Akun Bisnis Hotel di Jakarta hingga Makassar Diretas, Data Pengunjung Tersebar?

Liputan6.com, Jakarta - Sejumlah hotel di Indonesia mengalami musibah peretasan. Hal ini dibenarkan oleh Perhimpunan Hotel dan Restoran Indonesia (PHRI). Peretasan data ini dilakukan kepada akun Google Bisnis sejumlah hotel di Indonesia.

Ketua Harian Kordinator Wilayah (Korwil) PHRI Surabaya Puguh Sugeng Sutrisno menjelaskan, PHRI mengetahui adanya peretasan pada Minggu 11 Agustus 2024. Ia akan segera melaporkan peristiwa tersebut ke Direktorat Tindak Pidana Siber Bareskrim Polri.

"Peretasan ini tidak hanya terjadi di Surabaya, beberapa kota besar di Indonesia seperti Jakarta, Semarang, Denpasar, Makassar, itu juga terkena peretasan," kata Puguh dikutip dari Antara. Senin (12/8/2024).

Sebagai tindak lanjut atas kasus tersebut, Ketua Umum PHRI Hariyadi Sukamdani segera melapor ke pihak berwajib dalam hal ini ke Polri.

"Jadi selanjutnya, hari ini Ketua Umum kami yaitu Bapak Hariyadi Sukamdani akan ke Siber Bareskrim Polri untuk melaporkan terkait hal ini," katanya.

PHRI menduga peretasan tersebut dilakukan oleh warga lokal karena nomor WhatsApp (WA) dari beberapa hotel yang tertera di akun google bisnis diganti dengan nomor telepon lokal juga.

"Kami masih belum mengecek kepastiannya, namun diduga ini dilakukan oleh orang lokal karena nomor yang diubah itu diarahkan ke nomor lokal juga, bahkan akun rekening bank juga di ganti di salah satu jaringan Himpunan Bank Milik Negara (Himbara)," ujarnya.

Menurut laporan, kata Puguh, yang sudah teretas dengan mengganti nomor rekening bank hotel ke pribadi yakni di Indonesia Timur. "Kami dapat info dari salah satu bank BUMN. Ternyata itu ada transaksi dari Indonesia Timur ke nomor rekening pribadi," tuturnya.

Ganggu Bisnis

Pihaknya berharap agar masalah tersebut tidak berlarut-larut karena dapat mengganggu bisnis dari masing-masing hotel terlebih dilakukan secara masif.

"Di Bandung kurang lebih 35 hotel, di Surabaya cukup banyak juga termasuk hotel-hotel besar, untuk jumlahnya saya segera update," kata Puguh.

Selain itu pihaknya juga berencana akan melaporkan ke Kepolisian Daerah (Polda) Jatim sebagai penguat atas laporan yang dilakukan di pusat. "Menurut saya akan lebih kuat kalau masing-masing daerah melaporkan kejadian ini," ucapnya.

2 dari 4 halaman

Email Phishing Incar Bisnis dan Staf Perhotelan, Hacker Palsukan Booking.com!

Hotel Singapura Terapkan Teknologi Pengenal Wajah untuk Check-In Wisatawan Asing — ilustrasi hotel. (dok. unsplash/Novi Thedora)

Sebelumnya, perusahaan keamanan siber Kaspersky menemukan skema penipuan baru yang menargetkan pemilik dan staf hotel, di mana penipu berusaha mencuri kredensial atau menginfeksi komputer dengan malware.

Email palsu tersebut menyamar sebagai korespondensi dari tamu sebelumnya dan calon tamu, menekankan eksploitasi dalam bisnis perhotelan pada layanan pelanggan untuk menjerat korban.

Email phishing itu meniru pertanyaan atau keluhan sah dari tamu, dikirim ke alamat email publik hotel atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang tidak diawasi.

Namun, email tersebut sebenarnya berasal dari penyerang (hacker) yang bertujuan mengelabui karyawan hotel agar membocorkan kredensial atau melakukan pengunduhan malware.

Dikutip dari keterangan resmi Kaspersky, Minggu (16/6/2024), penipu membuat email dengan alasan yang masuk akal, membuatnya tampak seperti permintaan atau keluhan pelanggan asli, yang merupakan bagian rutin dari tugas staf hotel.

Mengingat berharganya nilai reputasi di sektor perhotelan, staf cenderung untuk segera menanggapi email ini.

Keinginan ini meningkatkan kemungkinan mengklik tautan phishing atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap.

3 dari 4 halaman

Hacker Gunakan Gmail

Ilustrasi cara,mengetahui kata sandi, Gmail, Android. (Photo by Solen Feyissa on Unsplash)

Penyerang menggunakan layanan email gratis seperti Gmail, yang biasa digunakan oleh tamu, untuk mengirimkan email penipuan mereka. Hal ini menyulitkan staf hotel untuk membedakan antara pesan sah dan pesan yang berisi ancaman.

Email penipuan umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya.

Email ini menggambarkan pengalaman negatif, seperti staf yang kasar atau ruangan yang tidak bersih, terkadang disertai referensi foto atau video.

Tujuannya adalah untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu.

Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau mencari bantuan dalam perencanaan perjalanan.

4 dari 4 halaman

Ingin Curi Kredensial

Tujuannya adalah untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu.

Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau mencari bantuan dalam perencanaan perjalanan.

Tujuan dari serangan ini tampaknya adalah untuk mengumpulkan kredensial yang nantinya digunakan dalam skema serangan di masa depan atau untuk menjualnya di forum darknet.

Analis Spam di Kaspersky, Anna Lazaricheva, penyerang sering kali mengeksploitasi aspek bisnis yang paling rentan untuk mencapai tujuan mereka.

"Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya," katanya.

Dengan meniru pertanyaan atau keluhan tamu, Anna menambahkan, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan.

"Untuk melindungi dari serangan ini, bisnis harus menerapkan sistem pemfilteran email yang kuat, memberikan pelatihan rutin bagi karyawan dalam mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons,” ia menambahkan.