Courtesy of TechCrunch

Peretas Besar Luncurkan Situs Pemerasan Data Berbasis Cloud Salesforce

Memberikan informasi mengenai serangan peretasan besar-besaran yang menargetkan perusahaan-perusahaan besar dengan pemanfaatan database cloud Salesforce serta upaya pemerasan data melalui situs dark web yang baru dibuat oleh kelompok peretas tersebut.

03 Okt 2025, 20.17 WIB

280 dibaca

Ikhtisar 15 Detik

Kelompok peretas menggunakan metode baru untuk menekan perusahaan agar membayar tebusan.
Salesforce menjadi fokus utama dalam ancaman ini meskipun mereka menyatakan tidak ada pelanggaran keamanan.
Banyak perusahaan besar telah menjadi korban peretasan, menyoroti pentingnya keamanan data.

tidak spesifik, internasional - Beberapa kelompok peretas terkenal seperti Lapsus$, Scattered Spider, dan ShinyHunters telah menggaungkan serangan besar-besaran dengan membobol data jutaan pengguna lewat database cloud yang di-host oleh perusahaan Salesforce. Mereka kemudian mendirikan situs web di dark web untuk menekan korban agar membayar uang tebusan, mengancam akan membocorkan data jika tidak dibayar.

Para korban dari serangan ini adalah perusahaan-perusahaan kelas dunia seperti Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion, dan Workday. Beberapa perusahaan lain seperti FedEx, Hulu, dan Toyota juga tercantum dalam daftar korban di situs peretas, namun mereka belum memberikan komentar.

Salesforce sendiri membantah bahwa platformnya telah terkena pelanggaran keamanan. Mereka menyatakan bahwa kasus ini kemungkinan berkaitan dengan insiden lama atau informasi yang belum terbukti, dan perusahaan tetap berusaha mendukung pelanggan yang terdampak agar dapat mengelola data mereka dengan baik.

Kelompok peretas ini memulai tren baru dalam kejahatan siber dengan cara mengancam secara terbuka melalui situs web publik yang bertujuan meningkatkan tekanan kepada korban untuk membayar tebusan. Model ini berbeda dengan metode lama yang biasanya menggunakan komunikasi privat.

Situasi ini mengingatkan semua perusahaan dan pengguna layanan cloud bahwa ancaman keamanan dunia maya semakin canggih dan terstruktur, sehingga sangat penting untuk meningkatkan keamanan data serta menjalin komunikasi terbuka dengan penyedia layanan demi mencegah kerugian besar akibat serangan semacam ini.

Referensi:
[1] https://techcrunch.com/2025/10/03/hacking-group-claims-theft-of-1-billion-records-from-salesforce-customer-databases/

Analisis Ahli

Brian Krebs (Jurnalis Keamanan Siber)

"Serangan ini menandai tren baru dalam dunia kejahatan siber, di mana data bukan hanya dicuri tapi langsung dijadikan alat pemerasan dengan membuat situs khusus untuk tekanan publik."

Mikko Hypponen (Direktur Penelitian di F-Secure)

"Menggunakan platform cloud besar sebagai target serangan memperlihatkan bahwa para peretas kini lebih fokus pada titik kegagalan yang dapat berdampak sangat luas dan serius."

Analisis Kami

"Kelompok peretas ini menunjukkan kecanggihan dalam memilih target dan pemanfaatan layanan cloud populer seperti Salesforce untuk mendapatkan dampak maksimal. Ini menjadi peringatan keras bagi perusahaan besar bahwa sistem keamanan dan pemantauan harus lebih proaktif dan adaptif terhadap ancaman yang semakin canggih dan terorganisir."

Prediksi Kami

Dalam waktu dekat, kemungkinan akan terjadi peningkatan jumlah perusahaan yang menjadi korban serangan yang sama, serta potensi kebocoran data yang lebih besar jika tebusan tidak dibayar, dengan kemungkinan Salesforce dan perusahaan terkait memperketat sistem keamanan cloud mereka.