Bisnis.com, JAKARTA — Raksasa aksesori perangkat keras Logitech mengonfirmasi bahwa perusahaan mengalami pelanggaran data setelah serangan siber yang diklaim dilakukan kelompok pemerasan Clop. Data pelanggan, vendor, hingga karyawan berhasil dibobol.
Dikutip dari Bleeping Computer, Sabtu (15/11/2025) kelompok peretas yang sama juga melancarkan serangan pencurian data melalui Oracle e-Business Suite pada Juli lalu.
Dalam kasus serangan siber Logitech, manajemen telah melakukan pengajuan Formulir 8-K kepada Komisi Sekuritas dan Bursa (SEC) Amerika Serikat hari ini. Pihaknya memastikan bahwa sejumlah data telah dicuri dalam insiden tersebut.
“Logitech International S.A. (‘Logitech’) baru-baru ini mengalami insiden keamanan siber terkait eksfiltrasi data. Insiden tersebut tidak berdampak pada produk, operasi bisnis, maupun manufaktur Logitech,” tulis perusahaan tersebut dalam pernyataannya.
Setelah mendeteksi insiden, Logitech mengaku segera mengambil langkah investigasi dan penanganan dengan bantuan perusahaan keamanan siber eksternal terkemuka.
Namun, dia tak menampik bahwa data yang dicuri kemungkinan mencakup informasi terbatas milik karyawan dan konsumen, serta pelanggan dan pemasok.
Meski demikian, perusahaan memastikan bahwa peretas tidak mendapatkan akses ke data sensitif seperti nomor identitas nasional atau informasi kartu kredit, karena data tersebut tidak disimpan dalam sistem yang disusupi.
Logitech juga menjelaskan bahwa pelanggaran terjadi akibat kerentanan zero-day pihak ketiga, yang langsung ditambal segera setelah perbaikan tersedia.
Konfirmasi ini muncul setelah geng Clop minggu lalu menambahkan Logitech sebagai korban di situs kebocoran data mereka, dan mengaku telah membocorkan hampir 1,8 TB data yang dicuri.
Meski Logitech tidak menyebutkan vendor perangkat lunak yang terkait, insiden ini sangat mungkin dipicu oleh kerentanan zero-day Oracle yang dieksploitasi Clop dalam serangan pencurian data pada Juli.
Sebagai informasi, pada bulan lalu Mandiant dan Google melaporkan kampanye pemerasan baru yang menargetkan banyak perusahaan menggunakan klaim pencurian data dari Oracle E-Business Suite.
Perusahaan-perusahaan tersebut menerima email ancaman dari operasi ransomware Clop yang memperingatkan bahwa data mereka akan dibocorkan jika tebusan tidak dibayar.
Tidak lama setelah itu, Oracle mengonfirmasi adanya celah zero-day bernomor CVE-2025-61882, dan merilis pembaruan darurat untuk menutup kerentanan tersebut.
Riwayat Serangan Zero-Day Clop
Kelompok Clop dikenal memiliki rekam jejak panjang dalam mengeksploitasi zero-day untuk pencurian data besar-besaran. Pada 2020, serangan menyasar ke Accellion FTA hingga memengaruhi hampir 100 organisasi.
Pada 2021, kelompok tersebut mengenai SolarWinds Serv-U, dan setahun setelahnya menyadar ke GoAnywhere MFT hingga lebih dari 100 perusahaan terdampak.
Pada 2023, serangan serupa juga mengacaukan MOVEit Transfer yang berdampak pada 2.773 organisasi di seluruh dunia dan pada 2024 kelompok tersebut menyasar ke Dua zero-day Cleo (CVE-2024-50623 dan CVE-2024-55956).
Selain Logitech, organisasi yang juga terdampak serangan pencurian data Oracle E-Business Suite 2025 termasuk Harvard, Envoy Air, dan The Washington Post.
Adapun, Logitech International S.A., perusahaan elektronik multinasional asal Swiss ini dikenal memproduksi beragam solusi perangkat keras dan perangkat lunak seperti periferal komputer, perangkat gaming, sistem kolaborasi video, produk audio, hingga perangkat rumah pintar.