Logitech Akui Diretas, Data Pelanggan dan Karyawan Dicuri

Harianjogja.com, JAKARTA—Logitech International S.A. mengonfirmasi pelanggaran data setelah serangan kelompok pemerasan Cl0p yang mengekstraksi informasi pelanggan hingga karyawan.

Dikutip dari Bleeping Computer, Sabtu (15/11/2025), kelompok peretas yang sama juga melancarkan serangan pencurian data melalui Oracle E-Business Suite pada Juli lalu.

Dalam kasus serangan siber Logitech, manajemen telah melakukan pengajuan Formulir 8-K kepada Komisi Sekuritas dan Bursa (SEC) Amerika Serikat hari ini. Pihaknya memastikan bahwa sejumlah data telah dicuri dalam insiden tersebut.

“Logitech International S.A. (‘Logitech’) baru-baru ini mengalami insiden keamanan siber terkait eksfiltrasi data. Insiden tersebut tidak berdampak pada produk, operasi bisnis, maupun manufaktur Logitech,” tulis perusahaan tersebut dalam pernyataannya.

Setelah mendeteksi insiden, Logitech mengaku segera mengambil langkah investigasi dan penanganan dengan bantuan perusahaan keamanan siber eksternal terkemuka.

Namun, dia tak menampik bahwa data yang dicuri kemungkinan mencakup informasi terbatas milik karyawan dan konsumen, serta pelanggan dan pemasok.

Meski demikian, perusahaan memastikan bahwa peretas tidak mendapatkan akses ke data sensitif seperti nomor identitas nasional atau informasi kartu kredit, karena data tersebut tidak disimpan dalam sistem yang disusupi.

Logitech juga menjelaskan bahwa pelanggaran terjadi akibat kerentanan zero-day pihak ketiga, yang langsung ditambal segera setelah perbaikan tersedia.

Konfirmasi ini muncul setelah geng Cl0p minggu lalu menambahkan Logitech sebagai korban di situs kebocoran data mereka, dan mengaku telah membocorkan hampir 1,8 TB data yang dicuri.

Meski Logitech tidak menyebutkan vendor perangkat lunak yang terkait, insiden ini sangat mungkin dipicu oleh kerentanan zero-day Oracle yang dieksploitasi Cl0p dalam serangan pencurian data pada Juli.

Sebagai informasi, pada bulan lalu Mandiant dan Google melaporkan kampanye pemerasan baru yang menargetkan banyak perusahaan menggunakan klaim pencurian data dari Oracle E-Business Suite.

Perusahaan-perusahaan tersebut menerima email ancaman dari operasi ransomware Cl0p yang memperingatkan bahwa data mereka akan dibocorkan jika tebusan tidak dibayar.

Tidak lama setelah itu, Oracle mengonfirmasi adanya celah zero-day bernomor CVE-2025-61882, dan merilis pembaruan darurat untuk menutup kerentanan tersebut.

Riwayat Serangan Zero-Day Cl0p

Kelompok Cl0p dikenal memiliki rekam jejak panjang dalam mengeksploitasi zero-day untuk pencurian data besar-besaran. Pada 2020, serangan menyasar Accellion FTA hingga memengaruhi hampir 100 organisasi.

Pada 2021, kelompok tersebut menyasar SolarWinds Serv-U, dan setahun setelahnya menyasar GoAnywhere MFT hingga lebih dari 100 perusahaan terdampak.

Pada 2023, serangan serupa juga mengacaukan MOVEit Transfer yang berdampak pada 2.773 organisasi di seluruh dunia, dan pada 2024 kelompok tersebut menyasar dua zero-day Cleo (CVE-2024-50623 dan CVE-2024-55956).

Selain Logitech, organisasi yang juga terdampak serangan pencurian data Oracle E-Business Suite 2025 termasuk Harvard, Envoy Air, dan The Washington Post.

Adapun Logitech International S.A., perusahaan elektronik multinasional asal Swiss ini dikenal memproduksi beragam solusi perangkat keras dan perangkat lunak seperti periferal komputer, perangkat gaming, sistem kolaborasi video, produk audio, hingga perangkat rumah pintar.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.

Sumber : Bisnis.com