Jakarta –
Pada awal Maret 2025, seorang hacker dengan nama Rose87168 mengklaim sukses menjebol server SSO Oracle Cloud dan mencuri sekitar 6 juta catatan yang berdampak pada 144 ribu klien Oracle.
Kemudian si hacker menunjukkan daftar klien Oracle dan mengancam akan menjual data tersebut kecuali si klien Oracle itu membayar untuk menghapus data mereka dari daftar tersebut, yang berisikan sejumlah hal seperti kredensial sign-on, password Lightweight Directory Access Protocol, kunci OAuth2, dan lainnya.
Bahkan, Rose87168 ini juga menggalang bantuan dari komunitas hacker untuk memecahkan password yang tersimpan dalam bentuk hash, demikian dikutip detikINET dari Techspot, Selasa (1/5/2025).
Sehari setelah si hacker memposting sampel data itu, Oracle mengklaim tidak ada penyusupan ke layanan cloud mereka. Namun langkah itu membuat hacker malah semakin membocorkan bukti kalau ia berhasil menjebol layanan tersebut.
Perusahaan keamanan siber Hudson Rock dan ahli di CloudSEK kemudian memastikan kalau data sampel yang dibocorkan itu memang asli.
CloudSEK menyebut hacker itu menggunakan celah zero day CVE-2021-35587 di software access manager yang terhubung ke Oracle Fusion Middleware untuk menyusup ke sistem Oracle Cloud.
“Sangat gila kalau Oracle menutupi kebocoran ini, yang sudah diverifikasi secara independen oleh banyak perusahaan keamanan siber,” kata CTO Hudson Rock Alon Gal.
Trustwave SpiderLabs juga menguji data sampel itu dan memastikan kalau data tersebut memang berasal dari server Oracle Cloud.
“Dataset yang dideskripsikan hacker memperlihatkan header yang menunjukkan direktori pengguna yang sangat detail dan sensitif, kemungkinan diambil dari Identity and Access Management perusahaan ataupun direktori HR seperti Microsoft Active Directory, Oracle Identity Manager, ataupun platform sejenis,” kata Trustwave dalam pernyataannya.
Perusahaan keamanan siber itu juga mengkonfirmasi sebuah cache berisi identitas orang yang berisi nama depan dan belakang, nama lengkap, alamat email, jabatan, nomor departemen, nomor telepon, dan bahkan alamat rumah. Bahkan si hacker juga mengunggah sebuah rekaman dari rapat internal Oracle.
“Data yang dibocorkan dalam format itu menunjukkan sejumlah risiko keamanan siber dan bahkan operasional yang bisa berdampak besar pada operasional perusahaan,” tambah Trustwave.
(asj/asj)
