Booking.com telah mengonfirmasi bahwa pihak ketiga yang tidak berwenang berhasil mengakses informasi pemesanan pelanggan, sehingga menimbulkan kekhawatiran besar mengenai keamanan data pribadi dalam industri perjalanan global.
Cakupan Pelanggaran
Mengikuti laporan dari pengguna di platform seperti Reddit, raksasa perjalanan tersebut secara resmi mengakui bahwa peretas memperoleh akses ke detail reservasi tertentu. Menurut pemberitahuan perusahaan, data yang disusupi meliputi:
– Nama lengkap
– Alamat email
– Nomor telepon
– Rincian pemesanan khusus
– Informasi dibagikan langsung dengan akomodasi
Meskipun perusahaan telah mengklarifikasi bahwa informasi keuangan tidak diakses dan alamat fisik tetap aman, banyaknya data yang dicuri menghadirkan risiko signifikan terhadap pencurian identitas dan penipuan yang ditargetkan.
Dari Pencurian Data hingga Phishing Aktif
Pelanggaran ini bukan sekadar kebocoran informasi secara pasif; itu sudah dijadikan senjata. Salah satu pelanggan melaporkan menerima pesan phishing melalui WhatsApp yang berisi detail pemesanan dan informasi pribadi yang sangat spesifik.
Hal ini menunjukkan tren berbahaya di mana peretas menggunakan data curian untuk menciptakan penipuan yang “sangat dipersonalisasi”. Dengan mereferensikan tanggal perjalanan atau nomor reservasi sebenarnya, penyerang dapat berpura-pura sebagai perwakilan perusahaan yang sah, sehingga membuat pesan penipuan mereka jauh lebih sulit dideteksi oleh rata-rata pengguna.
Tanggapan Perusahaan
Juru bicara Booking.com, Courtney Camp, menyatakan bahwa perusahaan mendeteksi aktivitas mencurigakan tersebut dan segera mengambil langkah untuk mengatasi masalah tersebut. Untuk memitigasi akses tidak sah lebih lanjut, perusahaan telah:
1. Nomor PIN yang diperbarui untuk reservasi yang terpengaruh.
2. Memberi tahu tamu yang terkena dampak secara langsung.
Namun, perusahaan tetap bungkam mengenai skala insiden tersebut, dan menolak menyebutkan secara pasti berapa banyak pelanggan yang terkena dampak pelanggaran tersebut.
Pola Ancaman Siber yang Meningkat dalam Perjalanan
Kejadian ini tidak terjadi dalam ruang hampa. Sektor perjalanan dan perhotelan telah menjadi target yang semakin menarik bagi penjahat dunia maya karena banyaknya data pribadi dan logistik sensitif yang diproses oleh platform-platform tersebut.
Sebelumnya pada tahun 2024, laporan menyoroti tren yang berbeda namun sama mengkhawatirkannya: penggunaan “stalkerware” (spyware tingkat konsumen) untuk menginfeksi komputer hotel. Dalam kasus tersebut, peretas menangkap tangkapan layar portal administrasi, yang secara efektif memata-matai proses pemesanan itu sendiri.
Karena Booking.com telah memfasilitasi 6,8 miliar pemesanan sejak tahun 2010, bahkan pelanggaran lokal pun dapat berdampak besar terhadap kepercayaan konsumen dan protokol keamanan digital di seluruh industri.
Ringkasan: Meskipun Booking.com berhasil mengatasi pelanggaran yang terjadi dan mengamankan reservasi yang terkena dampak, pencurian detail kontak pribadi telah memungkinkan terjadinya serangan phishing yang canggih, sehingga menyoroti kerentanan data wisatawan terhadap penipuan yang ditargetkan.
