Sukses

Data Pribadi Tamu 8 Hotel Shangri-La Berpotensi Bocor

Penyelidikan mengungkap bahwa kebocoran data pribadi tamu delapan hotel Shangri-La terjadi antara Mei dan Juli 2022.

Liputan6.com, Jakarta - Pelanggaran basis data telah terjadi di jaringan hotel mewah Shangri-La Group. Kejadian ini berpotensi mengungkap informasi pribadi tamu yang pernah menginap di hotelnya di Singapura, Hong Kong, Chiang Mai, Taipei, dan Tokyo.

Melansir The Strait Times, Senin (3/10/2022), dalam email yang menginformasikan tamu terdampak Jumat lalu, 30 September 2022, senior vice-president for operations and process transformation grup itu, Brian Yu, mengatakan, "Seorang hacker berhasil melewati sistem pemantauan keamanan TI Shangri-La tanpa terdeteksi dan mengakses database tamu secara ilegal."

Penyelidikan pihaknya mengungkap bahwa kebocoran data pribadi tamu itu terjadi antara Mei dan Juli 2022. Sekitar waktu itulah pertemuan puncak keamanan Asia Shangri-La Dialogue kembali terselenggara di Singapura setelah jeda pandemi selama dua tahun.

Acara ini diadakan di hotel Shangri-La di sepanjang Orange Grove Road dekat Orchard Road pada 10--12 Juni 2022. Dalam email yang dikirim ke tamu yang terdampak, Yu menegaskan bahwa file data tertentu telah dicuri dari database yang dilanggar.

"Meski kami tidak dapat mengonfirmasi konten dari file data yang dieksfiltrasi, kemungkinan itu berisi data tamu," tambahnya.

Ditanya apakah Dialog Shangri-La secara khusus ditargetkan, seorang juru bicara hotel mengatakan, "Tidak ada bukti yang menunjukkan hotel atau acara tertentu dipilih. Sebagai masalah kebijakan, kami tidak mengungkap informasi tentang tamu hotel kami."

Seorang juru bicara penyelenggara acara, Institut Internasional untuk Studi Strategis (IISS), mengatakan, "Data terkait Dialog Shangri-La disimpan di server aman yang terpisah dan tidak terpengaruh dalam insiden ini."

2 dari 4 halaman

8 Tamu Hotel Terdampak

Badan Keamanan Siber Singapura mengatakan bahwa pihaknya mengetahui insiden tersebut. Mereka pun mendesak organisasi untuk secara proaktif memantau dan memeriksa jaringan TI mereka secara teratur untuk mencari tanda-tanda aktivitas yang mencurigakan.

Properti yang terpengaruh dalam insiden ini, yakni:

- Apartemen Shangri-La, Singapura

- Shangri-La Singapura

- Island Shangri-La, Hong Kong

- Kerry Hotel, Hong Kong

- Kowloon Shangri-La, Hong Kong

- Shangri-La Chiang Mai

- Shangri-La Timur Jauh, Taipei

- Shangri-La Tokyo

Grup hotel mengatakan telah melibatkan ahli forensik dunia maya untuk menyelidiki anomali menyusul ditemukannya aktivitas tidak sah di jaringan mereka. Pihaknya menambahkan bahwa database hotel yang terdampak insiden ini berisi kombinasi dari kumpulan data: nama tamu, alamat email, nomor telepon, alamat pos, nomor keanggotaan Shangri-La Circle, tanggal reservasi, dan nama perusahaan.

Grup hotel meyakinkan para tamu bahwa saat ini tidak ada bukti bahwa data pribadi tamu telah dirilis pihak ketiga atau disalahgunakan. Namun, sebagai tindakan pencegahan, mereka menawarkan pada tamu yang terdampak layanan pemantauan identitas gratis selama satu tahun yang disediakan Experian, penyedia layanan keamanan siber pihak ketiga, di tempat tujuan yang diizinkan peraturan setempat.

3 dari 4 halaman

Kasus Lainnya

Dalam email, Yu menulis, "Kami sangat menyesalkan ini telah terjadi dan ingin meyakinkan Anda bahwa semua langkah yang diperlukan telah diambil untuk menyelidiki dan menahan insiden ini. Pemberitahuan ini memberikan informasi tentang apa yang terjadi dan bagaimana kami dapat membantu Anda."

Ia meyakinkan para tamu bahwa informasi seperti nomor paspor, nomor ID, tanggal lahir, dan nomor kartu kredit dengan tanggal kedaluwarsa dienkripsi.

"Melindungi informasi tamu kami sangat penting bagi kami dan kami ingin meyakinkan Anda bahwa semua langkah yang diperlukan telah diambil untuk lebih memperkuat keamanan jaringan, sistem, dan basis data kami. Sekali lagi, kami sangat menyesalkan ketidaknyamanan atau kekhawatiran atas insiden ini," tambahnya.

Sebelumnya, sekitar 330 ribu data pelanggan Starbucks Singapura ditemukan The Straits Times telah dilanggar dan dijual di forum online sejak 10 September 2022. Pelanggan yang terdampak menerima email dari rantai kedai kopi yang memberi tahu mereka tentang pelanggaran data yang membahayakan informasi pribadi mereka, termasuk nama, rumah, dan alamat email.

Ketika ditanya apakah basis datanya diretas, juru bicara Starbucks Singapura mengatakan bahwa pihaknya baru mengetahui pelanggaran data pada 13 September 2022. Ia juga menambahkan bahwa pelanggan yang terpengaruh adalah mereka yang memiliki akun dan sebelumnya telah melakukan transaksi melalui aplikasi atau langsung di toko.

4 dari 4 halaman

Waspada Penipuan

Dalam email, pelanggan diberi tahu bahwa data kartu kredit mereka tidak dikompromikan karena Starbucks tidak menyimpan data tersebut. Rincian lain terkait program loyalitas pelanggan, termasuk nilai tersimpan, penghargaan dan kredit, tetap utuh juga, katanya.

"Kami segera mengambil langkah-langkah yang wajar untuk melindungi informasi pelanggan. Kami juga sepenuhnya bekerja sama dengan pihak berwenang dalam penyelidikan," kata juru bicara tersebut.

Menanggapi pertanyaan Strait Times, juru bicara Komisi Perlindungan Data Pribadi Singapura mengatakan bahwa pihaknya telah diberitahu tentang insiden tersebut. "Kami sedang menyelidiki dan telah menghubungi Starbucks untuk informasi lebih lanjut," katanya.

Diketahui bahwa satu salinan database yang berisi data pengguna telah terjual, dengan harga tercantum 3.500 dolar Singapura (sekitar Rp37,3 juta). Empat salinan lainnya sedang ditawarkan.

Kevin Reed, kepala petugas keamanan informasi dari perusahaan keamanan siber Acronis, memperingatkan individu yang terdampak untuk waspada terhadap upaya penipuan dalam beberapa minggu mendatang.

"Saran saya pada mereka yang menerima email dari Starbucks adalah mereka harus meneliti korespondensi yang mereka terima dari orang asing atau organisasi," katanya. "Mereka mungkin menggunakan informasi pribadi Anda agar terlihat dapat dipercaya, dan dalam beberapa kasus bahkan meminta Anda mengakses kata sandi satu kali."