Courtesy of TechCrunch

Pelanggaran Akun GitHub Salesloft Sebabkan Pencurian Data Pelanggan Besar

Menginformasikan tentang pelanggaran keamanan pada Salesloft yang berpotensi membahayakan data pelanggan besar serta mengingatkan pentingnya pengawasan keamanan digital yang ketat dan deteksi dini terhadap ancaman siber.

09 Sep 2025, 00.35 WIB

140 dibaca

Ikhtisar 15 Detik

Peretasan yang panjang dan kompleks dapat mengungkapkan kelemahan dalam postur keamanan perusahaan.
Token OAuth yang dicuri dapat memberikan akses tidak sah ke data sensitif klien.
Investigasi oleh pihak ketiga seperti Mandiant penting untuk memahami dan menangani insiden keamanan siber.

Salesloft mengalami pelanggaran keamanan yang terjadi melalui akun GitHub mereka pada bulan Maret. Hacker tidak hanya mengakses akun itu, tetapi juga mencuri token otentikasi yang penting dan menggunakan token tersebut untuk serangan massal ke banyak perusahaan teknologi besar.

Investigasi oleh tim respons insiden Mandiant dari Google menunjukkan bahwa hacker melakukan pengintaian selama beberapa bulan, dari Maret hingga Juni, tanpa terdeteksi. Hal ini menimbulkan pertanyaan serius mengenai bagaimana Salesloft bisa lalai sampai selama itu.

Setelah mendapatkan token OAuth dari platform marketing AI bernama Drift yang dimiliki Salesloft, hacker berhasil mengakses lingkungan cloud AWS dan menggunakan integrasi dengan Salesforce untuk mencuri data sensitif dari tiket layanan pelanggan.

Beberapa perusahaan yang terdampak termasuk Cloudflare, Google, Bugcrowd, dan Palo Alto Networks. Kelompok hacker yang dicurigai disebut UNC6395 dan ShinyHunters kemudian diduga berusaha memeras para korban dengan ancaman publikasi data curian.

Salesloft telah mengendalikan insiden ini dan mengembalikan fungsi integrasi dengan Salesforce. Namun, kasus ini menjadi peringatan penting terkait keamanan siber, khususnya bagi perusahaan yang bergantung pada integrasi layanan digital dan penyimpanan cloud.

Referensi:
[1] https://techcrunch.com/2025/09/08/salesloft-says-drift-customer-data-thefts-linked-to-march-github-account-hack/

Analisis Kami

"Kasus ini menunjukkan betapa lemahnya pengawasan keamanan pada sistem integrasi yang kompleks dapat mengakibatkan dampak besar bagi banyak perusahaan. Salesloft harus memperbaiki prosedur deteksi intrusi dan menerapkan autentikasi lebih ketat untuk mencegah kerentanan serupa di masa depan."

Analisis Ahli

Brian Krebs

"Insiden ini membuktikan bahwa terlalu mengandalkan integrasi layanan tanpa pengamanan end-to-end adalah celah besar yang sering dimanfaatkan oleh pelaku peretasan."

Bruce Schneier

"Pencurian token OAuth adalah contoh nyata bahwa dalam keamanan siber, kelemahan pada satu titik saja dapat mengakibatkan efek domino terhadap banyak organisasi yang saling terhubung."

Prediksi Kami

Serangan siber berbasis pencurian token seperti ini akan semakin meningkat, memaksa perusahaan untuk memperkuat kontrol keamanan di layanan cloud dan integrasi aplikasi pihak ketiga.