Foto : Getty Images |
Kebocoran Data Besar-Besaran: 560 Juta Data Pengguna Ticketmaster Dicuri oleh Hacker
Pemilik Ticketmaster, Live Nation, telah mengonfirmasi
adanya aktivitas tidak sah pada databasenya setelah kelompok hacker bernama ShinyHunters
mengklaim telah mencuri data pribadi 560 juta pelanggan.
ShinyHunters, yang mengaku bertanggung jawab atas
serangan ini, mengatakan bahwa data yang dicuri mencakup nama, alamat, nomor
telepon, dan sebagian detail kartu kredit pengguna Ticketmaster di seluruh
dunia.
Kelompok hacker tersebut dilaporkan menuntut pembayaran
tebusan sebesar $500.000 (£400.000) untuk mencegah data tersebut dijual kepada
pihak lain.
Dalam laporan ke US Securities and Exchange Commission, Live
Nation menyatakan bahwa pada 27 Mei "seorang aktor ancaman kriminal
menawarkan apa yang diklaimnya sebagai data pengguna perusahaan untuk dijual di
dark web", dan bahwa mereka sedang menyelidikinya.
Jumlah pelanggan yang terkena dampak dari kebocoran data ini
belum dikonfirmasi oleh Live Nation.
Kebocoran data Ticketmaster pertama kali diungkapkan oleh
para hacker yang memasang iklan untuk data tersebut pada Rabu malam.
Ticketmaster menolak mengonfirmasi kepada wartawan atau pelanggan dan
sebaliknya memberi tahu para pemegang saham pada Jumat malam.
Pemerintah Australia mengatakan bahwa mereka bekerja sama
dengan Ticketmaster untuk menangani masalah ini. FBI juga telah menawarkan
bantuan, kata seorang juru bicara Kedutaan Besar AS di Canberra kepada Agence
France-Presse.
Seorang juru bicara FBI mengatakan bahwa "tidak ada
komentar tentang masalah ini".
Dalam laporannya, Live Nation mengatakan bahwa mereka
bekerja untuk mengurangi risiko bagi pelanggan mereka dan bahwa mereka memberi
tahu pengguna tentang akses tidak sah terhadap informasi pribadi mereka.
"Sampai tanggal laporan ini, insiden tersebut belum,
dan kami tidak percaya kemungkinan besar akan berdampak material pada operasi
bisnis keseluruhan kami atau kondisi keuangan atau hasil operasi kami. Kami
terus mengevaluasi risiko dan upaya pemulihan kami sedang berlangsung,"
tambahnya.
Website Amerika Ticketmaster adalah salah satu platform
penjualan tiket online terbesar di dunia. Peretasan ini adalah salah satu yang
terbesar dalam sejarah dalam hal jumlah korban global tetapi belum jelas
seberapa sensitif data yang ada di tangan para kriminal siber.
Para peneliti juga memperingatkan bahwa ini adalah bagian
dari peretasan besar yang sedang berlangsung yang melibatkan penyedia layanan
cloud bernama Snowflake yang digunakan oleh banyak perusahaan besar untuk
menyimpan data di cloud. Snowflake memberi tahu pelanggan bahwa mereka telah
diretas tetapi tidak mengatakan perusahaan mana yang terkena dampak. Pada
Jumat, Santander mengonfirmasi bahwa data dari sekitar 30 juta pelanggan telah
dicuri yang dijual oleh kelompok hacker yang sama dengan hacker Ticketmaster.
Diperkirakan peretasan ini semuanya terkait dan banyak lainnya bisa menjadi
publik.
Iklan dengan beberapa sampel data yang diduga diperoleh
dalam kebocoran telah diposting di website BreachForums sebuah forum peretasan
yang baru diluncurkan kembali di dark web tempat para hacker lain membeli dan
menjual materi curian, serta informasi untuk memungkinkan peretasan terjadi.
ShinyHunters telah dikaitkan dengan serangkaian
kebocoran data profil tinggi yang mengakibatkan kerugian jutaan dolar bagi
perusahaan yang terlibat.
Pada tahun 2021, kelompok ini menjual database asli dari
informasi yang dicuri dari 70 juta pelanggan perusahaan telekomunikasi AS
AT&T.
Pada September tahun lalu, hampir 200.000 pelanggan Pizza
Hut di Australia datanya telah diretas.
FBI menindak domain tersebut pada Maret 2023, menangkap
administratornya Conor Brian Fitzpatrick, tetapi telah muncul kembali, menurut
media teknologi.
Pengguna forum peretasan sering melebih-lebihkan skala
peretasan mereka untuk menarik perhatian dari hacker lain.
Mereka sering kali menjadi tempat pertama munculnya database
besar yang dicuri tetapi juga bisa menampilkan tuduhan dan klaim palsu.
Individu yang mengumumkan sejumlah besar data di masa lalu
terbukti sebagai duplikat dari peretasan sebelumnya daripada informasi baru
yang dicuri.
Jika peretasan data sebesar yang diklaim oleh ShinyHunters,
peretasan tersebut bisa menjadi yang paling signifikan dalam hal jumlah dan
luasnya data yang dicuri.
Ini bukan pertama kalinya Ticketmaster mengalami masalah
keamanan.
Pada tahun 2020, mereka mengakui telah meretas salah satu
pesaingnya dan setuju untuk membayar denda sebesar $10 juta.
Pada bulan November, mereka diduga terkena serangan siber
yang menyebabkan masalah dalam penjualan tiket untuk tur Era Taylor Swift.
Awal bulan ini, regulator AS menggugat Live Nation menuduh
raksasa hiburan tersebut menggunakan taktik ilegal untuk mempertahankan
monopoli atas industri musik live.
Gugatan dari Departemen Kehakiman AS mengatakan praktik
perusahaan tersebut telah menghalangi pesaing, dan menyebabkan harga tiket yang
lebih tinggi serta layanan yang lebih buruk bagi pelanggan.
Apa yang Harus Dilakukan Jika Anda Khawatir Terkena Dampak
Para ahli mengatakan penting untuk tidak panik tetapi tetap
waspada jika Anda berpikir Anda mungkin menjadi korban.
Waspadalah terhadap email palsu, pesan, dan panggilan
telepon para hacker terkadang menggunakan detail yang mereka miliki untuk
menipu korban agar mengungkapkan lebih banyak informasi.
Dalam beberapa kasus, penipu mungkin mencoba memanfaatkan
ketakutan yang disebabkan oleh peretasan sebagai cara untuk mencoba membujuk
Anda untuk berbagi informasi.
Berhati-hatilah terutama terhadap:
- Pesan yang terdengar resmi tentang mengatur ulang kata sandi, menerima kompensasi, memindai perangkat atau pengiriman yang terlewat
- Email yang penuh dengan bahasa teknis, dirancang agar terdengar lebih meyakinkan
- Dorongan untuk bertindak segera atau dalam jangka waktu terbatas
Pada tahun 2018, ketika peretasan menempatkan beberapa informasi pelanggan Ticketmaster dalam risiko, pejabat Inggris juga menyarankan pengguna untuk memantau akun keuangan mereka untuk aktivitas mencurigakan. Mereka juga menyarankan untuk mengganti kata sandi Anda untuk Ticketmaster dan di situs lain yang menggunakan kata sandi yang sama.