JagoSatu.com - Kabar buruk buat pemilik mobil Hyundai, Kia, dan Genesis! Divisi IT mereka, Hyundai AutoEver America (HAEA), baru saja mengalami kebobolan data parah yang berdampak luas.
Insiden ini baru ketahuan tanggal 1 Maret 2025, tapi ternyata peretas sudah leluasa beraksi sejak 22 Februari. Artinya, data sensitif pengguna terekspos lebih dari seminggu tanpa ada yang sadar.
Dilansir oleh Cybernews, dampaknya nggak main-main. Diperkirakan 2,7 juta data pemilik mobil yang terhubung dengan layanan HAEA berpotensi terdampak. Jumlah yang sangat besar untuk satu serangan.
Yang bikin ngeri, data yang bocor bukan data biasa. Informasi super sensitif seperti nomor Jaminan Sosial (SSN) dan SIM ikut terekspos, membuka celah untuk pencurian identitas.
Menurut Pete Luban dari AttackIQ, SSN itu 'nggak segampang ganti password'. Artinya, data ini bisa dimanfaatkan penjahat untuk penipuan jangka panjang. Sekali bocor, risikonya seumur hidup.
Dikutip oleh Cybernews, Luban juga memperingatkan adanya 'serangan phishing' gelombang kedua. Para penjahat ini akan mencoba menipu korban yang sama untuk kedua kalinya demi keuntungan maksimal.
Sebagai info, HAEA ini yang bikin software dan ngurus IT untuk 2.300 dealer Hyundai Group di Amerika Utara. Jadi, yang kena imbas bukan cuma data pelanggan, tapi seluruh ekosistem dealer.
Parahnya lagi, perusahaan baru kasih tahu pelanggan yang terdampak pada 30 Oktober, padahal kejadiannya dari Maret. Penundaan tujuh bulan ini jelas menunjukkan kurangnya transparansi dan perlindungan konsumen.
Dilaporkan oleh Cybernews, para ahli menyarankan pengguna untuk waspada. Segera 'pantau rekening keuangan' dan laporkan jika ada aktivitas aneh. Lebih baik cek sekarang daripada pusing nanti.
Tips lainnya, aktifkan autentikasi multi-faktor (MFA) dan jangan pernah klik link sembarangan di luar web resmi Hyundai. Langkah simpel ini bisa mencegah serangan yang lebih canggih.
Sebagai 'solusi', Hyundai menawarkan layanan pemantauan kredit gratis selama dua tahun. Tapi ini cuma solusi sementara, mengingat data penting seperti SSN bocornya untuk selamanya.
Ternyata ini bukan kejadian pertama. Divisi Eropa mereka pernah diserang ransomware Black Basta tahun 2024. Sepertinya, masalah keamanan ini sudah jadi pola yang mengkhawatirkan bagi jutaan penggunanya.
Bahkan di tahun 2023, divisi Italia dan Prancis juga kebobolan data email dan nomor rangka. Ini menunjukkan sistem keamanan IT mereka secara global kurang terintegrasi dan lemah.
Luban menekankan, Hyundai 'harus proaktif' menutup celah keamanan mereka sebelum diserang lagi. Keamanan itu nggak bisa nunggu kejadian dulu, perlu ada perombakan total sistem pertahanan IT mereka.
Intinya, kalau kamu pemilik mobil Hyundai, Kia, atau Genesis, anggap saja datamu sudah bocor dan segera amankan akunmu. Menurut kalian, apa langkah yang harusnya diambil Hyundai sekarang? (tmtiwow)
Editor : Toar Rotulung