Peretas Makin Menggila: Oracle dan Puluhan Perusahaan Besar Dibobol Geng Siber Clop

Dunia siber kembali diguncang. Para peretas kini tampak semakin canggih dan berani. Bahkan perusahaan raksasa dengan sumber daya teknologi mumpuni pun tak luput dari serangan mereka. Fakta terbaru menunjukkan, sistem milik sejumlah perusahaan besar berhasil dibobol, dan para pelaku meminta tebusan dengan nilai fantastis.

Peneliti keamanan di Google mengonfirmasi bahwa kelompok peretas yang menargetkan eksekutif perusahaan melalui email pemerasan telah mencuri data dari puluhan organisasi. Temuan ini menjadi indikasi awal bahwa kampanye peretasan tersebut berdampak luas dan terencana.

Eksploitasi Celah di Oracle E-Business Suite

Baca Juga: Tahap Negoisasi, Oracle dan Microsoft Terpikat Bayarin Bisnis TikTok?

Dalam pernyataan resmi yang dibagikan kepada TechCrunch pada Kamis lalu, Google mengungkap bahwa kelompok ransomware Clop mengeksploitasi beberapa celah keamanan dalam perangkat lunak Oracle E-Business Suite. Melalui kerentanan ini, mereka mencuri sejumlah besar data sensitif dari organisasi yang terdampak.

Oracle E-Business Suite sendiri merupakan perangkat lunak penting yang digunakan banyak perusahaan untuk menjalankan operasi bisnis harian—mulai dari penyimpanan data pelanggan hingga berkas sumber daya manusia. Artinya, kebocoran pada sistem ini berpotensi membuka akses terhadap informasi pribadi dalam skala besar.

Google menyebutkan dalam postingan blog resminya bahwa kampanye peretasan terhadap pelanggan Oracle telah berlangsung sejak 10 Juli, jauh sebelum insiden pertama kali terdeteksi.

Artinya, para peretas telah beroperasi diam-diam selama berbulan-bulan sebelum aktivitas mereka terendus.

Pencurian Data Eksekutif dan Informasi Pribadi

Oracle mengakui bahwa para pelaku masih menyalahgunakan perangkat lunaknya untuk mencuri informasi pribadi para eksekutif perusahaan. Data yang dicuri termasuk identitas, alamat email, serta rincian terkait organisasi yang mereka pimpin.

Sebelumnya, Kepala Keamanan Oracle, Rob Duhart, sempat mengklaim bahwa peretasan telah berakhir setelah pihaknya menambal kerentanan pada bulan Juli. Namun unggahan tersebut kini telah dihapus.

Dalam nasihat keamanan terbaru yang diterbitkan akhir pekan lalu, Oracle justru mengonfirmasi bahwa masih ada bug zero-day — celah keamanan yang telah dieksploitasi sebelum diperbaiki — yang dapat digunakan untuk mengakses sistem tanpa perlu nama pengguna maupun kata sandi.

Jejak Geng Clop dan Keterkaitan dengan Rusia

Kelompok Clop, yang diduga memiliki keterkaitan dengan jaringan peretas asal Rusia, bukanlah nama baru di dunia kejahatan siber. Dalam beberapa tahun terakhir, mereka dikenal karena melancarkan serangan berskala besar dengan memanfaatkan kerentanan yang belum diketahui vendor perangkat lunak.

Beberapa target mereka di masa lalu termasuk sistem transfer data seperti MOVEit, Cleo, dan GoAnywhere — alat yang digunakan banyak perusahaan untuk mengirimkan data sensitif melalui internet. Dalam setiap aksinya, Clop biasanya mencuri data perusahaan dan pelanggan dalam jumlah besar, lalu menuntut tebusan agar data tersebut tidak dipublikasikan.

Peringatan dari Google dan Imbauan Keamanan

Dalam postingan blognya, Google turut membagikan alamat email serta detail teknis yang bisa digunakan oleh tim keamanan perusahaan untuk mengidentifikasi apakah sistem mereka telah menjadi target serangan. Google juga mengimbau agar seluruh pelanggan Oracle segera memperbarui sistem dan menerapkan langkah-langkah mitigasi tambahan.

“Serangan ini menunjukkan bahwa kecepatan penyerang dalam mengeksploitasi celah baru jauh lebih tinggi daripada kemampuan organisasi untuk menambalnya,” tulis Google dalam laporan tersebut.

Ancaman Siber yang Kian Tak Terkendali

Fenomena ini memperlihatkan kenyataan pahit: bahkan perusahaan dengan infrastruktur keamanan kelas dunia pun tidak sepenuhnya kebal terhadap ancaman siber. Para peretas kini bekerja layaknya organisasi profesional — dengan kemampuan teknis tinggi, jaringan global, dan strategi pemerasan yang matang.

Di tengah meningkatnya ketergantungan pada sistem digital dan cloud, serangan semacam ini menjadi peringatan keras bahwa keamanan siber bukan lagi sekadar urusan teknis, tetapi juga ancaman bisnis dan reputasi.

Sumber: Google Security Blog, TechCrunch, Oracle Security Advisory