Kabar kurang menyenangkan datang dari platform booking hotel terbesar di dunia, Booking.com. Perusahaan ini mengonfirmasi bahwa terjadi dugaan kebocoran data pelanggan yang melibatkan akses tidak sah oleh pihak ketiga. Informasi yang berpotensi terdampak pun bukan data sepele, melainkan mencakup nama, alamat email, nomor telepon, hingga detail pemesanan.
Baca Juga : Cloudflare Akuisisi Human Native untuk Perkuat Keamanan Data AI
Informasi ini pertama kali ramai dibahas setelah sejumlah pengguna membagikan notifikasi resmi dari Booking.com di forum online. Dalam pemberitahuan tersebut, perusahaan menyebutkan bahwa pihak tidak berwenang mungkin telah mengakses sebagian informasi terkait reservasi pelanggan.
Data Apa Saja yang Terdampak?
Dalam pesan yang diterima pelanggan, Booking.com menjelaskan bahwa data yang kemungkinan terekspos meliputi:
- Nama lengkap pelanggan
- Alamat email
- Nomor telepon
- Detail pemesanan (booking)
- Informasi tambahan yang dibagikan ke pihak akomodasi
Artinya, bukan hanya data dasar, tetapi juga informasi yang biasanya kamu isi saat melakukan reservasi hotel bisa ikut terdampak.
Menariknya, beberapa pengguna Reddit mengaku menerima notifikasi yang sama. Hal ini memperkuat indikasi bahwa kebocoran data ini tidak hanya terjadi pada satu atau dua akun saja.
Modus Serangan Mulai Terlihat
Salah satu pengguna yang membagikan pengalamannya menyebutkan bahwa ia sempat menerima pesan phishing melalui WhatsApp sekitar dua minggu sebelum pengumuman resmi ini muncul.
Pesan tersebut berisi detail pemesanan dan informasi pribadi, yang seharusnya hanya diketahui oleh pengguna dan platform. Ini mengindikasikan bahwa data yang bocor kemungkinan sudah dimanfaatkan oleh pelaku untuk melakukan serangan lanjutan, seperti penipuan atau phishing.
Dengan kata lain, kebocoran ini bukan hanya soal data hilang, tapi juga berpotensi menjadi pintu masuk berbagai kejahatan digital.
Respons Resmi dari Booking.com
Menanggapi kejadian ini, juru bicara Booking.com, Courtney Camp, menyampaikan bahwa perusahaan menemukan aktivitas mencurigakan yang melibatkan pihak tidak sah.
Setelah menyadari adanya potensi pelanggaran, Booking.com langsung mengambil langkah untuk mengatasi masalah tersebut, termasuk:
- Mengamankan sistem dari akses tidak sah
- Memperbarui PIN pada reservasi yang terdampak
- Menginformasikan pelanggan terkait kejadian ini
Namun, pihak perusahaan tidak mengungkapkan secara detail berapa jumlah pelanggan yang terdampak. Hal ini tentu menimbulkan pertanyaan, mengingat skala pengguna Booking.com yang sangat besar.
Apakah Data Keuangan Aman?
Kabar baiknya, Booking.com menyatakan bahwa data finansial tidak ikut terdampak dalam insiden ini.
Selain itu, perusahaan juga menegaskan bahwa alamat fisik pelanggan tidak termasuk dalam data yang diakses oleh pelaku. Meski begitu, tetap saja data pribadi seperti email dan nomor telepon sudah cukup berisiko jika jatuh ke tangan yang salah.
Riwayat Keamanan Sebelumnya
Perlu diketahui, ini bukan pertama kalinya Booking.com dikaitkan dengan isu keamanan. Pada tahun 2024, pernah dilaporkan bahwa beberapa komputer hotel terinfeksi spyware (perangkat lunak mata-mata).
Dalam salah satu kasus, spyware bernama pcTattletale bahkan mampu mengambil screenshot dari sistem internal yang sedang mengakses portal administrasi Booking.com. Ini menunjukkan bahwa celah keamanan bisa datang dari berbagai sisi, tidak hanya dari platform utama.
Skala Dampak yang Perlu Diwaspadai
Sebagai gambaran, sejak tahun 2010, Booking.com telah digunakan oleh sekitar 6,8 miliar pelanggan untuk memesan hotel dan akomodasi. Dengan jumlah sebesar ini, potensi dampak dari kebocoran data tentu tidak bisa dianggap kecil.
Baca Juga : NordVPN Tegaskan Tidak Ada Kebocoran Data Meski Ada Klaim Peretas
Kesimpulan
Kasus ini jadi pengingat penting bahwa bahkan platform besar sekalipun tidak sepenuhnya kebal dari ancaman siber.
Untuk kamu yang pernah menggunakan Booking.com, ada baiknya mulai lebih waspada, terutama terhadap pesan mencurigakan yang mengatasnamakan pihak hotel atau platform. Hindari klik link sembarangan dan pastikan selalu memverifikasi informasi dari sumber resmi.
Di era digital seperti sekarang, menjaga data pribadi bukan lagi pilihan, tapi sudah jadi kebutuhan.
