Courtesy of TechCrunch
Lebih dari 200 Perusahaan Diretas melalui Aplikasi Salesforce oleh Hacker Kolaboratif
Menginformasikan tentang serangan peretasan yang mengkompromikan data ratusan perusahaan melalui rantai pasokan aplikasi Salesforce, sekaligus menyoroti pelaku dan langkah-langkah respons yang diambil oleh perusahaan terkait agar pembaca memahami risiko dan dampak dari insiden ini.
22 Nov 2025, 01.30 WIB
152 dibaca
Share
Ikhtisar 15 Detik
- Peretasan yang melibatkan Gainsight dan Salesforce berdampak pada lebih dari 200 perusahaan.
- Scattered Lapsus$ Hunters mengklaim bertanggung jawab dan berencana untuk melakukan ekstorsi dari korban.
- Salesforce memastikan bahwa tidak ada kerentanan dalam platform mereka yang menyebabkan kebocoran data.
Silicon Valley, Amerika Serikat - Google dan Salesforce mengonfirmasi bahwa data lebih dari 200 perusahaan yang disimpan di platform Salesforce telah dicuri dalam sebuah serangan siber besar yang melibatkan aplikasi pihak ketiga, Gainsight. Serangan ini melibatkan kelompok peretas yang dikenal sebagai Scattered Lapsus$ Hunters yang juga termasuk geng ShinyHunters. Mereka berhasil mengakses data melalui aplikasi pelanggan yang terhubung ke Salesforce.
Serangan ini bukan terjadi karena kelemahan di sistem utama Salesforce melainkan berasal dari koneksi eksternal aplikasi Gainsight. Kelompok peretas mengklaim telah menyerang berbagai perusahaan besar seperti Atlassian, CrowdStrike, Docusign, dan lainnya. Beberapa perusahaan menyatakan tidak terdampak secara langsung, namun investigasi masih berlangsung oleh pihak berwenang dan perusahaan terkait.
Metode peretasan juga melibatkan penggunaan token otentikasi yang dicuri dari sebuah platform lain bernama Drift yang terhubung dengan Salesloft, yang memungkinkan peretas masuk ke sistem Salesforce yang terkait. Gainsight sebagai salah satu korban sebelumnya dari peretasan ini, kini bekerja sama dengan unit respons insiden Google dan Mandiant untuk menginvestigasi dan mencegah dampak lebih jauh.
Pihak Salesforce sudah mencabut sementara token akses aktif untuk aplikasi Gainsight sebagai langkah pencegahan. Selain itu, perusahaan yang terdampak mulai diberitahu mengenai kebocoran data tersebut. Di sisi lain, kelompok peretas berencana untuk meluncurkan situs web pemerasan yang akan menargetkan korban mereka berdasarkan data yang diambil.
Kasus ini sekaligus mengingatkan pentingnya keamanan rantai pasokan digital, terutama dalam penggunaan aplikasi pihak ketiga yang dapat menjadi pintu masuk pelaku ke sistem lebih besar. Perusahaan harus meningkatkan pemantauan dan penilaian keamanan eksternal agar tidak menjadi korban serangan siber yang merugikan.
Referensi:
[1] https://techcrunch.com/2025/11/21/google-says-hackers-stole-data-from-200-companies-following-gainsight-breach/
[1] https://techcrunch.com/2025/11/21/google-says-hackers-stole-data-from-200-companies-following-gainsight-breach/
Analisis Ahli
Austin Larsen
"Serangan ini mengindikasikan pentingnya deteksi dan respons cepat dari perusahaan teknologi besar dan mitra mereka untuk mencegah eskalasi pelanggaran data melalui rantai pasokan digital."
Kevin Benacci
"Meski CrowdStrike tidak terdampak, penanganan internal terhadap insiden dan pemberhentian karyawan yang dicurigai memberi pelajaran penting soal ancaman dari dalam dan perlu adanya protokol keamanan yang ketat."
Ashley Stewart
"Investigasi aktif oleh perusahaan keamanan seperti Malwarebytes memastikan bahwa perusahaan harus selalu siap merespons dan memperkuat sistem pertahanan dengan cepat setelah terdeteksi adanya potensi pelanggaran."
Analisis Kami
"Insiden ini menunjukkan bahwa titik lemah terbesar bukan hanya pada platform utama seperti Salesforce, tapi juga pada vendor dan aplikasi pihak ketiga yang terhubung. Perusahaan harus segera mengadopsi pendekatan keamanan yang holistik dan menempatkan pengawasan ketat terhadap integrasi aplikasi agar dampak serangan semacam ini dapat diminimalkan lebih awal."
Prediksi Kami
Serangan peretasan melalui rantai pasokan aplikasi akan meningkat dan metode ekstensif seperti pemerasan digital akan lebih sering digunakan, memaksa perusahaan teknologi untuk memperkuat keamanan pihak ketiga dan transparansi dalam insiden keamanan.
Pertanyaan Terkait
Q
Apa yang terjadi pada data Salesforce yang disimpan?A
Data Salesforce yang disimpan oleh lebih dari 200 perusahaan dicuri oleh peretas.Q
Siapa yang mengklaim bertanggung jawab atas peretasan ini?A
Kelompok peretas Scattered Lapsus$ Hunters mengklaim bertanggung jawab atas peretasan ini.Q
Apa peran Gainsight dalam insiden ini?A
Gainsight adalah platform yang terpengaruh dan menyimpan data yang dicuri.Q
Bagaimana cara peretas memperoleh akses ke Salesforce?A
Peretas memperoleh akses ke Salesforce dengan mencuri token autentikasi dari pelanggan Salesloft yang terhubung.Q
Apa tindakan yang diambil oleh Salesforce setelah insiden ini?A
Salesforce mencabut akses token untuk aplikasi yang terhubung ke Gainsight sebagai langkah pencegahan.
