Courtesy of TechCrunch

Workday Alami Kebocoran Data, Ancaman Serangan Siber Salesforce Semakin Meluas

Memberikan informasi tentang pelanggaran data yang dialami Workday dan kaitannya dengan serangkaian serangan pada basis data Salesforce yang mengancam keamanan informasi pribadi jutaan pengguna dan perusahaan.

18 Agt 2025, 20.04 WIB

63 dibaca

Ikhtisar 15 Detik

Pelanggaran data dapat memberikan dampak signifikan terhadap keamanan informasi pribadi.
Workday tidak mengkonfirmasi apakah data pelanggan mereka juga terpengaruh dalam pelanggaran ini.
ShinyHunters terus menjadi ancaman serius bagi perusahaan besar dengan teknik phishing yang canggih.

tidak disebutkan , tidak diketahui - Workday, perusahaan besar di bidang teknologi sumber daya manusia, baru-baru ini mengumumkan telah terjadi pelanggaran data pada salah satu basis data pelanggan pihak ketiga mereka. Serangan ini memungkinkan peretas untuk mencuri sejumlah informasi pribadi, terutama data kontak seperti nama, alamat email, dan nomor telepon, yang disimpan di database tersebut.

Walaupun Workday menegaskan bahwa tidak ada tanda-tanda akses ke tenant pelanggan yang biasanya digunakan untuk menyimpan data pribadi karyawan utama, mereka tidak sepenuhnya mengecualikan kemungkinan data pelanggan ikut dicuri. Informasi yang dicuri ini berpotensi digunakan oleh peretas untuk melakukan penipuan rekayasa sosial, yaitu trik agar korban memberikan data atau akses penting lainnya.

Serangan ini mengikuti pola serangan terbaru yang menargetkan database yang dihosting Salesforce, yang juga dialami oleh perusahaan-perusahaan besar lain seperti Google, Cisco, Qantas, dan Pandora. Google menyebutkan kelompok peretas bernama ShinyHunters menggunakan metode voice phishing untuk memperoleh akses ke cloud database perusahaan.

Workday tidak mengungkapkan nama platform database pihak ketiga yang mengalami kebocoran, juga tidak memberi rincian terkait berapa banyak atau data siapa yang dicuri. Menariknya, blog pengumuman resmi mereka menggunakan tag noindex sehingga halaman ini tidak mudah ditemukan melalui mesin pencari, yang menimbulkan pertanyaan tentang transparansi komunikasi mereka.

Ke depan, pengguna dan perusahaan yang menggunakan layanan Workday dan layanan terkait harus mewaspadai potensi dampak dari pencurian data ini, terutama terkait penipuan dan pemerasan data yang semakin marak dilakukan oleh peretas melalui teknik rekayasa sosial dan kebocoran data cloud.

--------------------

Analisis Kami: Pelaporan dan transparansi yang minim dari Workday sangat mengkhawatirkan dan justru memperburuk kepercayaan pelanggan dan publik terhadap keamanan data yang mereka kelola. Perlunya peningkatan komunikasi dan audit keamanan menyeluruh untuk mencegah eskalasi insiden serupa di masa mendatang.

--------------------

Analisis Ahli:

Brian Krebs: Perlindungan data perusahaan harus melibatkan tidak hanya keamanan teknis, tetapi juga pelatihan karyawan untuk menahan teknik rekayasa sosial seperti voice phishing yang digunakan oleh ShinyHunters.

Troy Hunt: Ketidakjelasan jumlah data yang dicuri dan penolakan untuk membagikan informasi audit mengindikasikan kelemahan dalam manajemen risiko dan komunikasi insiden perusahaan.

--------------------

What's Next: Pelanggaran data seperti ini kemungkinan akan memicu lebih banyak serangan rekayasa sosial dan pemerasan menggunakan data yang dicuri, serta membuat perusahaan yang terlibat meningkatkan langkah keamanan dan transparansi dalam merespon insiden.

Referensi:
[1] https://techcrunch.com/2025/08/18/hr-giant-workday-says-hackers-stole-personal-data-in-recent-breach/