Google Peringatkan Pelanggaran Data Salesloft Berdampak pada Beberapa Akun Workspace

Google mengonfirmasi bahwa pelanggaran data yang terjadi pada platform Salesloft telah berdampak pada sebagian pengguna layanan Google Workspace. Insiden ini menyoroti bagaimana kompromi pada mitra atau vendor pihak ketiga bisa menimbulkan risiko terhadap infrastruktur dan data pengguna dari layanan besar seperti Google.

Apa yang Terjadi?

Salesloft, sebuah platform sales engagement yang populer dan digunakan oleh banyak perusahaan teknologi global, mengalami insiden keamanan yang menyebabkan akses tidak sah ke sistem internalnya. Menurut laporan Google, pelanggaran ini berujung pada eksposur data terbatas milik beberapa pelanggan Google Workspace yang menggunakan integrasi atau layanan pihak ketiga terkait Salesloft.

Google menjelaskan bahwa serangan ini tidak berasal dari kerentanan pada sistem Google itu sendiri, melainkan dampak tidak langsung dari pelanggaran pada penyedia eksternal. Meski demikian, mereka tetap mengambil langkah proaktif untuk memberi peringatan kepada pelanggan yang terkena dampaknya.

Tindakan dan Rekomendasi Google

Dalam email pemberitahuan yang dikirimkan kepada pelanggan yang terdampak, Google menyatakan telah:

• Menonaktifkan kredensial integrasi yang terkena dampak
• Memantau aktivitas mencurigakan lebih lanjut
• Menyarankan pengguna untuk meninjau akses aplikasi pihak ketiga
• Menyarankan agar perusahaan melakukan audit internal dan memperbarui token API yang digunakan untuk integrasi pihak ketiga

Google juga mengingatkan pentingnya menerapkan prinsip least privilege access dan rutin mengevaluasi akses yang diberikan ke aplikasi eksternal.

Mengapa Ini Penting?

Meskipun Google Workspace tetap aman secara struktural, insiden ini menegaskan betapa pentingnya manajemen rantai pasok digital (digital supply chain security). Banyak perusahaan kini mengandalkan berbagai layanan SaaS (Software-as-a-Service), dan satu titik lemah di antara mereka bisa membuka celah bagi serangan siber yang lebih luas.

Kejadian ini juga mendorong kesadaran bahwa keamanan siber tidak hanya berhenti pada sistem internal, tapi juga mencakup ekosistem layanan pihak ketiga yang terhubung.