Booking.com, salah satu agen perjalanan online terbesar di dunia, telah mengeluarkan peringatan mendesak kepada pelanggannya menyusul serangan siber yang mungkin membahayakan data perjalanan pribadi. Perusahaan, yang telah memfasilitasi lebih dari 1,8 miliar pemesanan sejak tahun 2010, memberi tahu pengguna bahwa “pihak ketiga yang tidak berwenang” mungkin telah memperoleh akses ke rincian sensitif mengenai pengaturan liburan mereka.
Informasi Apa yang Disusupi?
Meskipun perusahaan belum mengungkapkan jumlah total pengguna yang terkena dampak, email yang dikirim ke pelanggan menguraikan jenis data spesifik yang mungkin telah diakses. Menurut penyelidikan internal Booking.com, informasi yang bocor tersebut dapat mencakup:
- Pengidentifikasi Pribadi: Nama dan alamat email.
- Rincian Kontak: Nomor telepon dan alamat fisik yang terkait dengan pemesanan.
- Logistik Perjalanan: Detail pemesanan spesifik dan informasi apa pun dibagikan langsung dengan penyedia akomodasi.
Keamanan Data Keuangan
Dalam upaya untuk mengurangi kepanikan, Booking.com menekankan bahwa informasi keuangan—seperti nomor kartu kredit dan detail perbankan—bukan bagian dari pelanggaran ini.
Namun, pakar keamanan mencatat bahwa tidak adanya data keuangan tidak berarti risikonya sudah berakhir. Bahkan tanpa nomor kartu kredit, informasi yang dicuri memberikan “peta jalan” bagi penjahat canggih. Jenis data ini sangat berharga untuk serangan rekayasa sosial, di mana peretas menggunakan detail spesifik (seperti di mana Anda tinggal dan kapan) untuk menyamar sebagai staf atau agen perjalanan yang sah untuk mengelabui pengguna agar mengungkapkan informasi yang lebih sensitif atau mentransfer dana.
Mengapa Ini Penting: Meningkatnya Ancaman terhadap Data Perjalanan
Insiden ini menyoroti kerentanan yang berulang dalam industri perjalanan global. Karena pemesanan perjalanan memerlukan detail pribadi tingkat tinggi—termasuk identitas, lokasi, dan informasi kontak—platform perjalanan adalah target utama penjahat dunia maya.
Pelanggaran ini menimbulkan pertanyaan kritis mengenai keamanan “ekosistem” perjalanan: meskipun platform besar seperti Booking.com mengamankan sistem intinya, data yang dibagikan dengan akomodasi pihak ketiga (hotel, hostel, atau persewaan pribadi) dapat menciptakan titik lemah tambahan dalam rantai informasi.
Ringkasan: Meskipun aset keuangan tampak aman, pencurian rincian perjalanan pribadi menimbulkan risiko signifikan berupa pencurian identitas dan penipuan phishing yang ditargetkan. Pengguna disarankan untuk tetap waspada terhadap komunikasi tidak biasa yang meminta informasi pribadi atau keuangan.
