500 Data Tamu Hotel Marriot Dibobol, Ini Solusi dari Kaspersky Lab

Jakarta, Wikimedan – Beberapa waktu lalu terjadi kasus pencurian data para tamu hotel Marriott Group. Sekitar 500 juta data pribadi tamu hotel berhasil dicuri oleh para hacker. Data tersebut meliputi nama, alamat, nomor telepon, email, nomor paspor, tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan, hingga nomor kartu kartu kredit berikut tanggal kadaluwarsanya.

Marriott International mengungkap para peretas secara ilegal mengakses basis data reservasi Starwood sejak 2014 lalu. Tak hanya Marriott saja, ada beberapa hotel yang terdapat di jaringan Starwood. Mulai dari W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Hotel Element, Aloft Hotels, the Luxyry Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton dan Design Hotels.

Menanggapi kasus pencurian 500 juta data para tamu Hotel Marriot, Kaspersky Lab memberikan sebuah pernyataan resmi yang dikemukakan oleh David Emm sebagai Principal Security Researcher di Kaspersky Lab.

“Ini adalah salah satu pelanggaran data terbesar yang pernah kami lihat. Marriott Group adalah jaringan hotel internasional ternama. Namun tetap ada banyak hal yang harus diselidiki bagaimana 500 juta tamu bisa terkena oleh serangan siber ini. Meskipun kami baru mulai mengobservasi sejauh mana serangan tersebut terjadi, yang jelas adalah solusi keamanan Starwood Hotels dan Marriott Group jelas tidak cukup memadai jika memungkinkan pihak ketiga tidak dikenal masuk ke sistem,” ujar David.

Menurut David, data yang ada memang dienkripsi, namun para penyerang berpotensi mencuri password juga.

“Ini menunjukan sistem keamanan hotel Marriott masih belum optimal. Seharusnya Marriott memberikan lapisan keamanan untuk mencegah pencurian data,” tegas David.

Disampaikan David, pencurian data ini sekarang merupakan salah satu pelanggaran paling besar dalam sejarah.

“Tidak hanya jumlah informasi yang dicuri cukup mengerikan, tetapi rincian pribadi yang terekspos pada dasarnya merupakan database resume pribadi jutaan orang. Fakta ini menunjukkan kemungkinan terjadinya berbagai serangan mulai dari spear-phishing, hingga spionase dunia maya. Insiden dengan skala tersebut pasti memotivasi kami untuk melakukan perubahan dalam kebijakan privasi dan menyikapi perihal data yang akan kami bagikan,” tandasnya.

David menghimbau bagi konsumen yang peduli dengan data pribadi akan menindaklanjuti pemberitahuan yang diterima jika mereka terkena serangan.

“Namun kami tetap mendesak mereka untuk secara proaktif melakukan verifikasi dengan Marriott group. Kami juga memperingatkan konsumen untuk tetap waspada, karena jenis serangan ini akan menimbulkan jenis serangan baru dan penjahat siber baru. Kemungkinan besar mereka berpura-pura sebagai bagian jaringan hotel Ex-Starwood atau Marriott Group. Kami menyarankan bagi para konsumen untuk mengubah kata sandi Anda dan menggunakan kartu elektronik non-fisik dalam segala pembayaran online,” tutup David.