Courtesy of TechCrunch
Peretas Clop Manfaatkan Celah Oracle E-Business Kuras Data Perusahaan
Memberikan informasi tentang serangan siber yang memanfaatkan kelemahan di perangkat lunak Oracle dan bagaimana organisasi harus waspada serta memitigasi risiko kebocoran data penting melalui pemantauan indikasi kompromi.
10 Okt 2025, 00.19 WIB
238 dibaca
Share
Ikhtisar 15 Detik
- Kelompok Clop telah mencuri data dari banyak organisasi dengan mengeksploitasi kerentanan Oracle.
- Oracle mengakui bahwa kerentanan dalam perangkat lunak mereka masih dieksploitasi oleh peretas.
- Google memberikan informasi penting untuk membantu organisasi dalam mengidentifikasi potensi serangan.
Google mengungkap bahwa kelompok peretas Clop melakukan serangan siber dengan menargetkan eksekutif perusahaan melalui email pemerasan dan memanfaatkan kerentanan di perangkat lunak Oracle E-Business Suite. Serangan ini memungkinkan mereka mencuri sejumlah besar data sensitif dari berbagai perusahaan.
Perangkat lunak Oracle E-Business Suite sering digunakan untuk mengelola data penting perusahaan, termasuk data pelanggan dan data karyawan. Serangan ini telah terjadi sejak Juli, jauh sebelum terdeteksi, menunjukkan bahwa kelompok peretas berhasil melakukan penyusupan secara diam-diam selama berbulan-bulan.
Oracle awalnya mengklaim telah memperbaiki celah keamanan tersebut dengan rilis patch pada Juli. Namun, dalam pengumuman terbaru, terungkap ada zero-day exploit yang membuat peretas bisa masuk tanpa memerlukan username dan password. Hal ini membuka peluang akses yang sangat besar untuk melakukan pencurian data.
Google bahkan menyediakan informasi teknis, termasuk alamat email dan indikator khusus, untuk membantu perusahaan dan profesional keamanan jaringan mendeteksi dan mencegah bentuk serangan tersebut agar data perusahaan tidak terus dibocorkan.
Kejadian ini menegaskan pentingnya perusahaan untuk melakukan pemantauan keamanan secara intensif dan vendor perangkat lunak harus bergerak cepat serta transparan dalam menangani kerentanan demi melindungi data dan kepercayaan pengguna.
Referensi:
[1] https://techcrunch.com/2025/10/09/dozens-of-organizations-had-data-stolen-in-oracle-linked-hacks/
[1] https://techcrunch.com/2025/10/09/dozens-of-organizations-had-data-stolen-in-oracle-linked-hacks/
Analisis Ahli
Brian Krebs
"Insiden ini menggarisbawahi kebutuhan mendesak akan pemantauan keamanan berkelanjutan dan respon cepat terhadap kerentanan kritis di perangkat lunak perusahaan."
Mikko Hypponen
"Zero-day exploit yang digunakan kelompok Clop merupakan contoh klasik bagaimana pelaku kejahatan siber selalu mencari celah yang belum diperbaiki untuk meningkatkan dampak serangan mereka."
Analisis Kami
"Serangan ini menunjukkan betapa pentingnya manajemen kerentanan yang proaktif dan transparan dari pengembang perangkat lunak. Pengabaian terhadap zero-day exploit bisa membuka pintu bagi kelompok peretas untuk melakukan pencurian data skala besar yang merugikan banyak pihak."
Prediksi Kami
Serangan siber yang memanfaatkan zero-day exploit pada perangkat lunak bisnis besar kemungkinan akan meningkat dan menyasar lebih banyak organisasi jika tidak segera ditangani secara menyeluruh oleh vendor dan pihak keamanan.
Pertanyaan Terkait
Q
Apa yang dilakukan kelompok Clop dalam kampanye peretasan ini?A
Kelompok Clop mencuri data dari banyak organisasi dengan mengirim email ekstorsi kepada eksekutif perusahaan.Q
Apa produk yang dieksploitasi oleh kelompok peretas ini?A
Kelompok peretas ini mengeksploitasi perangkat lunak E-Business Suite dari Oracle.Q
Sejak kapan kampanye peretasan ini diketahui berlangsung?A
Kampanye peretasan ini diketahui berlangsung setidaknya sejak 10 Juli.Q
Apa yang dikatakan Oracle mengenai kerentanan perangkat lunak mereka?A
Oracle menyatakan bahwa peretas masih memanfaatkan kerentanan perangkat lunak mereka yang belum diperbaiki.Q
Apa yang disediakan oleh Google dalam blog mereka untuk membantu organisasi?A
Google menyediakan alamat email dan detail teknis untuk membantu organisasi mendeteksi email ekstorsi dan tanda-tanda kompromi.Artikel Serupa
