Fakta di Balik Lift Non-Halal di Hotel yang Menghebohkan

Pada 2013, kejadian serupa terjadi di hotel lain di Petaling Jaya. Sebuah papan nama di samping tiga lift menyatakan, "lift ini hanya untuk mengangkut barang-barang halal saja. Untuk barang non-halal, silahkan gunakan tangga."

Tanda itu untuk memfasilitasi restoran Cina yang menyewa tempat di hotel tersebut sejak lama. Tetapi, mereka harus mengikuti aturan Jakim tentang pengangkutan makanan non-halal sebagai bagian dari persyaratan perizinan mereka untuk gerai lain di hotel.

Masih berkaitan dengan hotel, kemungkinan bocornya data pribadi tamu delapan hotel Shangri-La sebelumnya telah jadi berita utama. Pelanggaran basis data dilaporkan terjadi di jaringan hotel mewah Shangri-La Group. Kejadian ini berpotensi mengungkap informasi pribadi tamu yang pernah menginap di hotelnya di Singapura, Hong Kong, Chiang Mai, Taipei, dan Tokyo.

Melansir The Strait Times, dalam email yang menginformasikan tamu terdampak pada 30 September 2022, senior vice-president for operations and process transformation grup itu, Brian Yu, mengatakan, "Seorang hacker berhasil melewati sistem pemantauan keamanan TI Shangri-La tanpa terdeteksi dan mengakses database tamu secara ilegal."

Penyelidikan pihaknya mengungkap bahwa kebocoran data pribadi tamu itu terjadi antara Mei dan Juli 2022. Sekitar waktu itulah pertemuan puncak keamanan Asia Shangri-La Dialogue kembali terselenggara di Singapura setelah jeda pandemi selama dua tahun.

Acara ini diadakan di hotel Shangri-La di sepanjang Orange Grove Road dekat Orchard Road pada 10--12 Juni 2022. Dalam email yang dikirim ke tamu yang terdampak, Yu menegaskan bahwa file data tertentu telah dicuri dari database yang dilanggar.

"Meski kami tidak dapat mengonfirmasi konten dari file data yang dieksfiltrasi, kemungkinan itu berisi data tamu," tambahnya.

Ditanya apakah Dialog Shangri-La secara khusus ditargetkan, seorang juru bicara hotel mengatakan, "Tidak ada bukti yang menunjukkan hotel atau acara tertentu dipilih. Sebagai masalah kebijakan, kami tidak mengungkap informasi tentang tamu hotel kami."

Seorang juru bicara penyelenggara acara, Institut Internasional untuk Studi Strategis (IISS), mengatakan, "Data terkait Dialog Shangri-La disimpan di server aman yang terpisah dan tidak terpengaruh dalam insiden ini."

Badan Keamanan Siber Singapura mengatakan bahwa pihaknya mengetahui insiden tersebut. Mereka pun mendesak organisasi untuk secara proaktif memantau dan memeriksa jaringan TI mereka secara teratur untuk mencari tanda-tanda aktivitas yang mencurigakan.

Properti yang terpengaruh dalam insiden ini, yakni:

- Apartemen Shangri-La, Singapura

- Shangri-La Singapura

- Island Shangri-La, Hong Kong

- Kerry Hotel, Hong Kong

- Kowloon Shangri-La, Hong Kong

- Shangri-La Chiang Mai

- Shangri-La Timur Jauh, Taipei

- Shangri-La Tokyo

Grup hotel mengatakan telah melibatkan ahli forensik dunia maya untuk menyelidiki anomali menyusul ditemukannya aktivitas tidak sah di jaringan mereka. Pihaknya menambahkan bahwa database hotel yang terdampak insiden ini berisi kombinasi dari kumpulan data: nama tamu, alamat email, nomor telepon, alamat pos, nomor keanggotaan Shangri-La Circle, tanggal reservasi, dan nama perusahaan.

Grup hotel meyakinkan para tamu bahwa saat ini tidak ada bukti bahwa data pribadi tamu telah dirilis pihak ketiga atau disalahgunakan. Namun, sebagai tindakan pencegahan, mereka menawarkan pada tamu yang terdampak layanan pemantauan identitas gratis selama satu tahun yang disediakan Experian, penyedia layanan keamanan siber pihak ketiga, di tempat tujuan yang diizinkan peraturan setempat.

Dalam email, Yu menulis, "Kami sangat menyesalkan ini telah terjadi dan ingin meyakinkan Anda bahwa semua langkah yang diperlukan telah diambil untuk menyelidiki dan menahan insiden ini. Pemberitahuan ini memberikan informasi tentang apa yang terjadi dan bagaimana kami dapat membantu Anda."

Ia meyakinkan para tamu bahwa informasi seperti nomor paspor, nomor ID, tanggal lahir, dan nomor kartu kredit dengan tanggal kedaluwarsa dienkripsi.

"Melindungi informasi tamu kami sangat penting bagi kami dan kami ingin meyakinkan Anda bahwa semua langkah yang diperlukan telah diambil untuk lebih memperkuat keamanan jaringan, sistem, dan basis data kami. Sekali lagi, kami sangat menyesalkan ketidaknyamanan atau kekhawatiran atas insiden ini," tambahnya.