1 Miliar Data Pelanggan Salesforce Dicuri, Hacker Minta Tebusan
- Istimewa
Kebocoran data Salesforce mencuat di dark web. Sekitar 1 miliar data pelanggan perusahaan besar seperti FedEx dan Disney diklaim dicuri. Hacker meminta tebusan.
Gadget – Pada 3 Oktober 2025, para peneliti keamanan siber menemukan situs gelap di dark web yang menawarkan data pelanggan dari Salesforce. Klaim pelaku menyebut sekitar satu miliar data pelanggan perusahaan telah dicuri dalam beberapa minggu terakhir. Data ini berasal dari perusahaan-perusahaan besar yang menggunakan layanan cloud Salesforce untuk menyimpan informasi pelanggan mereka.
Perusahaan seperti FedEx, Toyota, Disney Hulu, dan bahkan Google serta TransUnion dilaporkan menjadi target kebocoran data Salesforce. Meski beberapa dari mereka telah mengonfirmasi adanya pencurian data, belum semua data muncul di dark web. Diduga, pelaku lebih memilih memanfaatkan data tersebut untuk memeras Salesforce langsung.
Hacker Ancam Rilis Data Jika Tidak Dibayar
Kelompok peretas yang diduga terlibat dalam kebocoran data Salesforce ini dikenal dengan nama seperti Scattered Spider, ShinyHunters, dan Lapsus$. Situs tempat data bocor dipublikasikan disebut-sebut sebagai "Scattered Lapsus$ Hunters". Kelompok ini telah lama dikenal sebagai pelaku di balik sejumlah pelanggaran data besar, termasuk kebocoran Ticketmaster dan AT&T.
Dalam pernyataan yang mereka unggah, kelompok hacker mengajak perusahaan untuk menghubungi mereka agar bisa mengambil kembali kendali atas data mereka. Mereka juga mengancam akan mengungkap data secara publik jika tidak ada respon atau pembayaran tebusan.
Tanggapan Resmi dari Salesforce
Salesforce segera merilis pernyataan resmi dalam artikel berjudul "Tanggapan Berkelanjutan terhadap Ancaman Rekayasa Sosial". Dalam pernyataannya, Salesforce menyatakan bahwa mereka telah menyelidiki klaim ini bersama ahli eksternal dan otoritas keamanan siber. Hasil investigasi awal menunjukkan bahwa klaim kebocoran besar ini mungkin terkait dengan insiden masa lalu atau bahkan tidak berdasar.
Mereka menegaskan bahwa saat ini tidak ada bukti yang menunjukkan platform Salesforce telah diretas atau disusupi. Namun, Salesforce tetap meminta pelanggan untuk waspada terhadap ancaman phishing dan rekayasa sosial yang sering digunakan oleh pelaku kejahatan siber.
Pelajaran dari Kebocoran Data Salesforce
Kejadian ini menjadi peringatan keras bagi perusahaan besar yang bergantung pada layanan cloud. Meskipun Salesforce menyangkal adanya pelanggaran langsung pada sistem mereka, kebocoran data pelanggan tetap terjadi. Hal ini menunjukkan pentingnya pengelolaan keamanan data di seluruh rantai pasok digital.
Kebocoran data Salesforce juga mengingatkan pentingnya edukasi keamanan siber bagi karyawan dan pengguna. Phishing dan rekayasa sosial tetap menjadi metode utama pelaku kejahatan siber untuk mendapatkan akses ke data sensitif.
Dengan jumlah data yang sangat besar dan melibatkan perusahaan global, kebocoran data Salesforce menjadi salah satu insiden keamanan siber terbesar tahun ini. Dunia bisnis dan teknologi harus tetap waspada dan siap menghadapi ancaman serupa di masa depan.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
