• (021) 53660861
  • cyberark@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • September 12, 2025

Insiden Drift Salesloft: Gambaran Umum dan Respons CyberArk

Pendahuluan

Pada 3 September 2025, dunia keamanan siber diguncang oleh pelanggaran aplikasi Drift dari Salesloft, yang memungkinkan akses tidak sah ke data Salesforce pelanggan, memengaruhi ratusan organisasi termasuk CyberArk. Menurut laporan CyberArk, insiden ini menyoroti kerentanan dalam integrasi pihak ketiga, di mana akses ke aplikasi seperti Drift dapat membuka pintu ke data sensitif di Salesforce, seperti informasi kontak bisnis dan metadata percakapan. Meskipun tidak memengaruhi data pelanggan CyberArk atau produk mereka, insiden ini menunjukkan pentingnya langkah penahanan cepat dan forensik internal untuk membatasi dampak. Artikel ini mengulas gambaran insiden Drift Salesloft, respons CyberArk, dan pelajaran yang dapat diambil untuk meningkatkan keamanan siber, dengan wawasan dari laporan Gartner tentang peningkatan risiko pihak ketiga hingga 45% di 2025. Dengan pendekatan berbasis Zero Trust, organisasi dapat mengurangi risiko serupa dan menjaga kepercayaan pelanggan.

Apa Itu Insiden Drift Salesloft?

Insiden Drift Salesloft adalah pelanggaran keamanan di mana aplikasi Drift Salesloft mengalami akses tidak sah, memungkinkan penyerang mengakses data Salesforce dari ratusan organisasi, termasuk CyberArk. Menurut Dor Liniado, CISO CyberArk, data yang terdampak terbatas pada informasi kontak bisnis, metadata akun, dan ringkasan percakapan di Salesforce CRM CyberArk. Tidak ada data pelanggan CyberArk (seperti kunci API, kredensial, rekaman sesi, kata sandi, rahasia, dokumen, atau file) atau informasi kasus dukung pelanggan yang terpengaruh. Insiden ini menyoroti kerentanan dalam integrasi SaaS, di mana aplikasi pihak ketiga seperti Drift dapat menjadi vektor serangan jika tidak diamankan dengan benar. Sebuah postingan di X oleh @CyberArk pada 4 September 2025 menekankan bahwa insiden ini adalah pengingat akan pentingnya program keamanan pihak ketiga.

Respons CyberArk terhadap Insiden

CyberArk merespons insiden dengan cepat dan komprehensif untuk membatasi dampak:

  1. Langkah Penahanan Ancaman: Menghentikan koneksi Salesforce-Drift, menonaktifkan aplikasi Drift, mencabut semua kredensial terkait, dan memutar semua kredensial integrasi Salesforce.
  2. Forensik Internal: Melibatkan ahli keamanan terkemuka untuk forensik internal, memastikan tidak ada aktivitas tidak sah lebih lanjut.
  3. Komunikasi dengan Pelanggan: Menghubungi pelanggan yang terdampak secara terpisah untuk memberikan informasi dan dukungan.
  4. Pemantauan Berkelanjutan: Meningkatkan pemantauan untuk mendeteksi ancaman serupa di masa depan.

Respons ini didukung oleh program keamanan berlapis CyberArk berdasarkan prinsip Zero Trust, termasuk verifikasi identitas berkelanjutan dan akses least-privilege.

Ukuran Keamanan dan Wawasan CyberArk

CyberArk menekankan pentingnya langkah keamanan berikut untuk mencegah insiden serupa:

  1. Program Keamanan Berlapis: Menggunakan Zero Trust untuk verifikasi ketat dan pemantauan aktivitas istimewa.
  2. Keamanan Pihak Ketiga: Melakukan uji tuntas vendor, kewajiban kontraktual, dan penilaian risiko untuk meminimalkan celah dari integrasi eksternal.
  3. Forensik Cepat: Melibatkan ahli untuk forensik internal guna memastikan tidak ada ancaman persisten.

Wawasan ini menunjukkan bahwa langkah proaktif seperti program keamanan pihak ketiga dapat membatasi dampak insiden, memastikan keamanan dan kepercayaan pelanggan.

