hub@velsicuro.co.id
087890908898
REGISTER NOW
REGISTER NOW
for free journey ±900 scenarios

Serangan ke Salesforce: Data Korporasi Jadi Target Utama Hacker

  • Home
  • Artikel
  • Serangan ke Salesforce: Data Korporasi Jadi Target Utama Hacker
Serangan ke Salesforce: Data Korporasi Jadi Target Utama Hacker
VELSICURO Kamis, 13 November 2025 (369) Pengunjung

Serangan ke Salesforce: Data Korporasi Jadi Target Utama Hacker

Dunia keamanan siber kembali diguncang setelah kelompok peretas yang menamakan diri "Scattered LAPSUS$ Hunters" mengklaim telah berhasil mencuri data dalam jumlah masif dari ekosistem Salesforce. Menurut klaim mereka, data yang dicuri mendekati angka satu miliar catatan, yang sebagian besar adalah informasi identitas pribadi (PII) dan data sensitif korporasi dari pelanggan yang menggunakan platform cloud tersebut.

Insiden ini menggarisbawahi pergeseran taktis dalam serangan siber, di mana hacker tidak selalu menyerang penyedia layanan cloud secara langsung, melainkan mengeksploitasi kerentanan pada sisi pengguna (customer) mereka.

 

Metode Serangan yang Kompleks

 

Meskipun Salesforce menegaskan bahwa sistem internal mereka tidak diretas secara langsung, peretas mengungkapkan bahwa mereka menggunakan metode yang lebih canggih untuk menembus pertahanan:

  1. Vishing (Voice Phishing): Hacker menyamar sebagai karyawan atau tim dukungan IT (teknologi informasi) dan menghubungi staf perusahaan pelanggan. Melalui penipuan telepon ini, mereka berhasil memperoleh kredensial akses yang sah.

  2. Eksploitasi Alat Resmi: Tim keamanan siber Google, yang melacak kelompok ini sebagai "UNC6040," sebelumnya telah mengidentifikasi taktik mereka yang sangat efektif dalam menipu karyawan untuk menginstal versi modifikasi dari Salesforce Data Loader, sebuah alat yang digunakan untuk mengimpor data massal ke lingkungan Salesforce. Alat yang dimodifikasi ini kemudian digunakan sebagai pintu belakang untuk pencurian data.

Serangan ini menunjukkan bahwa serangan supply chain tidak hanya terjadi pada software pihak ketiga, tetapi juga pada proses dan alat operasional sehari-hari yang digunakan oleh pelanggan.

 

Dampak dan Respon Korporasi

 

Kelompok Scattered LAPSUS$ Hunters juga mengklaim bertanggung jawab atas serangan serupa pada perusahaan besar lainnya, termasuk pengecer ternama. Ini memperkuat kekhawatiran bahwa data pelanggan dan data operasional korporasi telah menjadi target utama, bukan sekadar upaya ransomware yang berfokus pada enkripsi.

Salesforce sendiri telah merespons dengan menyatakan bahwa insiden tersebut tidak terkait dengan kerentanan yang diketahui dalam teknologinya dan menolak untuk membayar tebusan kepada peretas yang mengancam akan membocorkan data. Fokus perusahaan saat ini adalah bekerja sama dengan pelanggan yang terkena dampak untuk memperkuat keamanan dan melakukan pemulihan.

Kejadian ini berfungsi sebagai peringatan keras bagi semua organisasi yang menggunakan layanan cloud: tanggung jawab keamanan data bersama antara penyedia (provider) dan pelanggan (customer) kini menuntut kewaspadaan tingkat tinggi, terutama dalam hal pelatihan kesadaran karyawan terhadap taktik rekayasa sosial seperti vishing.

Tags
salesforce serangan siber Keamanan Data Korporasi ransomware Scattered LAPSUS$ Hunters UNC6040 vishing Data Breach Cloud Security Keamanan IT

Search

Categorie

Latest Article

Tags

Training Cyber Security Velsicuro Cyber Security Velsicuro Pelatihan Pelatihan Cyber Security Cyber Ranges Velociraptor Pestudio pelatihan cyber ranges pelatihan cyber Veleciraptor perang di Ukraina Serangan dunia maya Rusia coba latihan siber negara-negara Baltik NATO PEMILIHANSISTEMEDR CARAMEMILIHEDR KEAMANANENDPOINT SOLUSIEDR EDRBISNIS siber keamanan siber manajemen siber perencanaan strategis keamanan siber strategi keamanan siber dark web apa itu dark web cara kerja dark web