Perusahaan jaringan teknologi global Cisco mengungkapkan bahwa mereka menjadi korban serangan siber melalui teknik voice phishing atau yang dikenal sebagai vishing.
Insiden ini mengakibatkan kebocoran data pribadi sejumlah pengguna Cisco.com yang tersimpan dalam sistem manajemen pelanggan berbasis cloud pihak ketiga.
Dilansir dari techcrunch (05/08/25), kebocoran data ini terdeteksi oleh Cisco pada tanggal 24 Juli 2025. Perusahaan menegaskan bahwa pelaku berhasil mengecoh perwakilan Cisco melalui panggilan telepon yang dimanipulasi secara sosial, hingga akhirnya mendapatkan akses ke informasi pelanggan yang bersifat sensitif.
Baca juga: Kolaborasi Komdigi, Indosat, Cisco, dan NVIDIA Hadirkan AI Center of Excellence
“Data yang dicuri mencakup nama pengguna, nama organisasi, alamat, ID pengguna yang diberikan oleh Cisco, alamat email, nomor telepon, dan metadata akun seperti tanggal pembuatan akun,” ujar pihak Cisco dalam pernyataan resminya.
Apa Itu Vishing dan Mengapa Berbahaya?
Voice phishing (vishing) adalah metode rekayasa sosial yang menggunakan telepon untuk menipu korban agar memberikan informasi pribadi atau kredensial penting.
Berbeda dari phishing biasa yang mengandalkan email, vishing sering kali menggunakan nada bicara meyakinkan dan data palsu untuk membangun kepercayaan.
Dalam kasus ini, pelaku vishing tidak hanya berhasil menjebak perwakilan Cisco, tetapi juga mengeksploitasi sistem CRM (Customer Relationship Management) berbasis cloud yang dimiliki oleh pihak ketiga.
Meski Cisco tidak secara eksplisit menyebutkan nama penyedia CRM, banyak yang berspekulasi bahwa sistem tersebut adalah milik Salesforce, mengingat Cisco diketahui merupakan salah satu pelanggannya.
Dampak dan Skala Serangan Masih Belum Diketahui
Cisco belum mengungkapkan secara pasti jumlah pengguna Cisco.com yang terdampak dalam pelanggaran data ini.
Saat diminta konfirmasi melalui email oleh media, juru bicara Cisco, Carro Halpin, menolak memberikan detail lebih lanjut mengenai cakupan serangan tersebut.
Baca juga: Indosat, Kemkomdigi, dan Mastercard Luncurkan Modul Pelatihan Cybersecurity
Namun, laporan dari Bleeping Computer menunjukkan bahwa insiden ini kemungkinan terkait dengan serangkaian serangan sebelumnya yang menargetkan data Salesforce milik perusahaan-perusahaan besar, termasuk Allianz Life, Tiffany & Co., dan maskapai penerbangan Qantas.
Hal ini semakin memperkuat dugaan bahwa pelaku sedang mengincar satu titik lemah yang sama di berbagai organisasi, sistem CRM berbasis cloud.
Respons Cisco dan Imbauan kepada Pelanggan
Sebagai langkah mitigasi awal, Cisco menyatakan telah melakukan investigasi menyeluruh dan mengambil tindakan untuk memperkuat lapisan keamanan mereka, termasuk meningkatkan sistem verifikasi identitas internal dan edukasi terhadap pegawai mengenai teknik rekayasa sosial terbaru.
Cisco juga mengimbau pelanggannya untuk waspada terhadap aktivitas mencurigakan yang berkaitan dengan akun mereka, serta merekomendasikan penggunaan autentikasi dua faktor (2FA) untuk menambah lapisan perlindungan akun.
“Kami menyesalkan insiden ini dan berkomitmen untuk terus menjaga kepercayaan pelanggan dengan meningkatkan sistem keamanan kami,” tambah pernyataan Cisco.
Tantangan Baru di Era Cloud Computing
Insiden ini kembali mengingatkan dunia akan risiko besar yang datang seiring dengan ketergantungan terhadap layanan cloud pihak ketiga.
Banyak organisasi global yang kini menyimpan data pelanggan di sistem yang tidak mereka kelola secara langsung, menjadikan rantai suplai digital sebagai sasaran empuk bagi para peretas.
Apalagi, jika pelaku berhasil memanfaatkan kelengahan pengguna seperti dalam kasus vishing ini, maka secanggih apa pun sistem teknologi yang digunakan, tetap dapat ditembus melalui celah sosial.
