TLDR
Oracle telah mengatasi kerentanan serius yang dieksploitasi oleh peretas. Kelompok Clop menggunakan kerentanan ini untuk mencuri data pribadi eksekutif. Pentingnya segera menerapkan pembaruan keamanan untuk melindungi informasi sensitif. Oracle baru-baru ini mengungkap adanya celah keamanan zero-day pada salah satu produknya yang bernama Oracle E-Business Suite. Celah ini memungkinkan peretas mengakses sistem tanpa memerlukan username maupun password, sehingga sangat berbahaya bagi perusahaan yang menggunakannya.Kelompok peretas bernama Clop diduga kuat memanfaatkan celah ini untuk mencuri data pribadi eksekutif perusahaan dan mengirim email pemerasan. Serangan ini terjadi secara besar-besaran sejak Agustus, walaupun Oracle sudah merilis patch sebelumnya pada Juli.Oracle dan Google meminta para pelanggan Oracle E-Business Suite untuk segera menginstal patch terbaru yang sudah dirilis agar mencegah kebocoran data yang lebih luas. Patch ini menutup celah keamanan yang ditemukan dan menghentikan eksploitasi aktif oleh para hacker.Sebelumnya, Oracle memberi tahu adanya pemerasan terkait celah lama yang sudah dipatch pada Juli, namun ditemukan bahwa hacker tetap mengeksploitasi celah zero-day baru. Hal ini menunjukkan betapa cepat dan berbahayanya kelompok hacker modern yang selalu mencari celah baru.Pakar keamanan dari Google dan Mandiant menilai serangan ini merupakan contoh nyata dari risiko besar yang dihadapi sistem bisnis modern yang sangat bergantung dengan software ERP seperti Oracle E-Business Suite. Pengguna harus lebih waspada dan rutin update sistemnya.
