Workday Ungkap Insiden Kebocoran Data di Tengah Serangan ke Salesforce
18 Agustus 2025 – Perusahaan HR raksasa Workday mengonfirmasi terjadinya insiden kebocoran data yang menimpa sejumlah pelanggan, di saat lanskap keamanan siber tengah ramai oleh laporan serangan ke Salesforce. Kasus ini menambah daftar panjang serangan siber yang menyasar penyedia layanan cloud besar dengan basis pelanggan perusahaan global.
Workday menyebut bahwa insiden tersebut terkait dengan akses tidak sah ke sejumlah akun pelanggan, meski hingga kini skala pasti kebocoran belum sepenuhnya diungkap. Perusahaan menegaskan bahwa penyelidikan internal bersama pihak ketiga masih berlangsung untuk menilai cakupan dampak yang dialami.
Serangan ini muncul di tengah meningkatnya kekhawatiran terhadap rantai pasokan layanan cloud. Salesforce sendiri baru-baru ini dikabarkan menjadi target gelombang serangan yang mencoba mengeksploitasi kredensial dan API pelanggan. Meski belum ada indikasi langsung bahwa kedua kasus saling berhubungan, pakar keamanan melihat pola yang sama dalam penargetan platform enterprise dengan data bernilai tinggi.
Workday menegaskan bahwa sistem inti perusahaan tetap aman, dengan mayoritas insiden terjadi akibat faktor kredensial yang berhasil dicuri melalui rekayasa sosial atau phishing. Untuk mencegah dampak lebih lanjut, Workday meminta pelanggan segera menerapkan autentikasi multi-faktor (MFA), memperketat kontrol akses, serta memantau aktivitas login mencurigakan.
Industri keamanan menilai insiden ini sebagai peringatan serius bagi perusahaan pengguna layanan cloud skala besar. Dengan semakin terintegrasinya sistem HR, CRM, dan aplikasi bisnis lainnya, eksposur risiko keamanan meningkat tajam, terutama ketika penyerang menargetkan penyedia layanan dengan jutaan pengguna.
Workday berkomitmen akan memberikan pembaruan berkala terkait perkembangan investigasi. Para analis memperkirakan insiden ini bisa memicu tinjauan lebih ketat terkait standar keamanan cloud enterprise, baik dari regulator maupun pelanggan korporasi.
Sumber: BleepingComputer
