366 Pelanggan Okta Berpotensi Terkena Peretasan Lapsus$

Serangan Lapsus$ memicu kekhawatiran setelah dialami oleh beberapa perusahaan besar.

www.freepik.com
Peretas (ilustrasi).
Rep: Meiliza Laveda Red: Dwi Murdaningsih

REPUBLIKA.CO.ID, JAKARTA – Ratusan pelanggan Okta Inc, perusahaan manajemen akses dan identitas yang diperdagangkan secara publik, kemungkinan terpengaruh oleh peretasan. Okta mengatakan pada Selasa (22/3/2022), pelanggaran keamanan dilakukan oleh kelompok peretas yang dikenal Lapsus$.

Baca Juga


Serangan Lapsus$ memicu kekhawatiran sejak kelompok peretas mengunggah tangkapan layar internal dari dalam jaringan organisasi sekitar sehari sebelumnya. “Potensi dampak maksimum dari pelanggaran ini adalah 366 pelanggan yang datanya diakses oleh kontraktor luar, Sitel. Laptop milik seorang pekerja telah dibajak oleh peretas,” kata Chief Security Officer David Bradbury dalam postingan blog.

Bradbury memperingatkan angka 366 mewakili skenario kasus terburuk. Meski begitu, peretas telah dibatasi dalam jangkauan tindakan yang mungkin mereka lakukan.

Okta, perusahaan yang berbasis di San Francisco, AS, telah membantu karyawan di lebih dari 15 ribu organisasi untuk mengakses jaringan dan aplikasi mereka dengan aman. Ini membuat pelanggaran yang terjadi di perusahaan dapat menyebabkan konsekuensi serius.

Bradbury mengatakan penyusupan tersebut tidak akan memberikan akses kepada para penyusup karena mereka tidak akan dapat melakukan tindakan seperti mengunduh basis data pelanggan atau mengakses kode sumber Okta.

Okta pertama kali mengetahui peretasan pada Januari. Sementara itu, Sitel Group yang berbasis di Miami, hanya menerima laporan forensik tentang peretasan pada 10 Maret dan memberikan Okta ringkasan temuan sepekan kemudian. “Saya sangat kecewa dengan lamanya waktu yang terjadi antara pemberitahuan kami kepada Sitel dan penerbitan laporan investigasi lengkap,” ucap Bradbury. 

BACA JUGA: Ikuti Serial Sejarah dan Peradaban Islam di Islam Digest , Klik di Sini
Berita Terpopuler