Sukses

Kaspersky: Peretasan 500 Juta Data Tamu Hotel Marriott Harus Diselidiki

Kaspersky menyebut, peretasan lebih dari 500 juta data tamu hotel Marriott Group perlu diselidiki.

Liputan6.com, Jakarta - Sistem reservasi tamu grup hotel Marriott telah diretas dan 500 juta informasi tamu pun terekspos.

Serangan siber yang digadang-gadang jadi serangan terbesar kedua setelah Yahoo ini mendapatkan tanggapan dari perusahaan keamanan Kaspersky Lab.

Dalam pernyataan resmi yang diterima Tekno Liputan6.com, Senin (3/12/2018), Principal Security Researcher at Kaspersky Lab David Emm memberikan komentarnya.

“Ini adalah salah satu pelanggaran data terbesar yang pernah kami lihat. Marriott Group adalah jaringan hotel internasional yang sangat dihormati, namun tetap ada banyak hal yang harus diselidiki bagaimana 500 juta tamu bisa terkena oleh serangan siber ini,” kata David Emm.

Lebih lanjut, David Emm mengatakan, pihaknya telah mulai mengobservasi terkait tentang sejauh mana peretasan tersebut berdampak.

"Yang jelas, solusi keamanan Starwood Hotels dan Marriott Group tidak cukup memadai, sampai-sampai memungkinkan pihak ketiga tidak dikenal masuk ke sistem," kata David Emm.

Dia menuturkan, data milik reservasi Starwood memang dienkripsi, namun para peretas berpotensi mencuri kunci juga. Hal tersebut menunjukkan bahwa lapisan keamanan ekstra seharusnya sudah diterapkan untuk mencegah hal ini terjadi.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 3 halaman

Berpotensi Serangan Spare-Phishing

"Pelanggaran data ini sekarang merupakan salah satu pelanggaran paling besar dalam sejarah. Tidak hanya jumlah informasi yang dicuri cukup mengerikan, tetapi rincian pribadi yang terekspos pada dasarnya merupakan database resume pribadi jutaan orang, dalam beberapa kasus disertai dengan rincian kartu kredit mereka," tuturnya.

Lebih lanjut, David Emm mengatakan, fakta di atas memperlihatkan, ada kemungkinan terjadinya berbagai serangan mulai dari spear-phishing, hingga spionase dunia maya.

"Insiden dengan skala tersebut pasti memotivasi kami untuk melakukan perubahan dalam kebijakan privasi dan menyikapi perihal data yang akan kami bagikan,” kata dia.

“Konsumen yang peduli dengan data pribadi akan menerima pemberitahuan jika mereka terkena serangan, namun Kaspersky tetap mendesak mereka untuk secara proaktif melakukan verifikasi dengan Marriott group," katanya.

Kaspersky pun memperingatkan konsumen untuk tetap waspada karena jenis serangan ini akan menghadirkan bibit-bibit aktor kejahatan siber lainnya dengan mencuri kesempatan untuk berpura-pura sebagai bagian jaringan hotel Ex-Starwood atau Marriott Group.

"Saran kami kepada para konsumen adalah untuk mengubah kata sandi Anda dan menggunakan kartu elektronik non-fisik, untuk pembayaran online," ujarnya.

3 dari 3 halaman

500 Juta Informasi Tamu Marriott Grup Diretas

Sebelumnya, media mengabarkan bahwa sistem reservasi tamu Hotel Marriott telah diretas. Gara-gara peretasan ini, informasi pribadi milik 500 juta tamu pun terekspos.

Pihak Hotel Marriott sebagaimana dilansir CNN Business, Senin (3/12/2018) mengatakan, peretasan tersebut berdampak pada database reservasi Starwood milik mereka.

Starwood sendiri merupakan grup hotel yang dibeli pada 2016. St Regis, Westin, Sheraton, dan W Hotels termasuk dalam grup ini.

Marriot menyebut, hacker mendapatkan "akses tak resmi" ke sistem reservasi Starwood sejak 2014. Namun, perusahaan baru mengidentifikasi isu ini pada minggu lalu.

"Perusahaan baru-baru ini menemukan adanya pihak tak berizin yang memiliki salinan dan informasi terenkripsi tentang database. Kami mengambil langkah untuk menghapusnya," kata Marriott dalam pernyataannya.

Marriot mengatakan, informasi pribadi milik 327 juta orang telah tereskspos.

Di antara informasi yang terekspos antara lain ada nama, nomor telepon, alamat email, nomor paspor, tanggal lahir, hingga informasi kedatangan dan keberangkatan. Sementara, informasi kartu kredit milik jutaan orang lainnya berpotensi untuk disalahgunakan.

Marriott memperingatkan pihaknya tak dapat mengonfirmasi apakah peretas mampu mendekripsi data kartu kredit yang ikut diretas.

"Kami telah gagal memenuhi harapan tamu dan harapan kami sendiri. Kami melakukan semua yang kami bisa untuk mendukung semua tamu dan menggunakan pelajaran ini untuk dipetik hikmahnya demi menjadi lebih baik," tutur CEO Marriott Arne Sorenson.

(Tin/Isk)

Saksikan Video Pilihan Berikut Ini:

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.