JAKARTA - Belum lama ini santer kabar bahwa data pelanggan startup ShopBack dan layanan perhotelan RedDoorz berhasil dibobol oleh peretas. Sejumlah data pribadi pun berhasil diambil olehnya.
Hal itu diketahui saat ShopBack dan RedDoorz memberikan pengumuman atas kebocoran data tersebut kepada para pelanggannya melalui sebuah email di seluruh negeri yang terjaring layanannya, tak terkecuali Indonesia.
Dear mr @UnderTheBreach . IDK how your account works but i wanted to tell you that there has been a data breach on RedDoorz which is a Singapore-based hotel company and hospitality brand that operates in Southeast Asia. I have no other info, sorry. pic.twitter.com/7OXpc0z3GX
— Ander Yander (@flairsxandery) September 26, 2020
Email yang dikirimkan pada Jumat malam itu mengatakan bahwa ShopBack beberapa hari yang lalu telah mengetahui ada insiden yang melibatkan akses tidak sah ke sistemnya. Seorang juru bicara mengatakan bahwa perusahaan mengonfirmasi dengan tepat data apa yang telah dibobol, dan akan menindaklanjuti lebih.
Di sisi lain, ShopBack juga telah mengatasi masalah itu, hingga spesialis keamanan siber pun juga dilibatkan, untuk mengetahui sejauh mana peretas itu mengakses sistem mereka. Meski begitu, ShopBack mengatakan bahwa kata sandi pengguna dan informasi kartu kredit masih aman.
Tampaknya, insiden tersebut tidak hanya memengaruhi pengguna ShopBack di Singapura tetapi juga Malaysia, Indonesia, Vietnam, Thailand, Filipina, Taiwan, dan Australia. Komisi Perlindungan Data Singapura pun juga dilibatkan dan langsung menindaklanjuti insiden ini.
Begitupun dengan RedDoorz, melalui email kepada para pelanggannya, CTO dan Co-founder RedDoorz, Kunwar Asheesh mengatakan mereka juga telah mengidentifikasi adanya pelanggaran akses pada basis data di sistem layanan perhotelannya tersebut.
Dear mr @UnderTheBreach . IDK how your account works but i wanted to tell you that there has been a data breach on RedDoorz which is a Singapore-based hotel company and hospitality brand that operates in Southeast Asia. I have no other info, sorry. pic.twitter.com/7OXpc0z3GX
— Ander Yander (@flairsxandery) September 26, 2020
"Sejauh pengetahuan terbaik perusahaan, tidak ada data sensitif yang berkaitan dengan informasi keuangan, seperti kartu kredit atau kata sandi pelanggan yang telah disusupi," ungkap Kunwar.
Kunwar menyatakan saat ini perusahaan sedang melakukan peninjauan menyeluruh terhadap semua sistem IT dan keamanannya, serta akan terus menginformasikan kepada publik tentang temuannya lebih lanjut.
Tidak diketahui pasti seberapa besar dampak dari peretasan ini. Namun, kedua startup ShopBack maupun RedDoorz menyarankan para pengguna agar segera mengubah kata sandi mereka dan menerapkan otentikasi dua faktor sebagai tindakan pencegahan tambahan.