Database Hotel Dibobol, Data 500 Juta Tamu Terekspos

Ellavie Ichlasa Amalia    •    Sabtu, 01 Dec 2018 13:52 WIB
cyber security
Database Hotel Dibobol, Data 500 Juta Tamu Terekspos
Database Marriott diretas tanpa disadari selama empat tahun.

Jakarta: Marriott mengaku bahwa datanya bocor. Kebocoran data ini memengaruhi hingga 500 juta tamu dari hotel Starwood yang mereka akuisisi pada 2016.

Berdasarkan penyelidikan, diketahui ada "akses tanpa izin" ke database yang menyimpan informasi tamu hotel. "Dalam penyelidikan, Marriott tahu bahwa ada akses tanpa izin dari jaringan Starwood sejak 2014," tulis Marriott dalam pernyataan resmi.

Peretasan pada sistem keamanan Starwood memengaruhi beberapa hotel milik Marriott, termasuk W Hotels, Sheraton, St. Regis, Westin, dan lain sebagainya.

Dalam serangan ini, kebocoran data meliputi 327 juta data berupa kombinasi antara nama, alamat email, nomor telepon, alamat email, nomor paspor, informasi akun Starwood Preferred Guest, tanggal lahir, jenis kelami, informasi kedatangan dan kepergian, tanggal reservasi, dan preferensi komunikasi, lapor The Verge.

Marriott menyebutkan bahwa informasi terkait kartu pembayaran dari "sebagian" tamu juga ikut bocor, meski mereka tidak menyebutkan jumlah tamu yang informasi kartu pembayarannya terekspos.

Untungnya, Marriott mengenkripsi informasi itu menggunakan standar Advanced Encryption Standard. Meskipun begitu, perusahaan mengatakan bahwa komponen yang diperlukan untuk melakukan dekripsi juga telah dicuri.

Peretasan database bukanlah sesuatu yang aneh. Namun, aneh bagi sebuah perusahaan besar untuk tidak menyadari adanya penyusup dalam jaringan mereka dan database pelanggan selama empat tahun.

Dalam pernyataan resmi Marriott, mereka juga tidak menyebutkan siapa pelaku serangan dan bagaimana mereka bisa mendapatkan akses ke database pengguna.

Ini mengkhawatirkan karena ada kemungkinan, data pelanggan Marriott bocor karena mereka tidak menggunakan sistem keamanan yang cukup memadai.

"Kami menyesalkan karena kejadian ini harus terjadu," kata CEO Marriott, Arne Sorenson.

"Kami gagal memenuhi standar dari para tamu kami dan standar yang kami tetapkan pada diri kami. Kami akan melakukan semua yang kami bisa untuk mendukung para tamu kami, dan menggunakan kejadian ini untuk menjadi lebih hati-hati di masa depan."

Marriott telah melaporkan kasus ini pada pihak berwajib dan memberitahu para regulastor. Mereka juga telah membuka situs dan call center khusus terkait kasus ini. Mereka juga telah memberitahukan para tamu terkait hal ini melalui email.


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.