Oracle Kaitkan Serangan Ekstorsi Clop dengan Kerentanan Juli 2025 di E-Business Suite

Oracle mengonfirmasi bahwa kampanye ekstorsi yang tengah berlangsung, diklaim oleh kelompok ransomware Clop, berkaitan dengan kerentanan pada Oracle E-Business Suite (EBS) yang telah ditambal pada Critical Patch Update (CPU) Juli 2025.

Ekstorsi Melalui Email

Rob Duhart, Chief Security Officer Oracle, menyatakan bahwa sejumlah pelanggan menerima email pemerasan dari kelompok tersebut. Dalam pesannya, Clop mengklaim berhasil membobol sistem EBS dan mencuri dokumen sensitif, lalu mengancam akan membocorkannya jika tidak dibayar.

Meski belum ada bukti pasti bahwa data benar-benar dicuri, investigasi awal Oracle menunjukkan bahwa penyerang kemungkinan mengeksploitasi kerentanan yang telah diperbaiki pada CPU Juli 2025. Duhart kembali menegaskan pentingnya pelanggan untuk segera menginstal patch terbaru.

Kerentanan yang Dieksploitasi

CPU Juli 2025 Oracle memperbaiki sembilan celah keamanan di E-Business Suite, termasuk tiga kerentanan kritis yang dapat dieksploitasi jarak jauh tanpa kredensial pengguna:

• CVE-2025-30745
• CVE-2025-30746
• CVE-2025-50107

Inilah yang diyakini sebagai jalur masuk kelompok Clop dalam melancarkan serangan.

Analisis Intelijen Ancaman

Menurut Mandiant dan Google Threat Intelligence Group (GTIG), email pemerasan pertama mulai dikirim sejak 29 September 2025. Eksekutif di berbagai perusahaan dilaporkan menjadi target utama, dengan pesan yang mengklaim bahwa Clop telah mengunduh data sensitif dari sistem Oracle mereka.

Meski begitu, Charles Carmakal, CTO Mandiant, menekankan bahwa belum ada bukti cukup untuk memastikan terjadinya pencurian data.

Riwayat Aktivitas Clop

Clop dikenal sebagai kelompok yang kerap mengeksploitasi zero-day pada perangkat lunak enterprise:

• Januari 2025: menyerang Cleo Secure File Transfer (CVE-2024-50623).
• Sebelumnya: memanfaatkan celah pada Accellion FTA, GoAnywhere MFT, dan MOVEit Transfer, dengan ribuan organisasi menjadi korban.

Akibat rekam jejak ini, Departemen Luar Negeri AS menawarkan hadiah $10 juta untuk informasi yang menghubungkan aktivitas Clop dengan pemerintah asing.

Kesimpulan

Serangan terbaru ini kembali menegaskan pentingnya patch management dan pembaruan rutin pada sistem kritis seperti Oracle E-Business Suite. Bagi perusahaan yang terdampak, sekadar memperbarui BIOS atau sistem keamanan tidak dapat membalikkan kerusakan jika data sudah dicuri, namun tetap menjadi langkah penting untuk mencegah serangan lebih lanjut.

Sumber: Oracle