Peretas Makin Menggila: Oracle dan Puluhan Perusahaan Besar Dibobol Geng Siber Clop
Dalam nasihat keamanan terbaru yang diterbitkan akhir pekan lalu, Oracle justru mengonfirmasi bahwa masih ada bug zero-day — celah keamanan yang telah dieksploitasi sebelum diperbaiki — yang dapat digunakan untuk mengakses sistem tanpa perlu nama pengguna maupun kata sandi.
Jejak Geng Clop dan Keterkaitan dengan Rusia
Kelompok Clop, yang diduga memiliki keterkaitan dengan jaringan peretas asal Rusia, bukanlah nama baru di dunia kejahatan siber. Dalam beberapa tahun terakhir, mereka dikenal karena melancarkan serangan berskala besar dengan memanfaatkan kerentanan yang belum diketahui vendor perangkat lunak.
Beberapa target mereka di masa lalu termasuk sistem transfer data seperti MOVEit, Cleo, dan GoAnywhere — alat yang digunakan banyak perusahaan untuk mengirimkan data sensitif melalui internet. Dalam setiap aksinya, Clop biasanya mencuri data perusahaan dan pelanggan dalam jumlah besar, lalu menuntut tebusan agar data tersebut tidak dipublikasikan.
Peringatan dari Google dan Imbauan Keamanan
Dalam postingan blognya, Google turut membagikan alamat email serta detail teknis yang bisa digunakan oleh tim keamanan perusahaan untuk mengidentifikasi apakah sistem mereka telah menjadi target serangan. Google juga mengimbau agar seluruh pelanggan Oracle segera memperbarui sistem dan menerapkan langkah-langkah mitigasi tambahan.
“Serangan ini menunjukkan bahwa kecepatan penyerang dalam mengeksploitasi celah baru jauh lebih tinggi daripada kemampuan organisasi untuk menambalnya,” tulis Google dalam laporan tersebut.
Ancaman Siber yang Kian Tak Terkendali
Fenomena ini memperlihatkan kenyataan pahit: bahkan perusahaan dengan infrastruktur keamanan kelas dunia pun tidak sepenuhnya kebal terhadap ancaman siber. Para peretas kini bekerja layaknya organisasi profesional — dengan kemampuan teknis tinggi, jaringan global, dan strategi pemerasan yang matang.
Di tengah meningkatnya ketergantungan pada sistem digital dan cloud, serangan semacam ini menjadi peringatan keras bahwa keamanan siber bukan lagi sekadar urusan teknis, tetapi juga ancaman bisnis dan reputasi.
Sumber: Google Security Blog, TechCrunch, Oracle Security Advisory
Artikel ini ditulis oleh
 (1) 240920256.png)
 121020255.png)
. 300920256.jpg)
 121020252.jpg)
 (3) 121020254.jpg)
 121020253.png)
 121020252.jpg)
 101020254.jpg)
 101020251.jpg)
