Pada bulan Juni 2025, seorang karyawan Google menerima telepon rutin dari bagian dukungan TI.
Orang di telepon berbicara dengan percaya diri, terdengar profesional, dan terdengar sangat sah.
Teknisi meminta karyawan tersebut untuk menyetujui aplikasi baru dalam sistem Salesforce perusahaan.
Yang membuat serangan ini sangat mencolok adalah penggunaan audio deepfakesuara yang dihasilkan AI sangat realistis sehingga mereka mengeksploitasi salah satu metode otentikasi yang paling tepercaya.
Namun, insiden ini kemudian menandai titik balik dalam cara perusahaan mendekati ancaman modern.
Kejadian ini, terkait dengan Grup ShinyHuntersmengungkapkan bagaimana para penyerang kini menggunakan kecerdasan buatan untuk mencoba membobol sistem perusahaan.
Namun, hal ini juga menunjukkan betapa cepatnya Salesforce dan komunitas keamanan yang lebih luas dapat bergerak untuk melindungi pelanggan.
Salesforce sebagai Pemimpin Keamanan, Bukan Sekadar Target
Meskipun Salesforce telah menjadi fokus serangan rekayasa sosial bertenaga AI, respons perusahaan menunjukkan mengapa perusahaan ini tetap menjadi tulang punggung manajemen hubungan pelanggan yang tepercaya bagi jutaan organisasi di seluruh dunia.
Karena Salesforce memainkan peran sentral dalam operasi perusahaan, maka ia menjadi target alami bagi para pelaku ancaman. Namun para pakar keamanan tidak melihat ini sebagai kelemahan.
Sebaliknya, mereka melihatnya sebagai bukti kepemimpinan pasar platform ini dan kepercayaan bisnis yang mendalam terhadapnya.
Menurut Kepala Intelijen Ancaman WithSecureTim West:
"Kelompok peretasan seperti Scattered Spider menggunakan rekayasa sosial untuk mendapatkan akses ke lingkungan SaaS. Serangan mereka mungkin terlihat sederhana secara teknis, tetapi itu tidak membuat mereka kurang berbahaya. Yang penting adalah seberapa cepat platform merespons dan beradaptasi."
Respons Cepat Salesforce terhadap Ancaman yang Muncul
Ketika aktivitas mencurigakan meningkat di awal tahun 2025, Salesforce tidak menunggu sampai terjadi kerusakan yang meluas.
Perusahaan mengakui adanya potensi kampanye serangan pada bulan Maret 2025, memperingatkan pelanggan bahwa pelaku ancaman berusaha memanipulasi karyawan untuk menyetujui aplikasi yang terhubung berbahaya.
Salesforce menekankan bahwa insiden ini tidak disebabkan oleh kekurangan dalam arsitektur platformnya.
Sebaliknya, mereka adalah contoh taktik rekayasa sosial tingkat lanjut yang dapat ditemui oleh organisasi mana pun.
Sejak saat itu, perusahaan telah menerapkan langkah-langkah pertahanan komprehensif yang menetapkan standar industri baru:
Untuk memperkuat pertahanannya, Salesforce memperkenalkan pengerasan aplikasi terkoneksi, yang secara otomatis menonaktifkan aplikasi terkoneksi yang belum terinstal untuk pengguna baru, sehingga secara signifikan mengurangi permukaan serangan.
Secara paralel, perusahaan menerapkan Pembatasan aliran OAuthmemblokir koneksi yang dibuat melalui proses otorisasi yang cocok dengan pola serangan yang diketahui.
Di luar langkah-langkah teknis ini, Salesforce juga meningkatkan sistem pemantauannya untuk mendeteksi pola otorisasi aplikasi yang tidak biasa secara real time dan berinvestasi dalam edukasi pengguna, memberikan panduan yang jelas dan praktis tentang cara mengenali upaya rekayasa sosial.
