JagoSatu.com - Kabar buruk datang dari 700Credit. Perusahaan ini baru saja mengumumkan insiden kebocoran data masif yang berdampak pada lebih dari 5,8 juta orang. Berita semacam ini bikin kita sadar betapa rapuhnya privasi digital.
Insiden ini bermula dari peretasan yang menimpa salah satu mitra kerja 700Credit pada Juli lalu. Kasus ini jadi pengingat keras: jika mitra kerja kalian kebobolan dan diam saja, kalian sedang dalam masalah besar.
Dilansir oleh BleepingComputer, peretas menemukan celah API untuk menyedot data pelanggan, sementara mitra tersebut merahasiakan kejadian ini. Komunikasi yang buruk inilah yang mengubah masalah teknis kecil menjadi bencana keamanan total.
Buat yang belum tahu, 700Credit melayani lebih dari 23.000 dealer otomotif hingga kapal di seluruh AS. Dikutip dari BleepingComputer, banyaknya klien ini bikin efek domino kebocorannya terasa sangat luas di mana-mana.
Parahnya, 700Credit baru mendeteksi aktivitas mencurigakan pada 25 Oktober lalu memanggil tim forensik. Mendeteksi peretasan memang baik, tapi respons yang telat berbulan-bulan setelah kejadian tentu sangat disayangkan.
Penyebabnya ternyata sepele: kegagalan validasi ID dasar. Sistem gagal mengecek apakah peminta data benar-benar valid, sebuah kesalahan "Security 101" yang sangat memalukan jika terjadi dalam skala sebesar ini.
Dikutip dari BleepingComputer, peretas leluasa mencuri sekitar 20% data konsumen antara Mei hingga Oktober sebelum API dimatikan. Lima bulan akses bebas di dalam database jelas sebuah mimpi buruk keamanan.
Hasil investigasi mengonfirmasi bahwa data dari aplikasi web telah diambil paksa. Istilah halusnya "disalin tanpa izin", tapi kenyataannya data sensitif milik jutaan orang ini benar-benar dirampok.
Data yang bocor bukan main-main. Nama lengkap, alamat, tanggal lahir, hingga Nomor Jaminan Sosial (SSN) ikut terekspos. Ini adalah paket lengkap bagi penjahat siber untuk membuat identitas palsu baru.
Pihak 700Credit sudah melapor ke FTC mewakili diri sendiri dan klien dealernya. Administrasi memang jalan dan dokumen sudah diurus, tapi itu tidak mengubah fakta bahwa data sensitif sudah beredar di luar sana.
Korban terdampak ditawari pemantauan kredit gratis selama 12 bulan via TransUnion. Jujur saja, solusi standar ini rasanya kurang sebanding dengan risiko kebocoran SSN yang dampaknya bisa seumur hidup.
Seperti dikutip dari BleepingComputer, korban hanya punya waktu 90 hari untuk mendaftar layanan gratis yang disediakan perusahaan ini. Kalau kalian masuk dalam daftar korban, jangan tunda lagi, segera daftar.
Langkah terbaik saat ini adalah melakukan pembekuan keamanan atau security freeze. Ini pada dasarnya adalah satu-satunya pertahanan nyata yang tersisa setelah nomor identitas vital kalian beredar bebas di internet.
Anehnya, belum ada kelompok ransomware yang mengklaim serangan tersebut. Keheningan dari para pelaku ini justru lebih mengkhawatirkan daripada tuntutan tebusan yang biasanya langsung muncul dengan keras.
Kejadian ini jadi bukti kalau data kita cuma seaman titik terlemah penyimpannya. Nah, seberapa percaya kalian sama keamanan data di dealer kendaraan saat ini? (tmtiwow)
Editor : Toar Rotulung