QolamNews – Logitech, perusahaan teknologi global yang dikenal luas lewat produk periferal komputer, mengonfirmasi bahwa mereka mengalami serangan siber serius oleh kelompok kriminal Clop.
Para peretas mengklaim berhasil mencuri sekitar 1,8 TB data yang mencakup informasi pelanggan, pemasok, dan karyawan.
Dalam laporan resmi kepada SEC (Securities and Exchange Commission) AS melalui Formulir 8-K, Logitech menegaskan bahwa insiden ini tidak berdampak pada produk, operasional bisnis, maupun fasilitas produksi.
Meski begitu, perusahaan segera melakukan investigasi mendalam dengan menggandeng firma keamanan siber independen.
Logitech menyatakan bahwa data yang dicuri kemungkinan hanya mencakup informasi terbatas.
Perusahaan memastikan bahwa data sensitif seperti nomor identitas nasional dan detail kartu kredit tidak ikut bocor karena tidak disimpan pada sistem yang disusupi.
Namun Logitech tetap meminta pelanggan dan karyawan meningkatkan kewaspadaan terhadap potensi penyalahgunaan data.
Kelompok Clop diduga memanfaatkan celah keamanan CVE-2025-61882 pada Oracle E-Business Suite.
Kerentanan ini sebelumnya dikonfirmasi Oracle sebagai zero-day dan telah ditambal melalui pembaruan darurat.
Setelah melakukan serangan, Clop kemudian menampilkan klaim mereka di situs kebocoran data yang biasa digunakan untuk memeras korbannya.
Clop memiliki riwayat panjang dalam eksploitasi celah zero-day pada berbagai platform file transfer dan sistem enterprise.
Mereka pernah melancarkan serangan terhadap Accellion FTA, MOVEit Transfer, dan Cleo, yang menimbulkan kebocoran data berskala besar.
Sebagai respons, Logitech menutup akses ke celah keamanan yang disalahgunakan, mengisolasi sistem terdampak, dan meningkatkan pemantauan untuk mencegah ancaman lanjutan.
Perusahaan juga memastikan bahwa sistem internal kini memiliki perlindungan yang lebih kuat.
Insiden ini kembali menunjukkan bahwa perusahaan besar sekalipun tetap rentan terhadap serangan siber canggih.
Kasus ini menjadi peringatan bagi banyak organisasi untuk memperkuat keamanan digital dan memastikan sistem pihak ketiga yang digunakan telah memenuhi standar pengamanan terkini.
