Latest Article

Tags

Training Cyber Security Velsicuro Cyber Security Velsicuro Pelatihan Pelatihan Cyber Security Cyber Ranges Velociraptor Pestudio pelatihan cyber ranges pelatihan cyber Veleciraptor perang di Ukraina Serangan dunia maya Rusia coba latihan siber negara-negara Baltik NATO PEMILIHANSISTEMEDR CARAMEMILIHEDR KEAMANANENDPOINT SOLUSIEDR EDRBISNIS siber keamanan siber manajemen siber perencanaan strategis keamanan siber strategi keamanan siber dark web apa itu dark web cara kerja dark web