KotakGame

Seorang hacker dengan nama Rose87168 mengklaim telah menjebol server SSO Oracle Cloud, mencuri 6 juta data pengguna, dan mengancam akan menjualnya jika korban tidak membayar untuk menghapus data mereka.

Data Sensitif Dicuri & Dijual

Data yang bocor mencakup kredensial sign-on, password LDAP, kunci OAuth2, serta informasi pribadi pengguna. Bahkan, hacker ini meminta bantuan komunitas untuk memecahkan password yang masih tersimpan dalam bentuk hash.

Sehari setelah data sampel diunggah, Oracle membantah adanya pelanggaran keamanan. Namun, tindakan ini justru membuat hacker merilis lebih banyak bukti kebocoran.

Kebocoran Dikonfirmasi oleh Pakar Keamanan

Perusahaan keamanan siber Hudson Rock dan CloudSEK memastikan keaslian data yang dibocorkan. Investigasi mengungkap bahwa hacker memanfaatkan celah zero-day CVE-2021-35587 di Oracle Fusion Middleware untuk menembus sistem.

Menurut Trustwave SpiderLabs, dataset yang dibocorkan berisi data sensitif karyawan, termasuk:

• Nama lengkap
• Alamat email
• Jabatan
• Nomor telepon
• Alamat rumah

Selain itu, hacker juga mengunggah rekaman rapat internal Oracle, yang semakin memperjelas risiko keamanan yang dihadapi perusahaan.

Baca ini juga :

» Perintah Xi Jinping: Sistem Refund E-Commerce di China Dirombak Total
» Pengadilan Amerika Serikat Nyatakan Google Dominasi Pasar Iklan Digital Secara Ilegal!
» Rusia dan China Kembangkan Teknologi untuk Menghadapi Dominasi Starlink
» Cegah Penipuan, Komdigi Batasi Registrasi SIM: 9 Nomor per NIK
» Google Blokir 2,3 Juta Aplikasi Berbahaya di Play Store Sepanjang 2024

Risiko Besar bagi Keamanan & Operasional

Kebocoran ini berpotensi memberikan dampak besar bagi operasional perusahaan dan keamanan data pengguna. CTO Hudson Rock, Alon Gal, mengecam tindakan Oracle yang menutupi kejadian ini, meski telah diverifikasi oleh banyak pakar keamanan.

Dengan meningkatnya ancaman siber, perusahaan yang terdampak disarankan untuk segera meningkatkan keamanan akses dan melakukan audit menyeluruh guna menghindari eksploitasi lebih lanjut.

Selain berita utama di atas, KotakGame juga punya video menarik yang bisa kamu tonton di bawah ini.