Pada bulan Agustus 2025, Salesforce mengambil tindakan tegas dan menangguhkan semua integrasi dengan teknologi Salesloft, termasuk aplikasi Drift, setelah menemukan bahwa token OAuth telah disusupi dalam serangan terkait.
Memahami Lanskap Deepfake yang Lebih Luas
Ancaman deepfake jauh melampaui Salesforce.
Pencurian 25 juta deepfake di perusahaan teknik Arup pada awal tahun 2024 menunjukkan bahwa organisasi yang canggih di semua industri menghadapi risiko ini.
Menurut penelitian terbaru, 70 persen orang melaporkan bahwa mereka kurang percaya diri dalam membedakan suara asli dan suara tiruan, sebuah kerentanan yang berdampak pada seluruh lanskap keamanan perusahaan.
Laporan Ancaman Global 2025 dari CrowdStrike menemukan bahwa serangan phishing suara meningkat sebesar 442 persen antara paruh pertama dan kedua tahun 2024, didorong oleh perangkat AI yang memungkinkan upaya phishing dan peniruan yang lebih meyakinkan.
Temuan ini menyoroti tantangan yang semakin besar bagi seluruh industri, tidak hanya untuk Salesfore.
Bagaimana Organisasi Menang Melawan Serangan Deepfake
Organisasi-organisasi terkemuka menyadari bahwa perlindungan terhadap serangan yang digerakkan oleh deepfake membutuhkan lebih dari sekadar teknologi canggih.
Hal ini membutuhkan pemikiran ulang yang menyeluruh tentang bagaimana kepercayaan dan verifikasi dibangun.
Kerangka kerja komunikasi tanpa kepercayaan menjadi semakin umum, karena organisasi mencari cara yang lebih kuat untuk mengonfirmasi identitas dan mengurangi risiko.
Misalnya, solusi seperti RealityCheck dari Beyond Identity menyediakan lencana identitas terverifikasi yang didukung oleh autentikasi perangkat kriptografi dan penilaian risiko berkelanjutan.
Demikian juga, organisasi yang menggunakan platform simulasi deepfake Resemble AI telah mengalami penurunan hingga 90 persen dalam serangan yang berhasil setelah pengadopsiannya, karena platform ini menggunakan simulasi hiper-realistis untuk melatih tim agar dapat mengenali dan merespons ancaman dengan lebih efektif.
Praktik keamanan terkemuka sekarang menekankan verifikasi multi-saluran untuk permintaan berisiko tinggi, terlepas dari bagaimana komunikasi awal yang otentik terlihat.
Protokol-protokol ini, jika digabungkan dengan peningkatan keamanan platform Salesforce, akan menciptakan pertahanan yang tangguh terhadap rekayasa sosial.
Jalan ke Depan: Kepercayaan Melalui Verifikasi
Maraknya ancaman deepfake menandai titik balik dalam keamanan siber, tetapi juga menciptakan peluang bagi platform seperti Salesforce untuk memimpin dalam menetapkan standar keamanan baru.
Dengan deteksi ancaman yang cepat, komunikasi yang jelas dengan pelanggan, pembaruan keamanan yang cepat, dan kolaborasi yang kuat dengan komunitas keamanan yang lebih luas, Salesforce menunjukkan bagaimana sebuah perusahaan bisa secara efektif merespons ancaman-ancaman baru.
Di era penipuan yang disebabkan oleh AI, kepercayaan tidak bisa lagi diasumsikan; kepercayaan harus diverifikasi.
Perusahaan yang memahami hal ini dan berinvestasi pada alat, proses, dan budaya yang tepat akan lebih siap untuk melindungi keamanan dan reputasi mereka.
Jika Anda ingin memverifikasi keaslian dengan keyakinan yang sama, jelajahi TruthScansolusi tepercaya untuk mendeteksi konten yang dihasilkan AI dan memperkuat fondasi kepercayaan digital dalam organisasi Anda.