Courtesy of TechCrunch
Oracle E-Business Suite Diserang Hacker, Segera Pasang Patch Zero-Day!
Memberikan informasi tentang adanya celah keamanan zero-day pada Oracle E-Business Suite yang sedang dieksploitasi oleh kelompok peretas Clop, sehingga pengguna Oracle diimbau untuk segera melakukan patch demi mencegah kebocoran data dan pemerasan.
07 Okt 2025, 00.07 WIB
254 dibaca
Share
Ikhtisar 15 Detik
- Oracle telah mengatasi kerentanan serius yang dieksploitasi oleh peretas.
- Kelompok Clop menggunakan kerentanan ini untuk mencuri data pribadi eksekutif.
- Pentingnya segera menerapkan pembaruan keamanan untuk melindungi informasi sensitif.
Global, dunia - Oracle baru-baru ini mengungkap adanya celah keamanan zero-day pada salah satu produknya yang bernama Oracle E-Business Suite. Celah ini memungkinkan peretas mengakses sistem tanpa memerlukan username maupun password, sehingga sangat berbahaya bagi perusahaan yang menggunakannya.
Kelompok peretas bernama Clop diduga kuat memanfaatkan celah ini untuk mencuri data pribadi eksekutif perusahaan dan mengirim email pemerasan. Serangan ini terjadi secara besar-besaran sejak Agustus, walaupun Oracle sudah merilis patch sebelumnya pada Juli.
Oracle dan Google meminta para pelanggan Oracle E-Business Suite untuk segera menginstal patch terbaru yang sudah dirilis agar mencegah kebocoran data yang lebih luas. Patch ini menutup celah keamanan yang ditemukan dan menghentikan eksploitasi aktif oleh para hacker.
Sebelumnya, Oracle memberi tahu adanya pemerasan terkait celah lama yang sudah dipatch pada Juli, namun ditemukan bahwa hacker tetap mengeksploitasi celah zero-day baru. Hal ini menunjukkan betapa cepat dan berbahayanya kelompok hacker modern yang selalu mencari celah baru.
Pakar keamanan dari Google dan Mandiant menilai serangan ini merupakan contoh nyata dari risiko besar yang dihadapi sistem bisnis modern yang sangat bergantung dengan software ERP seperti Oracle E-Business Suite. Pengguna harus lebih waspada dan rutin update sistemnya.
Referensi:
[1] https://techcrunch.com/2025/10/06/clop-hackers-caught-exploiting-oracle-zero-day-bug-to-steal-executives-personal-data/
[1] https://techcrunch.com/2025/10/06/clop-hackers-caught-exploiting-oracle-zero-day-bug-to-steal-executives-personal-data/
Analisis Ahli
Charles Carmakal
"Eksploitasi celah Oracle ini merupakan bagian dari kampanye pencurian data dan pemerasan yang masif, menandakan bahwa serangan dunia maya kini semakin terorganisir dan berfokus pada pencurian informasi sensitif."
Analisis Kami
"Keterlambatan dalam mendeteksi zero-day ini menunjukkan betapa kompleks dan rentannya sistem ERP besar seperti Oracle E-Business Suite terhadap serangan siber. Jika organisasi gagal mengupdate patch dengan cepat, mereka akan tetap menjadi target empuk untuk peretas yang semakin canggih seperti Clop."
Prediksi Kami
Serangan siber yang memanfaatkan celah keamanan Oracle ini kemungkinan akan terus meningkat dan menyasar lebih banyak organisasi jika patch tidak segera diterapkan secara luas.
Pertanyaan Terkait
Q
Apa yang menjadi fokus utama artikel ini?A
Fokus utama artikel ini adalah kerentanan zero-day yang ditemukan dalam Oracle E-Business Suite dan dampaknya pada data pribadi eksekutif perusahaan.Q
Siapa yang mengumumkan pembaruan keamanan untuk Oracle?A
Pembaruan keamanan diumumkan oleh Rob Duhart, kepala petugas keamanan Oracle.Q
Apa itu CVE-2025-61882?A
CVE-2025-61882 adalah kerentanan yang memungkinkan penyerang mengeksploitasi sistem melalui jaringan tanpa memerlukan nama pengguna dan kata sandi.Q
Siapa kelompok peretasan yang disebutkan dalam artikel?A
Kelompok peretasan yang disebutkan dalam artikel adalah Clop.Q
Mengapa eksekutif perusahaan menjadi target dalam kampanye ini?A
Eksekutif perusahaan menjadi target karena peretasan ini bertujuan untuk mencuri data pribadi dan melakukan ekstorsi.Artikel Serupa
