Laporan Wartawan NexTren, David Novan Buana
NexTren.com - Grup Hotel Marriott International pada Jumat lalu mengumumkan adanya pembobolan keamanan oleh hacker.
Akibat kejadian tersebut, dilaporkan setidaknya keamanan informasi pribadi dari 500 juta orang tamunya terancam jatuh ke tangan pihak ketiga.
Pembobolan ini menjadi salah satu yang terbesar dalam sejarah, setelah sebelumnya Yahoo juga mengalami hal yang sama dengan terancamnya akun 3 milyar penggunanya.
Baca Juga : Hacker Gunakan Berita Jatuhnya Pesawat Lion Air Untuk Umpan Phishing
Menurut laporan dari The Washington Post,serangan tersebutberasal dari kelemahan titik keamanan di jajaran Starwood Hotel, yang dibeli oleh Marriott Hotel.
Serangan tersebut dimulai semenjak 2014, dua tahun sebelum Marriott membeli jajaran hotel tersebut dan terus berlangsung tanpa diketahui sampai sekarang.
Adanya kejanggalan baru terlihat ketika pada 19 November 2018 terlihat adanya akses tanpa izin ke dalam database informasi tamu di Starwood Hotel.
Dari sana barulah diketahui bahwa hacker telah mengunduh isi database milik jajaran hotel Starwood tanpa diketahui dalam jangka waktu yang lama.
Setelah informasi penyerangan tersebut dibongkar, barulah diketahui setidaknya informasi mengenai nama dan kontak dari 500 juta tamu telah dicuri.
Selain itu, sebanyak 327 tamu darisekian banyak tamu tersebut informasinya mengandung kombinasi dari nama, alamat surat, nomor telepon, alamat email, nomor passport, informasi akunStarwood Preferred Guest, tanggal lahir, jenis kelamin, alamat reservasi, dan juga moda komunikasi.
Parahnya lagi, Marriott International juga menyatakan adanya kemungkinan nomor kartu kredit yang digunakan untuk pembayaran juga termasuk ke dalam data yang dicuri.
Baca Juga : Hacker Temukan Cara Untuk Mengambil File Yang Dihapus Di iPhone X
Walaupun nomor tersebut dilindungi dengan enkripsi AES-128 dengan keamanan tinggi, tetapiMarriott tidak yakin kunci enkripsinya tidak termasuk di dalam data yang dicuri.
Jaringan Starwood Hotel yang mungkin terkena dampak dari serangan ini antara lain adalah W Hotel, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, dan masih banyak lagi.
Untuk motif dari serangan ini, The Washington Post masih belum jelas; apakah untuk mencuri identitas atauaktivitas mata-matayang mengumpulkan informasi traveler global, termasuk diplomat, pelaku bisnis, atau pejabat intelijen.
Serangan ini sendiri tampaknya terjadi ketika hacker menggunakan Wi-Fi yang ada di hotel untuk menembus masuk, dan mencuri data.(*)