1 Miliar Data Pelanggan Salesforce Dicuri, Hacker Minta Tebusan

Kebocoran data Salesforce mencuat di dark web. Sekitar 1 miliar data pelanggan perusahaan besar seperti FedEx dan Disney diklaim dicuri. Hacker meminta tebusan.

Gadget – Pada 3 Oktober 2025, para peneliti keamanan siber menemukan situs gelap di dark web yang menawarkan data pelanggan dari Salesforce. Klaim pelaku menyebut sekitar satu miliar data pelanggan perusahaan telah dicuri dalam beberapa minggu terakhir. Data ini berasal dari perusahaan-perusahaan besar yang menggunakan layanan cloud Salesforce untuk menyimpan informasi pelanggan mereka.

Perusahaan seperti FedEx, Toyota, Disney Hulu, dan bahkan Google serta TransUnion dilaporkan menjadi target kebocoran data Salesforce. Meski beberapa dari mereka telah mengonfirmasi adanya pencurian data, belum semua data muncul di dark web. Diduga, pelaku lebih memilih memanfaatkan data tersebut untuk memeras Salesforce langsung.

Hacker Ancam Rilis Data Jika Tidak Dibayar

Kelompok peretas yang diduga terlibat dalam kebocoran data Salesforce ini dikenal dengan nama seperti Scattered Spider, ShinyHunters, dan Lapsus$. Situs tempat data bocor dipublikasikan disebut-sebut sebagai "Scattered Lapsus$ Hunters". Kelompok ini telah lama dikenal sebagai pelaku di balik sejumlah pelanggaran data besar, termasuk kebocoran Ticketmaster dan AT&T.

Dalam pernyataan yang mereka unggah, kelompok hacker mengajak perusahaan untuk menghubungi mereka agar bisa mengambil kembali kendali atas data mereka. Mereka juga mengancam akan mengungkap data secara publik jika tidak ada respon atau pembayaran tebusan.

Tanggapan Resmi dari Salesforce

Salesforce segera merilis pernyataan resmi dalam artikel berjudul "Tanggapan Berkelanjutan terhadap Ancaman Rekayasa Sosial". Dalam pernyataannya, Salesforce menyatakan bahwa mereka telah menyelidiki klaim ini bersama ahli eksternal dan otoritas keamanan siber. Hasil investigasi awal menunjukkan bahwa klaim kebocoran besar ini mungkin terkait dengan insiden masa lalu atau bahkan tidak berdasar.

Mereka menegaskan bahwa saat ini tidak ada bukti yang menunjukkan platform Salesforce telah diretas atau disusupi. Namun, Salesforce tetap meminta pelanggan untuk waspada terhadap ancaman phishing dan rekayasa sosial yang sering digunakan oleh pelaku kejahatan siber.

Pelajaran dari Kebocoran Data Salesforce

Halaman Selanjutnya

Kejadian ini menjadi peringatan keras bagi perusahaan besar yang bergantung pada layanan cloud. Meskipun Salesforce menyangkal adanya pelanggaran langsung pada sistem mereka, kebocoran data pelanggan tetap terjadi. Hal ini menunjukkan pentingnya pengelolaan keamanan data di seluruh rantai pasok digital.