Raksasa perangkat lunak Adobe diduga mengalami peretasan! Kebocoran 13 juta data pribadi dan 15 ribu catatan karyawan, vendor outsourcing India menjadi celahnya

Perusahaan perangkat lunak raksasa Adobe dilaporkan mengalami peretasan oleh hacker bernama “Mr. Raccoon”. Penyerang melancarkan serangan rantai pasok melalui vendor outsourcing dari India, mencuri 13 juta tiket dukungan pelanggan, catatan karyawan, serta data rahasia HackerOne.
（Ringkasan sebelumnya: Laporan Elliptic: Dugaan pelaku kasus “Pencurian senilai 280 juta dolar” Drift Protocol adalah hacker Korea Utara! Teknik pencucian lintas-chain terlalu profesional）
（Tambahan latar: Dugaan protokol TrueBit diserang hacker! 8.535 ETH dialihkan secara tidak normal, $TRU langsung anjlok separuh）

Daftar Isi Artikel

Toggle

• Vendor outsourcing dari India menjadi celah utama, trojan dan phishing sama-sama digunakan
• Kerentanan sistem dimanfaatkan, puluhan juta data seketika dikosongkan
• Pihak resmi belum mengonfirmasi, para ahli menyerukan pengguna segera mengganti kata sandi

Perusahaan perangkat lunak global Adobe mengalami krisis keamanan siber besar-besaran. Sejak 2 April, komunitas keamanan siber secara luas menyebarkan kabar tentang serangan destruktif yang dilancarkan oleh seorang hacker yang mengaku sebagai “Mr. Raccoon”. Berdasarkan tangkapan layar dan informasi yang dipublikasikan, hacker berhasil menyusup ke sistem Adobe dan mencuri data internal yang sangat sensitif. Insiden ini melibatkan hingga 13 juta tiket dukungan pelanggan yang berisi data pribadi, 15.000 catatan karyawan Adobe, bahkan seluruh isi laporan rinci dari program bounty bug HackerOne turut bocor.

🚨‼️ BREAKING: Adobe telah diretas oleh aktor ancaman Mr. Raccoon, membocorkan 13 juta tiket dukungan berisi data pribadi, 15.000 catatan karyawan, semua pengajuan HackerOne, dokumen internal, dan lainnya.

Mr. Raccoon mendapatkan akses melalui BPO India, pertama kali mengirimkan… pic.twitter.com/cCH74Fjluk

— International Cyber Digest (@IntCyberDigest) 2 April 2026

Vendor outsourcing dari India menjadi celah utama, trojan dan phishing sama-sama digunakan

Serangan ini tidak dilakukan dengan menerobos langsung ke bagian inti sistem Adobe yang keamanannya ketat, melainkan menggunakan “serangan rantai pasok” (Supply Chain Attack) yang sulit diantisipasi oleh industri. Hacker menargetkan perusahaan BPO (outsourcing proses bisnis) asal India yang menangani layanan dukungan pelanggan Adobe. Penyerang terlebih dahulu mengirim email phishing yang menyamar kepada seorang karyawan BPO. Setelah berhasil menanam alat akses jarak jauh (RAT), penyerang tidak hanya sepenuhnya mengendalikan workstation dan kamera web karyawan tersebut, tetapi juga dapat melihat seluruh riwayat percakapan WhatsApp pribadinya.

Setelah berhasil membangun pijakan, hacker kemudian menggunakan identitas karyawan tersebut untuk melancarkan serangan phishing internal yang ditargetkan kepada atasannya, sehingga berhasil memperoleh hak akses sistem yang lebih tinggi. Insiden ini kembali menegaskan bahwa ketika perusahaan menyerahkan bisnis inti kepada pihak ketiga, jika keamanan pemasok lemah, pemasok dapat menjadi titik kelemahan terbesar dalam keseluruhan jaringan keamanan perusahaan.

Kerentanan sistem dimanfaatkan, puluhan juta data seketika dikosongkan

Setelah memperoleh hak akses tinggi, hacker segera menemukan kelemahan fatal dalam desain sistem dukungan pelanggan Adobe. Hacker mengejek bahwa sistem tersebut justru memungkinkan agen untuk mengekspor semua tiket sekaligus. Ini berarti bahwa di bagian belakang tidak ada pembatasan laju yang efektif atau mekanisme audit ekspor dalam jumlah besar, sehingga hacker dapat sepenuhnya mengosongkan 13 juta data yang mencakup nama pengguna, informasi kontak, dan deskripsi masalah tanpa hambatan.

Selain itu, kebocoran isi laporan kerentanan HackerOne juga sangat merusak. Ini menunjukkan bahwa hacker kemungkinan besar telah memperoleh kelemahan sistem Adobe yang belum diperbaiki dan rahasia operasi internal, sehingga berpotensi menimbulkan serangan lanjutan yang lebih serius serta ancaman pemerasan di masa depan.

Pihak resmi belum mengonfirmasi, para ahli menyerukan pengguna segera mengganti kata sandi

Sampai saat ini, pihak resmi Adobe belum mengeluarkan pernyataan publik apa pun di situs resmi atau platform komunitas terkait insiden keamanan siber besar ini. Namun, peretasan ini telah memicu kehebohan di komunitas, dan banyak netizen dengan keras menyalahkan Adobe karena menyerahkan layanan pelanggan inti kepada pihak ketiga yang pengelolaan keamanannya buruk. Jika kebocoran data terbukti, Adobe kemungkinan menghadapi denda besar berdasarkan peraturan privasi internasional seperti GDPR dan CCPA, sekaligus krisis kepercayaan pengguna yang serius.

Para ahli keamanan siber sangat menyarankan agar semua pengguna Adobe segera mengubah kata sandi akun, mengaktifkan autentikasi dua faktor (MFA), serta memantau secara ketat apakah kartu kredit dan akun pribadi memiliki aktivitas tidak normal. Terutama bagi pengguna yang pernah mengajukan tiket dukungan kepada pihak resmi, perlu meningkatkan kewaspadaan untuk mencegah hacker memanfaatkan data yang bocor guna melakukan penipuan phishing yang lebih tepat sasaran.