kebocoran data


Dilansir dari bleepingcomputer.com dan cyberblitz edisi 205 - Washington Post mengonfirmasi sebuah insiden keamanan siber serius yang menyebabkan kebocoran data hampir 10.000 pegawai dan kontraktor. Insiden ini menambah daftar panjang serangan siber yang menargetkan organisasi besar melalui celah keamanan.

Eksploitasi Kerentanan Oracle E-Business Suite

Serangan terjadi pada Agustus 2025, ketika pelaku memanfaatkan kerentanan CVE-2025-61882 pada Oracle E-Business Suite (EBS) yang belum diperbaiki. Kerentanan ini memungkinkan penyerang melakukan akses tidak sah, mengeksekusi kode dari jarak jauh, dan mengekstrak data sensitif dari sistem.

Kelompok ransomware Cl0p, yang sebelumnya terlibat dalam serangkaian serangan supply-chain global, dikaitkan dengan eksploitasi aktif terhadap kerentanan ini. Mereka dikenal memanfaatkan kelemahan perangkat lunak populer untuk melakukan pencurian data sebelum melakukan pemerasan.

Jenis Data yang Terpapar

Dalam pernyataan resminya, Washington Post menyatakan bahwa data yang bocor mencakup:

  • Nama lengkap pegawai
  • Informasi kontak
  • Informasi terkait jabatan dan pekerjaan

Respons dan Mitigasi yang Dilakukan

Washington Post mengungkapkan bahwa mereka telah:

  1. Memberi notifikasi : kepada seluruh pegawai dan kontraktor yang terdampak.
  2. Berkoordinasi dengan otoritas terkait: untuk investigasi dan proses hukum lanjutan.
  3. Berkerjasama dengan tim forensik digital: untuk menelusuri jalur serangan serta memastikan tidak ada ancaman lanjutan.
  4. Menerapkan patch keamanan: pada seluruh modul Oracle EBS yang terdampak.
  5. Memperkuat kontrol keamanan: termasuk monitoring, autentikasi, dan segmentasi jaringan.

Langkah-langkah ini dilakukan untuk memastikan sistem kembali pulih dan mencegah serangan serupa di masa depan.

Himbauan untuk organisasi lain:

Kasus ini menjadi pengingat penting bagi seluruh organisasi yang menggunakan platform Oracle untuk:

  • Melakukan pembaruan patch secara rutin
  • Menerapkan prinsip defense-in-depth
  • Memastikan monitoring ancaman berjalan optimal
  • Menyusun prosedur incident response yang cepat dan efektif

Eksploitasi terhadap kerentanan perangkat lunak besar seperti Oracle EBS dapat berdampak sangat luas jika tidak ditangani.

Kesimpulan
Keamanan siber bukan hanya soal teknologi, tetapi juga disiplin dalam patching, pengawasan sistem, dan kesiapan merespons insiden secara cepat.

Sumber
https //www.bleepingcomputer.com/news/security/washington-post-data-breach-impacts-nearly-10k-employees-contractors/
https://idsirtii.or.id/pustaka.html - CyberBlitz Edisi 205