Peretas menyasar aset Shangri-La di sejumlah negara. Peretas juga membobol data 9,8 juta pelanggan Optus, anak usaha Singtel
Oleh
KRIS MADA
·3 menit baca
SINGAPURA, SABTU - Dua perusahaan asal Singapura tersangkut dalam setidaknya dua peretasan massal data pelanggan perusahaan. Kedua perusahaan itu ialah jaringan hotel Shangri-La dan anak usaha Singtel di Australia, Optus. Peretasan jaringan hotel itu terjadi di antaranya saat Menteri Pertahanan RI Prabowo Subianto berada di Hotel Shangri-La Singapura.
Dilaporkan Channel News Asia dan The Straits Times, Sabtu (1/10/2022), peretas menyasar aset Shangri-La di sejumlah negara. Selain di Singapura, properti yang dikelola Shangri-La di Chiang Mai, Taipei, Hong Kong, dan Tokyo juga jadi sasaran.
Di Singapura, peretasan menyasar satu hotel dan satu apartemen. Dalam penyelidikan awal ditemukan petunjuk peretasan diduga terjadi pada Mei-Juli 2022.
Di periode itu, Hotel Shangri-La Singapura di antaranya jadi lokasi Shangri-La Dialogue. Forum itu dihadiri di antaranya Prabowo. Sejumlah menteri pertahanan dan pakar keamanan dari sejumlah negara hadir dalam acara itu.
Penyelenggara kegiatan itu, International Institute for Strategic Studies (IISS), mengklaim data hadirin disimpan di peladen terpisah. IISS menyebut, data hadirin tak termasuk yang diretas.
Data tamu
Shangri-La dalam keterangan resminya menyebut, peretas mengakses data para tamu. Manajemen juga menyebut peretas tidak menyasar kelompok data tertentu. Manajemen menolak mengungkap lebih jauh.
”Kami telah berkomunikasi dengan pakar forensik sibernatika untuk menyelidiki masalah ini. Penyelidikan mengungkap bahwa pada Mei dan Juli 2022 aktor dengan kemampuan tinggi menembus sistem pengawasan teknologi informatika Shangri-La tanpa terdeteksi dan mengakses data tamu secara ilegal,” demikian pernyataan manajemen.
Data yang diretas berisi nama, alamat surel, nomor telepon, alamat rumah atau kantor, nomor keanggotaan hotel, dan tanggal pemesanan. Manajemen mengklaim, data tidak berisi nomor KTP atau paspor serta nomor kartu kredit. Sejauh ini, belum ada indikasi data yang dibobol sudah diakses pihak lain.
Manajemen menawarkan pemantauan gratis selama setahun ke para pelanggan. Dengan bantuan perusahaan lain, pelanggan bisa memantau apakah data pribadinya dipakai tanpa sepengetahuan dia.
Sementara Komisi Perlindungan Data Pribadi Hong Kong menyatakan kecewa atas peretasan itu. Paling tidak 290.000 tamu di Hong Kong diduga jadi sasaran peretasan. ”Kami kecewa baru diberi tahu dua bulan setelah kejadian,” kata komisi itu.
Minta imbalan
Peretas juga membobol data 9,8 juta pelanggan Optus, anak usaha Singtel di Australia. Peretas meminta bayaran 1 juta dollar Australia sebagai imbalan tidak membuka data itu. Sejauh ini, data 10.000 pelanggan sudah dibuka di salah satu forum daring. Data yang dibobol antara lain nomor paspor, nomor SIM, dan nomor layanan kesehatan.
Menanggapi itu, Australia mendorong para pelanggan mengganti paspor dan SIM. Canberra mengklaim, Optus setuju menanggung biaya pergantian paspor. Adapun untuk SIM dan nomor layanan kesehatan belum ada kejelasan penanggung biaya pergantian. Diperkirakan butuh 573 juta dollar Amerika Serikat untuk mengganti paspor dan SIM para pelanggan Optus yang datanya dibobol.
Peretas juga membobol data 9,8 juta pelanggan Optus, anak usaha Singtel di Australia. Peretas meminta bayaran 1 juta dollar Australia sebagai imbalan tidak membuka data itu.
Di Australia, paspor merupakan dokumen dengan nilai paling tinggi dalam proses identifikasi seseorang. Sejumlah transaksi membutuhkan poin identifikasi minimal sebelum bisa diproses. Paspor punya nilai 70 dan SIM 40.
Kepolisian Australia (AFP) telah memeriksa data 10.000 pelanggan yang dibocorkan di forum daring. Pemantauan ditujukan untuk mengetahui apakah data itu dipakai secara ilegal atau tidak. Selain menanggung biaya pergantian, Optus juga meminta maaf secara terbuka. Sejumlah koran di Australia menampilkan iklan permintaan maaf itu.
Kepolisian Australia (AFP) telah memeriksa data 10.000 pelanggan yang dibocorkan di forum daring.
Sementara Direktur Utama Optus Kelly Bayer Rosmarin mengatakan, perusahaan sudah bekerja sama dengan AFP untuk menyelidiki insiden itu. Menurut dia, AFP meminta Optus tidak mengungkap terlalu banyak kepada publik selama proses penyelidikan berlangsung. “Data kami tersandi dan kami punya beberapa lapis perlindungan,” ujarnya.
Ia juga mengklaim, pelanggan paham bahwa Optus tidak dengan sengaja membocorkan data mereka. Ia pun mengklaim pelanggan paham bahwa Optus bukan pihak jahat dalam kasus ini.