Media Netizen — Oracle baru-baru ini mengungkap bahwa sejumlah pelanggan pengguna E-Business Suite mendapat teror melalui email pemerasan. Serangan ini terjadi setelah Google mengeluarkan peringatan terkait kampanye peretasan berskala besar yang menargetkan sistem tersebut.
Para pelaku pemerasan diyakini mengeksploitasi celah keamanan yang sebelumnya sudah diidentifikasi, sehingga Oracle mendesak para pelanggannya untuk segera memasang pembaruan patch keamanan terbaru demi mencegah kerugian lebih lanjut.
Serangan Memanfaatkan Celah Keamanan Lama
Dalam pernyataan resmi, Oracle tidak menjelaskan berapa banyak organisasi yang terdampak maupun apakah terjadi kebocoran data secara konkret. Namun, perusahaan menegaskan laporan Google yang menyebut para pelaku mencoba memaksa eksekutif perusahaan membayar tebusan dengan mengklaim memiliki akses ke data sensitif dari aplikasi Oracle.
Google menyebut kampanye ini sebagai serangan dengan volume tinggi yang diduga dilakukan oleh kelompok ransomware cl0p. Meski demikian, klaim afiliasi tersebut belum dapat dikonfirmasi secara independen.
Imbauan untuk Segera Update Sistem
Oracle menyatakan serangan ini kemungkinan besar memanfaatkan celah keamanan yang sebenarnya sudah diperbaiki dalam pembaruan Critical Patch Update Juli 2025. Oleh karena itu, pengguna yang belum melakukan pembaruan menjadi sasaran empuk para peretas.
Perusahaan meminta pelanggan untuk segera mengaplikasikan patch keamanan terbaru dan melaporkan setiap aktivitas mencurigakan kepada tim keamanan internal.
Tren Pemerasan Data Tanpa Enkripsi
Para pakar keamanan siber menilai insiden ini sejalan dengan tren pemerasan data tanpa enkripsi yang tengah marak, biasanya dilakukan oleh jaringan ransomware-as-a-service. Cynthia Kaiser, Kepala Ransomware Research Center di Halcyon, mengatakan tuntutan tebusan yang dipantau berkisar dari beberapa juta hingga USD 50 juta.
Meski ada indikasi keterlibatan kelompok cl0p, Kaiser mengingatkan bahwa atribusi serangan masih lemah karena banyak kelompok kriminal menggunakan infrastruktur dan metode serupa.
Latar Belakang Kelompok cl0p
Cl0p dikenal sebagai kelompok peretas yang adaptif dan sebelumnya dikaitkan dengan serangan besar pada MOVEit di 2023. Serangan itu menimpa berbagai perusahaan dan institusi pemerintah di seluruh dunia.
Hingga Jumat lalu, baik Oracle maupun Google belum mengonfirmasi adanya bukti langsung pencurian data pelanggan. Namun keduanya sepakat bahwa seluruh pengguna Oracle E-Business Suite wajib memastikan sistemnya sudah terpasang patch terbaru dan tidak merespons email pemerasan tanpa koordinasi dengan tim keamanan internal.
