.webp)
Oracle mengonfirmasi bahwa sejumlah pengguna E-Business Suite menerima email pemerasan, menyusul peringatan sebelumnya dari Google mengenai kampanye peretasan berskala besar.
Mereka mengatakan para pelaku tampaknya mengeksploitasi kerentanan yang sudah pernah diungkap sebelumnya dan mendesak pelanggan untuk segera memperbarui sistem ke patch keamanan terbaru.
Oracle tidak merinci jumlah organisasi yang terdampak maupun apakah ada data yang benar-benar bocor. Namun pernyataan resmi perusahaan mempertegas laporan Google bahwa para pelaku mencoba menekan eksekutif perusahaan untuk membayar tebusan dengan mengklaim memiliki akses ke data sensitif dari aplikasi Oracle.
SCROLL TO CONTINUE WITH CONTENT
Google sebelumnya menyebut kampanye ini sebagai aksi dengan volume tinggi, dengan para peretas yang mengaku berafiliasi dengan kelompok ransomware cl0p, meskipun klaim tersebut belum dapat diverifikasi.
Oracle menyebut serangan ini kemungkinan memanfaatkan celah yang sudah ditambal dalam Critical Patch Update Juli 2025, sehingga pengguna yang belum memperbarui sistemnya menjadi sasaran empuk. Perusahaan meminta pelanggan untuk segera menerapkan pembaruan tersebut dan melaporkan aktivitas mencurigakan.
Pakar keamanan siber menilai insiden ini sejalan dengan tren pemerasan data tanpa enkripsi, yang kerap dilakukan oleh jaringan ransomware-as-a-service, demikian dikutip detikINET dari Techspot, Senin (6/10/2025).
"Tuntutan tebusan yang kami pantau baru-baru ini berkisar dari beberapa juta hingga USD 50 juta," ujar Cynthia Kaiser, Kepala Ransomware Research Center di Halcyon, kepada Reuters.
Meski ada indikasi keterlibatan cl0p, Kaiser mengingatkan bahwa atribusi masih lemah, karena banyak kelompok kriminal kerap menggunakan infrastruktur dan taktik yang sama.
Cl0p sendiri dikenal sebagai kelompok peretas yang adaptif dan sebelumnya dikaitkan dengan serangan besar MOVEit pada 2023 yang menimpa perusahaan dan institusi pemerintah di seluruh dunia.
Hingga Jumat, baik Oracle maupun Google belum memberikan bukti langsung adanya pencurian data pelanggan. Namun keduanya menegaskan bahwa semua pengguna Oracle E-Business Suite harus memastikan sistem mereka telah dipatch dan tidak merespons email pemerasan sebelum konsultasi dengan tim keamanan internal.
(asj/rns)
