Semua
Pelanggaran Data Salesforce Melalui Aplikasi Gainsight Mengancam Ribuan Perusahaan
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Pelanggaran Data Salesforce Melalui Aplikasi Gainsight Mengancam Ribuan Perusahaan

Memberikan informasi terkait pelanggaran data yang terjadi pada aplikasi Gainsight yang terhubung ke Salesforce, potensi dampaknya terhadap perusahaan besar, dan ancaman ekstorsi yang muncul dari kelompok peretas. Ini penting agar pengguna dan perusahaan yang terdampak dapat waspada dan mengambil langkah pencegahan.

21 Nov 2025, 02.12 WIB
252 dibaca
Share
Ikhtisar 15 Detik
  • Pelanggaran data terbaru melibatkan aplikasi Gainsight yang terhubung ke Salesforce.
  • Kelompok peretas ShinyHunters mengklaim bertanggung jawab dan mengancam dengan ekstorsi.
  • Perusahaan seperti GitLab sedang melakukan penyelidikan terkait dampak pelanggaran ini pada mereka.
tidak disebutkan - Salesforce mengumumkan adanya pelanggaran data yang melibatkan aplikasi dari Gainsight, platform yang digunakan oleh perusahaan untuk memanajemen pelanggan mereka. Pelanggaran ini terjadi melalui koneksi aplikasi Gainsight yang terpasang langsung oleh pelanggan Salesforce.
Baca juga: Peretas Besar Luncurkan Situs Pemerasan Data Berbasis Cloud Salesforce
Menurut Salesforce, masalah ini bukan karena celah di platform utama Salesforce, melainkan karena koneksi eksternal yang dibuat oleh Gainsight. Mereka sedang menyelidiki insiden ini secara serius bersama Gainsight yang juga mengonfirmasi adanya masalah pada koneksi Salesforce mereka.
Kelompok peretas ShinyHunters mengklaim bertanggung jawab atas pelanggaran ini dan mengancam akan merilis data curian jika tidak ada negosiasi yang terjadi. Mereka mengungkapkan bahwa hampir seribu perusahaan terdampak oleh pencurian data ini.
Insiden ini mirip dengan pelanggaran data yang terjadi sebelumnya pada Salesloft, sebuah perusahaan chatbot pemasaran AI yang juga mengakses data Salesforce sejumlah pelanggan. Beberapa perusahaan besar seperti Google, Allianz Life, dan GitLab termasuk di antara korban pelanggaran tersebut.
Baca juga: Kering dan Merek Mewah Kena Serangan Hacker, Data Pelanggan Bocor
Saat ini, investigasi sedang berlangsung dan perusahaan yang terdampak mulai mengidentifikasi serta menanggapi insiden ini. Ancaman peretasan ini menekankan pentingnya pengamanan aplikasi pihak ketiga dalam ekosistem perangkat lunak bisnis yang saling terhubung.
Referensi:
[1] https://techcrunch.com/2025/11/20/salesforce-says-some-of-its-customers-data-was-accessed-after-gainsight-breach/

Analisis Ahli

Bruce Schneier
"Teknologi yang kompleks seperti SaaS memerlukan keamanan berlapis dan audit rutin. Pelanggaran ini menekankan pentingnya kontrol akses yang ketat pada API dan aplikasi pihak ketiga untuk mencegah penyalahgunaan."
Katie Moussouris
"Incident ini menunjukkan bahwa rantai pasokan perangkat lunak adalah titik lemah kritis keamanan siber modern, dan perusahaan harus bekerja sama untuk meningkatkan transparansi dan respon terhadap ancaman."

Analisis Kami

"Keterlibatan aplikasi pihak ketiga seperti Gainsight dalam ekosistem Salesforce menunjukkan bahwa keamanan tidak hanya bergantung pada platform utama, tetapi juga pada vendor dan integrasi eksternal. Perusahaan harus lebih proaktif dalam memeriksa dan mengaudit sistem mitra mereka untuk menghindari risiko besar kebocoran data yang dapat merusak reputasi dan bisnis secara signifikan."

Prediksi Kami

Jika Salesforce dan Gainsight tidak segera mengatasi masalah keamanan ini dengan transparan dan efektif, kemungkinan peretas akan mempublikasikan data curian yang dapat memicu krisis kepercayaan besar di antara pelanggan dan mitra bisnis mereka.

Pertanyaan Terkait

Q
Apa yang dilakukan Salesforce terkait pelanggaran data?
A
Salesforce sedang menyelidiki pelanggaran data yang melibatkan aplikasi Gainsight yang terhubung ke Salesforce.
Q
Siapa yang terlibat dalam pelanggaran data ini?
A
Gainsight dan kelompok peretas ShinyHunters terlibat dalam pelanggaran data ini.
Q
Apa yang dikatakan Gainsight tentang masalah ini?
A
Gainsight mengonfirmasi bahwa mereka sedang menyelidiki masalah koneksi dengan Salesforce.
Q
Apa yang diinginkan oleh kelompok peretas ShinyHunters?
A
ShinyHunters menginginkan negosiasi dari Salesforce dan mengancam akan merilis data yang dicuri jika tidak tercapai kesepakatan.
Q
Apa hubungan antara pelanggaran ini dan insiden sebelumnya di Salesloft?
A
Pelanggaran ini tampaknya mirip dengan insiden sebelumnya di Salesloft, yang juga melibatkan pengambilan data dari pelanggan Salesforce.

Artikel Serupa

Bocornya Data Pribadi 1,1 Juta Pelanggan Allianz Life Akibat Serangan Hacker
TechCrunch
Teknologi
3 bulan lalu
158 dibaca

Bocornya Data Pribadi 1,1 Juta Pelanggan Allianz Life Akibat Serangan Hacker

Workday Alami Kebocoran Data, Ancaman Serangan Siber Salesforce Semakin Meluas
TechCrunch
Teknologi
3 bulan lalu
117 dibaca

Workday Alami Kebocoran Data, Ancaman Serangan Siber Salesforce Semakin Meluas

Bahaya Serangan Siber Baru: AI dan Celah Keamanan Perangkat Pintar Mengancam Privasi
Wired
Teknologi
4 bulan lalu
37 dibaca

Bahaya Serangan Siber Baru: AI dan Celah Keamanan Perangkat Pintar Mengancam Privasi

Google Konfirmasi Kebocoran Data Salesforce oleh Kelompok Peretas ShinyHunters
TechCrunch
Teknologi
4 bulan lalu
31 dibaca

Google Konfirmasi Kebocoran Data Salesforce oleh Kelompok Peretas ShinyHunters

Kebocoran Database Internal APIsec Ungkap Data Pelanggan Tanpa Password
TechCrunch
Teknologi
8 bulan lalu
25 dibaca

Kebocoran Database Internal APIsec Ungkap Data Pelanggan Tanpa Password

Bocor Akibat Serangan Sosial: Insight Partners Kena Peretasan Januari
TechCrunch
Teknologi
9 bulan lalu
96 dibaca

Bocor Akibat Serangan Sosial: Insight Partners Kena Peretasan Januari