Oracle Akui Sistem Cloud Diretas, Data Pasien Ikut Bocor

Oracle, perusahaan teknologi raksasa asal Amerika Serikat, akhirnya mengakui kepada sebagian pelanggan bahwa mereka mengalami insiden kebocoran data setelah sistem cloud lama mereka diretas. Meskipun telah terjadi sejak awal 2025, kebocoran ini baru terungkap ke publik melalui laporan media dan investigasi dari perusahaan keamanan siber.

Oracle mengatakan bahwa data yang diretas berasal dari sistem lama yang dikenal sebagai Oracle Cloud Classic, sebuah platform cloud generasi pertama yang terakhir kali digunakan pada tahun 2017. Namun, kelompok peretas justru menunjukkan bahwa data yang mereka curi mencakup informasi dari akhir 2024 hingga awal 2025, jauh lebih baru dari yang diakui Oracle.

Peretasan Lewat Sistem Lama dan Celah Java

Menurut laporan dari Bloomberg, para peretas menggunakan celah keamanan pada Java tahun 2020 untuk menyusup ke server Oracle Cloud Classic. Mereka berhasil menginstal web shell dan malware tambahan untuk mengakses sistem. Serangan ini terdeteksi pada akhir Februari 2025.

Selama peretasan berlangsung, data penting dari sistem Oracle Identity Manager (IDM) berhasil dicuri. Data tersebut meliputi email pengguna, nama pengguna, serta kata sandi yang sudah di-hash. Walaupun Oracle bersikeras bahwa data tersebut tidak sensitif dan berasal dari sistem lama, pelaku peretasan malah memublikasikan sampel data terbaru sebagai bukti.

Salah satu pelaku peretasan yang dikenal dengan nama rose87168 bahkan menjual sekitar 6 juta data akun di forum BreachForums. Ia juga merilis beberapa file teks berisi contoh database, informasi LDAP, serta daftar perusahaan yang terdampak, untuk menunjukkan bahwa data yang dicuri benar-benar berasal dari server Oracle Cloud.

Oracle Bantah, Tapi Bukti Berbicara Lain

Ketika ditanya mengenai kebenaran data yang bocor, Oracle mengatakan kepada media BleepingComputer bahwa “tidak ada pelanggaran terhadap Oracle Cloud.” Mereka menegaskan bahwa kredensial yang beredar bukan berasal dari sistem Oracle Cloud saat ini dan pelanggan tidak mengalami kehilangan data.

Namun, pernyataan ini dibantah oleh para peneliti keamanan. BleepingComputer menerima dan memverifikasi sampel data dari pelaku yang mencakup nama pengguna LDAP, alamat email, hingga nama asli dari perusahaan-perusahaan yang terdampak. Bahkan, salah satu bukti menunjukkan bahwa pelaku mengunggah file ke server Oracle, dan meskipun URL-nya telah dihapus dari arsip publik, salinannya masih dapat ditemukan.

Kevin Beaumont, pakar keamanan siber, mengatakan bahwa Oracle hanya mengganti nama platform lama mereka menjadi Oracle Classic dan membedakannya dari Oracle Cloud yang sekarang. “Ini permainan kata dari Oracle. Yang diretas tetap saja layanan cloud yang mereka kelola,” ujar Beaumont.

Oracle Health Juga Jadi Korban

Tak hanya Oracle Cloud Classic, insiden keamanan juga terjadi di Oracle Health (sebelumnya Cerner), perusahaan layanan perangkat lunak berbasis cloud yang digunakan oleh banyak rumah sakit dan organisasi kesehatan di Amerika Serikat.

BleepingComputer mengonfirmasi bahwa data pasien telah dicuri dalam serangan ini. Oracle Health mengatakan bahwa peretasan terjadi pada server migrasi data lama Cerner. Para peretas menggunakan kredensial pelanggan yang telah dibobol untuk mengakses server tersebut, dan pelanggaran ini terdeteksi pada 20 Februari 2025.

Yang lebih mengkhawatirkan, rumah sakit yang terdampak kini sedang diancam oleh pelaku bernama “Andrew.” Ia meminta tebusan dalam bentuk mata uang kripto bernilai jutaan dolar agar data pasien tidak disebarkan ke publik. Andrew bahkan membuat situs web di internet terbuka untuk menekan rumah sakit agar membayar.

Meski sudah dikonfirmasi, Oracle Health hingga kini belum memberikan pernyataan resmi kepada publik mengenai insiden ini, meskipun mereka sudah dihubungi media sejak awal Maret.

Keamanan Cloud Dipertanyakan

Insiden ini menjadi peringatan besar bagi perusahaan besar sekalipun bahwa keamanan siber bukanlah sesuatu yang bisa diabaikan. Walaupun Oracle mengklaim bahwa sistem yang diretas adalah sistem lama, fakta bahwa data dari tahun 2024 hingga 2025 ikut bocor menunjukkan adanya kelemahan serius dalam pengelolaan sistem warisan (legacy system).

Selain itu, penanganan Oracle terhadap insiden ini menuai kritik karena mereka baru mengakui pelanggaran ini kepada sebagian pelanggan secara pribadi dan tidak memberi penjelasan resmi secara terbuka. Penggunaan istilah “Oracle Classic” untuk membedakan dari “Oracle Cloud” saat ini dianggap sebagai upaya untuk mengecilkan skala serangan.

Dengan meningkatnya ketergantungan terhadap layanan cloud, insiden seperti yang dialami Oracle menunjukkan bahwa keamanan sistem lama tidak boleh diabaikan. Perusahaan harus memastikan bahwa semua sistem, baik lama maupun baru, dilindungi dengan sistem keamanan terbaru dan audit yang berkelanjutan.

Pengguna, baik perusahaan maupun individu, juga diimbau untuk secara berkala mengganti kata sandi, memantau aktivitas login mencurigakan, dan memastikan bahwa penyedia layanan cloud mereka transparan serta proaktif dalam mengelola ancaman keamanan.