1 Miliar Data Salesforce Digondol Hacker
- ERP Today
Digital, VIVA - Pada 3 Oktober kemarin, para peneliti keamanan siber menemukan sebuah situs web di dark web yang berupaya memeras korban pelanggaran data Salesforce yang besar.
Mengutip TechCrunch via Mashable, Sabtu, 4 Oktober 2025, yang pertama kali melaporkan berita tersebut, para hacker atau peretas mengklaim bahwa sekitar satu miliar data pelanggan telah dicuri dalam beberapa minggu terakhir dari perusahaan-perusahaan yang menggunakan Salesforce.
Data tersebut mencakup catatan pelanggan masing-masing perusahaan, yang disimpan dalam basis data cloud yang dikelola oleh Salesforce, perusahaan yang terkenal dengan perangkat lunak bisnis berbasis cloud.
Perusahaan yang diklaim menjadi korban pelanggaran ini, termasuk FedEx, Toyota, dan Disney Hulu.
Beberapa perusahaan, seperti Google dan perusahaan pelaporan kredit TransUnion, telah mengonfirmasi bahwa data mereka baru-baru ini dicuri dalam pelanggaran Salesforce, namun, data tersebut tidak muncul di dark web untuk dimintai tebusan karena alasan yang tidak diketahui.
Mereka tampaknya mencoba memeras Salesforce secara langsung. Mereka mengancam akan merilis data pelanggan perusahaan jika Salesforce tidak membayar tebusan.
Sebagai tanggapan, Salesforce mengeluarkan nasihat keamanan di situs webnya yang berjudul 'Tanggapan Berkelanjutan terhadap Ancaman Rekayasa Sosial':
"Kami menyadari adanya upaya pemerasan baru-baru ini oleh aktor ancaman, yang telah kami selidiki bersama para ahli dan otoritas eksternal. Temuan kami menunjukkan bahwa upaya ini berkaitan dengan insiden masa lalu atau insiden yang tidak berdasar, dan kami terus berkomunikasi dengan pelanggan terdampak untuk memberikan dukungan.
Saat ini, tidak ada indikasi bahwa platform Salesforce telah disusupi, dan aktivitas ini juga tidak terkait dengan kerentanan apapun yang diketahui dalam teknologi kami.
Kami memahami betapa mengkhawatirkannya situasi ini. Melindungi lingkungan dan data pelanggan tetap menjadi prioritas utama kami, dan tim keamanan kami sepenuhnya terlibat untuk memberikan panduan dan dukungan.
Sembari terus memantau situasi, kami mengimbau pelanggan untuk tetap waspada terhadap upaya phishing dan rekayasa sosial, yang masih menjadi taktik umum bagi pelaku kejahatan siber".
Aksi para hacker di balik dark web tersebut sebelumnya dikenal dengan nama-nama seperti Scattered Spider, ShinyHunters, dan Lapsus$. Situs web gelap yang mempublikasikan kebocoran ini disebut Scattered Lapsus$ Hunters.
Mashable sebelumnya telah melaporkan aksi kelompok hacker ini yang bertanggung jawab atas sejumlah peretasan besar dalam beberapa tahun terakhir, termasuk pelanggaran Ticketmaster dan kebocoran data AT&T.
Sasaran kelompok ini beragam, mulai dari maskapai penerbangan besar hingga produsen game video di balik Grand Theft Auto.
"Hubungi kami untuk mendapatkan kembali kendali atas tata kelola data dan mencegah pengungkapan data Anda ke publik. Jangan sampai menjadi berita utama berikutnya. Semua komunikasi memerlukan verifikasi yang ketat dan akan ditangani dengan bijaksana," demikian pernyataan kelompok hacker itu di dark web.
