Peneliti keamanan dari Google mengungkap bahwa geng ransomware Clop telah berhasil membobol sistem Oracle E-Business Suite, mencuri puluhan data eksekutif korporasi dari berbagai perusahaan multinasional di seluruh dunia. Serangan ini dilancarkan dengan memanfaatkan sejumlah kerentanan kritis pada perangkat lunak Oracle, sehingga para penjahat siber mendapatkan akses penuh ke data sensitif seperti identitas eksekutif, informasi pelanggan, dan dokumen sumber daya manusia (SDM).
Eksploitasi Zero-Day dan Dampaknya
Geng Clop, yang diketahui berafiliasi dengan kelompok ransomware asal Rusia, menggunakan serangkaian bug zero-day yang belum ditemukan sebelumnya oleh vendor keamanan. Salah satu kerentanan utama yang dimanfaatkan adalah CVE-2025-61882, sebuah celah kritis yang memungkinkan penyerang mengambil alih server secara remote tanpa perlu autentikasi. Menurut John Hultquist, analis utama Google Threat Intelligence Group, serangan ini menandai fenomena baru kejahatan siber yang kian marak menggunakan eksploitasi zero-day.
“Sayangnya kampanye zero-day skala besar seperti ini semakin jadi fenomena baru kejahatan siber,” ujar Hultquist dilansir dari TechCrunch pada Jumat, 10 Oktober 2025. Badan Keamanan Siber Singapura (CSA) menjelaskan bahwa celah ini memungkinkan penyerang mengendalikan sepenuhnya server korban dan mengakses seluruh data sensitif tanpa batasan.
Modus Operandi dan Dampak Terhadap Korporasi
Peneliti keamanan mendapati bahwa Clop tidak hanya melakukan pencurian data, tetapi juga mengirim email pemerasan langsung ke para eksekutif korporasi yang terkena dampak. Dalam email tersebut, para korban disertai dengan bukti pencurian data mereka dan diminta membayar tebusan dalam jumlah besar untuk menghindari publikasi atau penjualan data yang dicuri.
Serangan terhadap Oracle E-Business Suite sendiri diketahui telah berlangsung sejak 10 Juli 2025, namun baru terdeteksi secara publik pada akhir September 2025 ketika kampanye pemerasan mulai intensif dilakukan. Oracle bersama dengan perusahaan keamanan WatchTowr kemudian mengeluarkan patch resmi pada bulan Oktober 2025 untuk menutup kerentanan yang ada.
Skala dan Target Serangan
Target utama dari serangan ini adalah perusahaan-perusahaan multinasional yang menggunakan Oracle E-Business Suite sebagai platform pengelolaan operasi bisnis dan data SDM. Puluhan organisasi telah teridentifikasi menjadi korban, dengan sebagian besar server rentan dan terpapar berlokasi di Amerika Serikat.
Clop menggunakan gabungan lima kerentanan yang berbeda untuk memperoleh akses remote ke sistem Oracle tersebut. Eksploitasi ini memungkinkan pelaku kejahatan untuk mengakses seluruh data internal dengan leluasa, termasuk dokumen rahasia dan informasi pribadi eksekutif yang sangat bernilai.
Upaya Mitigasi dan Rekomendasi
Sebagai tindak lanjut, Oracle telah merilis update keamanan yang wajib segera diinstal oleh seluruh pengguna Oracle E-Business Suite untuk menghindari eksploitasi lebih lanjut. Pakar keamanan menyarankan agar perusahaan meningkatkan pengawasan dan menerapkan protokol keamanan yang ketat, termasuk segmentasi jaringan dan pemantauan lalu lintas secara real-time untuk mendeteksi aktivitas mencurigakan.
Dari sisi organisasi, penting untuk meningkatkan kesadaran para eksekutif dan staf tentang potensi serangan phishing terkait pemerasan data agar tidak terperangkap dalam modus serupa di masa depan.
Data Penting Tentang Serangan Clop
- Waktu serangan aktif: Sejak 10 Juli 2025
- Deteksi publik dan kampanye pemerasan: Mulai akhir September 2025
- Target utama: Perusahaan yang menggunakan Oracle E-Business Suite
- Kerentanan yang dieksploitasi: CVE-2025-61882 dan empat kerentanan tambahan
- Lokasi server rentan: Mayoritas di Amerika Serikat
- Patch keamanan resmi tersedia: Oktober 2025
Pengungkapan ini menjadi peringatan serius bagi industri yang bergantung pada perangkat lunak bisnis besar. Ancaman zero-day yang semakin canggih memaksa perusahaan untuk tidak hanya bergantung pada patch vendor, melainkan juga melakukan langkah proaktif dalam pengamanan sistem mereka. Keamanan siber kini semakin menjadi faktor kritikal dalam menjaga keberlangsungan operasi bisnis di era digital saat ini.
Source: teknologi.bisnis.com
