Sedikit kita bahas masalah keamanan, baru baru ini ada kabar mengejutkan dari Adobe, dimana seorang threat actor bernama “Mr. Raccoon” mengklaim telah berhasil membobol sistem dan mencuri jutaan data sensitif dari perusahaan tersebut.
Meskipun begitu, hingga saat artikel ini ditulis, informasi ini masih berupa klaim dan belum dikonfirmasi secara resmi oleh Adobe.
Untuk data yang diduga bocor tersebut mencakup sekitar 13 juta tiket suport yang berisi informasi pengguna, data 15 ribu karyawan, seluruh laporan bug bounty dari platform HackerOne dan berbagai dokumen internal perusahaan.
Nah tentunya, data tiket support ini sangat sensitif karena biasanya berisi nama pengguna, email, detail akun dan masalah teknis yang dilaporkan dan jika benar, data ini bisa menjadi emas bagi pelaku phising dan pencurian identitas.
Kenapa ini bisa terjadi?
Nah jadi, serangan ini disebut tidak langsung menargetkan sistem utama Adobe, namun threat actor ini masuk melalui perusahaan Outsourcing atau BPO di India yang bekerjasama dengan Adobe.
Untuk skenarionya cukup kompleks, dimana pelaku mengirim email berbahaya kepada karyawan outsourcing tersebut, menginstall remote access tool atau RAT di perangkat korban, mengakses sitem internal melalui akun tersebut dan melakukan phising ke manager atau atasan untuk memperluas akses.
Dan lebih parahnya, malware tersebut disebut mampu mengakses webcam korban dan bahkan menyadap komunikasi termasuk WhatsApp, bahkan klaim paling mengkhawatirkan adalah adanya kesalahan konfigurasi pada sistem tiket support yang mana menurut pelaku, seluruh tiket bisa diekspor dalam satu permintaan saja.
Jika ini benar, maka bisa dibilang tidak ada pembatasan akses yang ketat, tidak ada rate limiting yang memadai dan sistem memungkinkan eksfiltrasi data besar-besaran dengan mudah.
Tapi perlu dicatat bahwa hingga saat ini Adobe belum memberikan konfirmasi maupun bantahan terkait insiden ini, sehingga informasi ini masih berupa klaim dan belum terverifikasi.
Namun jika saja terbukti benar, kasus ini bisa menjadi salah satu insiden kebocoran data terbesar di tahun 2026.
Via : @IntCyberDigest
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
