Semua
CrowdStrike Pecat Insider Usai Bocorkan Data, Buktikan Sistem Tetap Aman
Courtesy of TechCrunch
Teknologi
Keamanan Siber

CrowdStrike Pecat Insider Usai Bocorkan Data, Buktikan Sistem Tetap Aman

Menginformasikan tentang insiden insider threat yang melibatkan CrowdStrike dan bagaimana kelompok peretas menggunakan teknik rekayasa sosial untuk mendapatkan akses ke data perusahaan besar, serta menegaskan bahwa sistem CrowdStrike tidak pernah benar-benar dikompromikan.

22 Nov 2025, 01.55 WIB
70 dibaca
Share
Ikhtisar 15 Detik
  • CrowdStrike mengonfirmasi pemecatan pegawai yang diduga sebagai penyebab kebocoran informasi.
  • Scattered Lapsus$ Hunters menggunakan teknik rekayasa sosial untuk mendapatkan akses ke sistem perusahaan.
  • Klaim peretasan yang dilakukan oleh Scattered Lapsus$ Hunters dibantah oleh CrowdStrike.
tidak disebutkan , global - CrowdStrike, sebuah perusahaan besar di bidang keamanan siber, mengumumkan telah memecat seorang karyawannya yang dicurigai membocorkan informasi rahasia kepada kelompok peretas bernama Scattered Lapsus$ Hunters. Bocoran ini meliputi screenshot akses ke sistem perusahaan yang dipublikasikan di sebuah channel Telegram.
Baca juga: Lebih dari 200 Perusahaan Diretas melalui Aplikasi Salesforce oleh Hacker Kolaboratif
Para peretas mengklaim mereka bisa masuk ke sistem CrowdStrike karena mendapatkan data curian dari Gainsight, sebuah perusahaan yang membantu Salesforce mengelola data pelanggan. Namun, klaim ini dibantah oleh CrowdStrike yang menyatakan bahwa sistem mereka tidak pernah benar-benar diretas.
CrowdStrike menjelaskan bahwa insider tersebut membagikan gambar layar komputernya secara ilegal kepada pihak luar sehingga mereka langsung mengambil tindakan dengan memutus akses orang tersebut. Perusahaan juga menyatakan bahwa pelanggan mereka tetap aman sepanjang insiden ini berlangsung.
Kelompok Scattered Lapsus$ Hunters merupakan gabungan beberapa grup peretas terkenal yang mengandalkan teknik rekayasa sosial guna mengecoh karyawan untuk mendapatkan akses ke data dan sistem internal perusahaan. Mereka juga pernah mencuri banyak data dari perusahaan besar lain yang menggunakan Salesforce.
Baca juga: Pelanggaran Data Salesforce Melalui Aplikasi Gainsight Mengancam Ribuan Perusahaan
Kasus ini menjadi pengingat pentingnya kewaspadaan terhadap ancaman dari dalam dan mekanisme perlindungan yang kuat di perusahaan, terutama di era digital dimana ancaman siber semakin kompleks dan beragam.
Referensi:
[1] https://techcrunch.com/2025/11/21/crowdstrike-fires-suspicious-insider-who-passed-information-to-hackers/

Analisis Ahli

Brian Krebs
"Kasus ini memperlihatkan pola klasik dimana insider exploitation dan pencurian kredensial menjadi pintu masuk utama ke sistem perusahaan, sangat penting bagi organisasi untuk menerapkan kontrol akses yang ketat dan pemantauan aktif."
Katie Moussouris
"Serangan yang melibatkan insider threat menuntut pendekatan holistik dalam cybersecurity, termasuk program kesadaran karyawan yang kuat dan kebijakan keamanan yang tegas."

Analisis Kami

"Kasus ini menunjukkan betapa rentannya perusahaan besar terhadap ancaman dari dalam, yang sering kali lebih sulit dideteksi dibanding serangan dari luar. Meski CrowdStrike menegaskan sistemnya aman, insiden ini menggarisbawahi pentingnya pendekatan keamanan menyeluruh yang mencakup aspek manusia dan teknologi."

Prediksi Kami

Insider threat dan teknik rekayasa sosial akan terus menjadi ancaman utama di dunia cybersecurity, sehingga perusahaan harus meningkatkan pengawasan internal dan edukasi keamanan bagi karyawannya.

Pertanyaan Terkait

Q
Siapa yang dipecat oleh CrowdStrike?
A
CrowdStrike memecat seorang 'insider' yang dicurigai membocorkan informasi.
Q
Apa yang dilakukan oleh Scattered Lapsus$ Hunters?
A
Scattered Lapsus$ Hunters mengklaim telah mengakses sistem CrowdStrike dengan informasi yang dicuri dari Gainsight.
Q
Apa klaim yang dibuat oleh Scattered Lapsus$ Hunters tentang CrowdStrike?
A
Mereka mengklaim dapat mengkompromikan CrowdStrike melalui pelanggaran di Gainsight.
Q
Bagaimana CrowdStrike merespons klaim tersebut?
A
CrowdStrike membantah klaim tersebut dan menyatakan bahwa sistem mereka tidak pernah dikompromikan.
Q
Apa yang terjadi pada Gainsight terkait insiden ini?
A
Gainsight tidak memberikan komentar terkait insiden ini.

Artikel Serupa

Pelanggaran Akun GitHub Salesloft Sebabkan Pencurian Data Pelanggan Besar
TechCrunch
Teknologi
3 bulan lalu
90 dibaca

Pelanggaran Akun GitHub Salesloft Sebabkan Pencurian Data Pelanggan Besar

Workday Alami Kebocoran Data, Ancaman Serangan Siber Salesforce Semakin Meluas
TechCrunch
Teknologi
3 bulan lalu
117 dibaca

Workday Alami Kebocoran Data, Ancaman Serangan Siber Salesforce Semakin Meluas

Bahaya Serangan Siber Baru: AI dan Celah Keamanan Perangkat Pintar Mengancam Privasi
Wired
Teknologi
4 bulan lalu
38 dibaca

Bahaya Serangan Siber Baru: AI dan Celah Keamanan Perangkat Pintar Mengancam Privasi

Google Konfirmasi Kebocoran Data Salesforce oleh Kelompok Peretas ShinyHunters
TechCrunch
Teknologi
4 bulan lalu
31 dibaca

Google Konfirmasi Kebocoran Data Salesforce oleh Kelompok Peretas ShinyHunters

CrowdStrike PHK 500 Karyawan Demi Capai Target Pendapatan Besar
TechCrunch
Teknologi
7 bulan lalu
18 dibaca

CrowdStrike PHK 500 Karyawan Demi Capai Target Pendapatan Besar

Bocor Akibat Serangan Sosial: Insight Partners Kena Peretasan Januari
TechCrunch
Teknologi
9 bulan lalu
96 dibaca

Bocor Akibat Serangan Sosial: Insight Partners Kena Peretasan Januari