Dampak Insiden Drift Salesloft

Insiden ini memiliki dampak signifikan:

  1. Kerugian Operasional: Gangguan akses ke data Salesforce memengaruhi operasi bisnis ratusan organisasi.
  2. Risiko Data Sensitif: Meskipun terbatas pada metadata, informasi kontak bisnis dapat digunakan untuk serangan phishing atau social engineering.
  3. Kerusakan Reputasi: Insiden ini menunjukkan kerentanan integrasi pihak ketiga, menurut laporan Gartner 2025 tentang peningkatan risiko supply chain hingga 60%.
  4. Biaya Respons: Organisasi seperti CyberArk harus menjalankan forensik dan komunikasi pelanggan, meningkatkan biaya operasional.
  5. Pelajaran untuk Industri: Menekankan pentingnya keamanan pihak ketiga dan respons cepat untuk membatasi dampak pelanggaran.

Tantangan Integrasi Pihak Ketiga di Cloud

Insiden Drift menyoroti tantangan berikut:

  1. Kurangnya Visibilitas: Banyak organisasi tidak memiliki pandangan lengkap tentang akses pihak ketiga ke data mereka.
  2. Ketergantungan pada Vendor: Integrasi dengan aplikasi seperti Drift meningkatkan risiko jika vendor dikompromikan.
  3. Kepatuhan Regulasi: Insiden dapat melanggar regulasi seperti GDPR atau HIPAA, menyebabkan denda.
  4. Respons Insiden yang Lambat: Penundaan dalam mendeteksi dan merespons dapat memperburuk dampak.
  5. Kurangnya Program Keamanan Pihak Ketiga: Tanpa uji tuntas vendor, organisasi rentan terhadap rantai pasok yang lemah.

Solusi CyberArk untuk Keamanan Integrasi Cloud

CyberArk menawarkan solusi untuk mengatasi risiko integrasi pihak ketiga:

  1. Manajemen Identitas Pihak Ketiga: Mengelola akses pihak ketiga dengan prinsip least-privilege dan verifikasi berkelanjutan.
  2. Pemantauan Real-Time: Analitik AI untuk mendeteksi anomali dalam aktivitas akses, seperti perubahan tidak sah.
  3. Otomatisasi Respons: Menjalankan langkah penahanan otomatis, seperti mencabut kredensial saat anomali terdeteksi.
  4. Kepatuhan Regulasi: Laporan otomatis untuk mendukung standar seperti GDPR dan HIPAA.
  5. Integrasi dengan Platform Cloud: Kompatibel dengan AWS, Azure, dan Google Cloud untuk manajemen akses hibrida.

Sebuah laporan CyberArk 2024 menyebutkan bahwa organisasi dengan manajemen akses pihak ketiga berbasis Zero Trust mengurangi dampak insiden hingga 50%.

Praktik Terbaik untuk Mencegah Insiden Serupa

Untuk mencegah insiden seperti Drift Salesloft, organisasi dapat menerapkan langkah-langkah berikut:

  1. Lakukan Uji Tuntas Vendor: Tinjau postur keamanan vendor sebelum integrasi, termasuk kontrak dan penilaian risiko.
  2. Terapkan Zero Trust: Verifikasi setiap akses ke data sensitif, bahkan dari pihak ketiga.
  3. Pantau Integrasi Secara Real-Time: Gunakan alat seperti CyberArk untuk mendeteksi aktivitas mencurigakan.
  4. Latih Karyawan: Edukasi tentang risiko integrasi pihak ketiga dan prosedur respons insiden.
  5. Rencanakan Respons Insiden: Siapkan rencana untuk memutus koneksi dan melakukan forensik jika diperlukan.

Penutup

Insiden Drift Salesloft menyoroti kerentanan dalam integrasi pihak ketiga, di mana akses tidak sah ke data Salesforce dapat memengaruhi ratusan organisasi. Dengan respons cepat seperti penahanan ancaman dan forensik internal, CyberArk berhasil membatasi dampak, membuktikan nilai program keamanan berlapis dan Zero Trust. Dampak insiden ini, termasuk potensi phishing menggunakan data yang terbuka, menekankan pentingnya keamanan pihak ketiga dan pemantauan berkelanjutan. Di era digital yang dinamis, mengadopsi praktik terbaik seperti uji tuntas vendor dan MFA adalah kunci untuk mencegah insiden serupa dan menjaga kepercayaan pelanggan.

Lindungi organisasi Anda dari insiden seperti Drift Salesloft dengan solusi CyberArk dan iLogo Indonesia. Kunjungi CyberArk Indonesia untuk menjelajahi Identity Security Platform dan minta demo gratis. Mulailah sekarang untuk memperkuat keamanan integrasi cloud Anda!

Cyberark Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Cyberark. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • cyberark@ilogoindonesia.id