Courtesy of TechCrunch

Google Konfirmasi Kebocoran Data Salesforce oleh Kelompok Peretas ShinyHunters

Memberikan informasi tentang kebocoran data terbaru yang dialami Google akibat serangan kelompok peretas ShinyHunters dan mengingatkan potensi ancaman keamanan bagi pengguna dan perusahaan lain yang menggunakan sistem cloud serupa.

06 Agt 2025, 19.05 WIB

104 dibaca

Ikhtisar 15 Detik

Pelanggaran data Google melibatkan kelompok peretas ShinyHunters yang mencuri informasi bisnis.
Informasi yang dicuri berasal dari database Salesforce dan sebagian besar bersifat publik.
Metode phishing suara digunakan oleh peretas untuk mendapatkan akses ke sistem perusahaan.

tidak disebutkan, kemungkinan global - Google telah mengumumkan bahwa salah satu databasenya yang menggunakan layanan Salesforce telah dibobol oleh kelompok peretas yang dikenal sebagai ShinyHunters. Database tersebut berisi informasi kontak dan catatan bisnis kecil dan menengah, yang kini menjadi korban pencurian data.

Kelompok ShinyHunters diketahui menggunakan metode voice phishing untuk menipu karyawan dan mendapatkan akses ke sistem cloud. Data yang dicuri terutama berupa informasi bisnis dasar yang sebagian besar bersifat publik, seperti nama dan kontak bisnis.

Perusahaan belum memberikan detail tentang jumlah pelanggan yang terkena dampak, dan belum ada informasi apakah Google telah menerima tuntutan tebusan dari peretas. Kelompok ini juga memiliki kaitan dengan kelompok kriminal lain yang menggunakan berbagai metode kejahatan siber.

Serangan ini bukan yang pertama terhadap sistem Salesforce; beberapa perusahaan besar lain seperti Cisco, Qantas, dan Pandora juga pernah mengalami kebocoran data serupa. Kejadian ini menimbulkan kekhawatiran tentang keamanan data yang disimpan di platform cloud yang banyak digunakan.

Google dan pihak keamanan terus memantau situasi dan menyarankan perusahaan lain untuk meningkatkan kewaspadaan terhadap teknik social engineering. Potensi data yang dicuri akan dipublikasikan membuat ancaman semakin serius dan menuntut tindakan segera.

--------------------

Analisis Kami: Serangan ini menunjukkan bahwa meskipun data yang dicuri bersifat dasar dan sebagian besar publik, celah keamanan di sistem cloud besar seperti Salesforce harus selalu diperketat dan dipantau. Perusahaan harus meningkatkan kesadaran karyawan terhadap metode social engineering seperti voice phishing agar potensi pelanggaran dapat diminimalisir.

--------------------

Analisis Ahli:

Brian Krebs (jurnalis keamanan siber): Serangan ini menggambarkan tren meningkatnya penggunaan teknik social engineering oleh kelompok peretas untuk mendapatkan akses tanpa harus melakukan serangan teknis yang kompleks.

Mikko Hyppönen (Chief Research Officer di F-Secure): Walaupun data yang dicuri tampak tidak sensitif, penggabungan data tersebut dapat digunakan untuk serangan phishing atau penipuan yang semakin canggih.

--------------------

What's Next: Kemungkinan besar data yang dicuri akan dipublikasikan melalui situs kebocoran data yang disiapkan kelompok peretas, yang bisa memicu tekanan untuk pembayaran tebusan dan meningkatkan risiko serangan siber serupa di masa depan.

Referensi:
[1] https://techcrunch.com/2025/08/06/google-says-hackers-stole-its-customers-data-in-a-breach-of-its-salesforce-database/