Bisnis.com, JAKARTA — Peneliti keamanan dari Google mengungkap pencurian data eksekutif bisnis melalui kampanye pemerasan yang melibatkan puluhan organisasi global.
Geng ransomware Clop mengeksploitasi rangkaian kerentanan pada perangkat lunak Oracle E-Business Suite sehingga data penting, seperti identitas eksekutif, pelanggan, dan dokumen HR, berhasil diambil.
Pelaku utama adalah geng Clop yang berafiliasi dengan kelompok ransomware Rusia, dikenal atas serangan besar menggunakan kerentanan zero-day pada perangkat lunak populer.
Korban berasal dari perusahaan multinasional yang memakai Oracle E-Business Suite untuk mengelola operasi bisnis dan data SDM.
Dalam memeras korban, kata Analis utama Google Threat Intelligence Group John Hultquist, Clop mengirimkan email pemerasan kepada para eksekutif korporasi, menyertakan bukti pencurian data dan menuntut pembayaran tinggi untuk mencegah publikasi atau penjualan data.
Penyerang menggabungkan lima kerentanan pada E-Business Suite untuk mendapatkan akses remote, dan exploit script kini telah beredar luas di dunia maya.
Clop memanfaatkan celah keamanan kritis (CVE-2025-61882), sebuah zero-day bug yang dapat dieksploitasi secara remote tanpa autentikasi.
“Sayangnya kampanye zero-day skala besar seperti ini semakin jadi fenomena baru kejahatan siber,” kata John dilansir dari TechCrunh, Jumat (10/10/2025).
Badan Keamanan Siber Singapura (CSA) dalam laman resminya menjelaskan kerentanan ini memungkinkan penyerang mengambil kendali penuh server korban dan mengakses data sensitif tanpa batas.
Oracle dan peneliti WatchTowr mengonfirmasi rangkaian bug belum diketahui vendor ketika dieksploitasi dan patch baru tersedia Oktober lalu.
Serangan diketahui aktif sejak 10 Juli 2025—lebih awal dari deteksi publik—dan mencapai puncaknya ketika email pemerasan dikirimkan ke para eksekutif mulai akhir September.
Target utamanya adalah sistem Oracle E-Business Suite yang digunakan perusahaan-perusahaan di berbagai negara, dengan puluhan organisasi sudah teridentifikasi sebagai korban. Sebagian besar server rentan terdeteksi berada di Amerika Serikat.