Selular.id – Raksasa aksesori perangkat keras Logitech mengonfirmasi mengalami pelanggaran data setelah serangan siber yang diklaim dilakukan kelompok pemerasan Clop.
Data pelanggan, vendor, hingga karyawan berhasil dibobol dalam insiden keamanan yang terjadi baru-baru ini.
Perusahaan telah mengajukan Formulir 8-K kepada Komisi Sekuritas dan Bursa (SEC) Amerika Serikat sebagai bentuk transparansi atas insiden tersebut.
Dalam pernyataan resminya, Logitech International S.A. menyatakan bahwa perusahaan mengalami insiden keamanan siber terkait eksfiltrasi data, namun menegaskan bahwa insiden tersebut tidak berdampak pada produk, operasi bisnis, maupun manufaktur perusahaan.
“Logitech International S.A. (‘Logitech’) baru-baru ini mengalami insiden keamanan siber terkait eksfiltrasi data. Insiden tersebut tidak berdampak pada produk, operasi bisnis, maupun manufaktur Logitech,” tulis perusahaan dalam pernyataannya.
Setelah mendeteksi insiden, Logitech mengaku segera mengambil langkah investigasi dan penanganan dengan bantuan perusahaan keamanan siber eksternal terkemuka.
Meski demikian, perusahaan tak menampik bahwa data yang dicuri kemungkinan mencakup informasi terbatas milik karyawan dan konsumen, serta pelanggan dan pemasok.
Namun, perusahaan memastikan bahwa peretas tidak mendapatkan akses ke data sensitif seperti nomor identitas nasional atau informasi kartu kredit, karena data tersebut tidak disimpan dalam sistem yang disusupi.
Kerentanan Zero-Day Oracle Jadi Penyebab
Logitech menjelaskan bahwa pelanggaran terjadi akibat kerentanan zero-day pihak ketiga, yang langsung ditambal segera setelah perbaikan tersedia.
Meski Logitech tidak menyebutkan vendor perangkat lunak yang terkait, insiden ini sangat mungkin dipicu oleh kerentanan zero-day Oracle yang dieksploitasi Clop dalam serangan pencurian data pada Juli lalu.
Konfirmasi ini muncul setelah geng Clop minggu lalu menambahkan Logitech sebagai korban di situs kebocoran data mereka, dan mengaku telah membocorkan hampir 1,8 TB data yang dicuri.
Sebagai informasi, pada bulan lalu Mandiant dan Google melaporkan kampanye pemerasan baru yang menargetkan banyak perusahaan menggunakan klaim pencurian data dari Oracle E-Business Suite.
Perusahaan-perusahaan tersebut menerima email ancaman dari operasi ransomware Clop yang memperingatkan bahwa data mereka akan dibocorkan jika tebusan tidak dibayar.
Tidak lama setelah itu, Oracle mengonfirmasi adanya celah zero-day bernomor CVE-2025-61882, dan merilis pembaruan darurat untuk menutup kerentanan tersebut.
Baca Juga:
Riwayat Panjang Serangan Zero-Day Clop
Kelompok Clop dikenal memiliki rekam jejak panjang dalam mengeksploitasi zero-day untuk pencurian data besar-besaran.
Pada 2020, serangan menyasar ke Accellion FTA hingga memengaruhi hampir 100 organisasi.
Pada 2021, kelompok tersebut mengenai SolarWinds Serv-U, dan setahun setelahnya menyasar ke GoAnywhere MFT hingga lebih dari 100 perusahaan terdampak.
Pada 2023, serangan serupa juga mengacaukan MOVEit Transfer yang berdampak pada 2.773 organisasi di seluruh dunia dan pada 2024 kelompok tersebut menyasar ke dua zero-day Cleo (CVE-2024-50623 dan CVE-2024-55956).
Pola serangan yang konsisten ini menunjukkan pentingnya kewaspadaan terhadap kejahatan siber yang semakin canggih.
Insiden keamanan siber seperti ini mengingatkan pentingnya perlindungan data yang komprehensif.
Seperti yang terjadi pada kasus transfer data WNI ke AS, perlindungan data pribadi menjadi isu krusial di era digital.
Selain Logitech, organisasi yang juga terdampak serangan pencurian data Oracle E-Business Suite 2025 termasuk Harvard, Envoy Air, dan The Washington Post.
Perusahaan-perusahaan global kini dihadapkan pada tantangan keamanan siber yang semakin kompleks.
Kasus Logitech ini menjadi pengingat bahwa tidak ada perusahaan yang kebal dari serangan siber, meskipun telah menerapkan langkah-langkah keamanan yang ketat.
Perlindungan data harus menjadi prioritas utama, terutama mengingat maraknya investigasi kejahatan siber oleh berbagai otoritas di seluruh dunia.
Logitech International S.A., perusahaan elektronik multinasional asal Swiss ini dikenal memproduksi beragam solusi perangkat keras dan perangkat lunak seperti periferal komputer, perangkat gaming, sistem kolaborasi video, produk audio, hingga perangkat rumah pintar.
Dengan portofolio produk yang luas dan basis pelanggan global, insiden keamanan ini menjadi perhatian serius bagi industri teknologi.
Perkembangan lebih lanjut dari investigasi ini masih ditunggu, termasuk langkah-langkah mitigasi yang akan diambil Logitech untuk mencegah terulangnya insiden serupa di masa depan.
Perusahaan juga diharapkan dapat memberikan update lebih detail mengenai jenis data spesifik yang berhasil dicuri dan langkah perlindungan bagi para korban yang terdampak.
