• 31 Oktober 2025

Insiden Aplikasi Pihak Ketiga Salesloft Drift: Dampak dan Tindakan Kami

Keamanan data pelanggan adalah prioritas utama bagi setiap perusahaan. Baru-baru ini, kami mendapatkan informasi terkait pelanggaran keamanan pada integrasi pihak ketiga Salesloft Drift yang berdampak pada ratusan organisasi, termasuk beberapa pelanggan kami. Kami ingin menjelaskan dengan jelas apa yang terjadi, tindakan yang telah kami ambil, dan langkah-langkah yang kami lakukan untuk memastikan keamanan data Anda tetap terjaga.

Apa yang Terjadi

Salesloft Drift mengalami insiden keamanan yang memungkinkan akses tidak sah dan ekspor data tertentu dari sistem Salesforce. Data yang terekspos terutama terkait dengan catatan kasus dukungan pelanggan, dan hanya berdampak pada sebagian kecil pelanggan kami.

Pelanggaran ini tidak memengaruhi sistem internal kami secara keseluruhan, dan kami ingin menekankan bahwa produk dan layanan Nutanix lainnya tidak terdampak oleh insiden ini.

Tindakan Cepat Kami

Begitu mengetahui insiden ini, langkah pertama yang kami lakukan adalah menonaktifkan integrasi Salesloft Drift untuk mencegah potensi risiko lebih lanjut. Kami kemudian segera memulai investigasi internal untuk menilai sejauh mana data yang terdampak dalam sistem TI kami.

Selanjutnya, kami menghubungi pelanggan yang terdampak dan tim dukungan global kami siap menjawab pertanyaan serta memberikan panduan langkah-langkah yang perlu diambil untuk menjaga keamanan data mereka.

Hasil investigasi awal kami menunjukkan bahwa:

  1. Data yang terdampak terbatas pada catatan kasus dukungan pelanggan di Salesforce, termasuk informasi kontak bisnis dan beberapa detail terkait kasus, seperti:

    • Field Subject (judul kasus)

    • Field Description (deskripsi kasus)

    • Dalam beberapa kasus terbatas, korespondensi dukungan yang terkait dengan kasus.

  2. Tidak ada file, lampiran, atau sistem lain yang terdampak.

  3. Saat ini tidak ada bukti bahwa data yang terdampak telah disalahgunakan.

Dengan kata lain, insiden ini bersifat terbatas, namun kami tetap menanggapi dengan sangat serius.

Mengapa Transparansi dan Kecepatan Respons Penting

Dalam situasi keamanan siber, kecepatan dan transparansi adalah kunci. Menunda pemberitahuan atau meremehkan insiden bisa menimbulkan risiko lebih besar bagi pelanggan dan reputasi perusahaan.

Sebagai contoh, bayangkan sebuah perusahaan e-commerce besar yang mengandalkan sistem CRM untuk menanggapi keluhan pelanggan. Jika data kasus dukungan terekspos, potensi risiko termasuk: informasi kontak pelanggan digunakan oleh pihak yang tidak bertanggung jawab untuk penipuan, atau kredibilitas layanan menurun. Dengan respon cepat, kami dapat mencegah eskalasi lebih lanjut dan menjaga kepercayaan pelanggan.

Kolaborasi dengan Ahli Keamanan

Kami bekerja sama secara erat dengan Salesforce, tim keamanan, dan ahli forensik independen untuk terus memantau insiden ini. Tim kami melakukan:

  • Analisis ancaman berkelanjutan terhadap sistem

  • Investigasi mendalam terkait data yang terdampak

  • Pemantauan aktif untuk memastikan tidak ada eksploitasi lebih lanjut

Kolaborasi ini memungkinkan kami mengambil tindakan yang tepat dan cepat, sekaligus memberikan rasa aman bagi pelanggan.

Langkah-Langkah Pencegahan Lanjutan

Selain merespons insiden ini, kami juga memperkuat proses pengawasan integrasi pihak ketiga untuk mengurangi risiko serupa di masa depan. Langkah-langkah tersebut meliputi:

  1. Evaluasi dan audit semua integrasi pihak ketiga yang memiliki akses ke data sensitif.

  2. Penguatan protokol keamanan dan autentikasi pada integrasi yang ada.

  3. Peningkatan pelatihan tim internal mengenai pengelolaan data dan respons insiden.

Tujuannya adalah memastikan bahwa setiap data pelanggan yang kami kelola tetap aman, sekalipun terjadi insiden pihak ketiga.

Apa yang Perlu Diketahui Pelanggan

Kami ingin menegaskan beberapa hal penting kepada pelanggan:

  • Data yang terdampak tidak termasuk informasi finansial atau kata sandi.

  • Tidak ada dampak terhadap produk dan layanan utama Nutanix.

  • Tidak ada indikasi penyalahgunaan data yang terdampak.

  • Tim kami tetap siaga 24/7 untuk menjawab pertanyaan dan memberikan panduan lebih lanjut.

Sebagai langkah proaktif, pelanggan yang terdampak telah dihubungi secara langsung dan diberikan informasi detail serta panduan langkah pengamanan tambahan jika diperlukan.

Kesimpulan

Insiden Salesloft Drift mengingatkan kita bahwa keamanan data adalah tanggung jawab kolektif. Tidak hanya sistem internal yang harus terlindungi, tetapi juga integrasi pihak ketiga yang memiliki akses ke data sensitif.

Respons cepat, investigasi menyeluruh, dan komunikasi transparan adalah kunci untuk menjaga kepercayaan pelanggan dan meminimalkan risiko. Kami tetap berkomitmen untuk:

  • Melindungi data pelanggan secara maksimal

  • Meningkatkan keamanan sistem dan integrasi

  • Memberikan informasi yang jelas dan tepat waktu

Dengan langkah-langkah ini, kami yakin dapat menghadapi tantangan keamanan siber dengan percaya diri dan memastikan bahwa pelanggan tetap aman dari potensi ancaman.

 Jelajahi Nutanix Central: Cloud Platform yang Simpel, Cerdas, dan Terintegrasi

Rasakan kemudahan mengelola cloud platform dengan Nutanix Central, solusi yang dirancang untuk menyederhanakan operasi, meningkatkan efisiensi, dan mendukung inovasi digital di perusahaan Anda.

Ingin mempercepat transformasi digital dan implementasi AI? Nutanix Indonesia siap memberikan informasi lengkap dan panduan praktis. Bersama PT. iLogo Infralogy Indonesia, mitra resmi kami, Anda dapat menikmati layanan konsultasi dan implementasi HCI & AI yang disesuaikan dengan kebutuhan bisnis, sehingga infrastruktur perusahaan siap menghadapi tantangan masa depan.

Hubungi kami sekarang dan wujudkan infrastruktur digital yang efisien, cerdas, dan siap berkembang bersama bisnis Anda.

iLogo Indonesia ©2024 All Rights Reserved.