Courtesy of TheVerge

Hertz Umumkan Kebocoran Data Sensitif Akibat Serangan Siber Lewat Vendor

Memberikan informasi tentang pelanggaran data yang mempengaruhi pelanggan Hertz dan langkah-langkah yang diambil perusahaan.

15 Apr 2025, 16.58 WIB

132 dibaca

Ikhtisar 15 Detik

Hertz mengalami pelanggaran data yang serius yang dapat mempengaruhi informasi pribadi pelanggan.
Cleo Communications, sebagai vendor Hertz, menjadi sasaran serangan siber yang mengeksploitasi kerentanan dalam sistem mereka.
Hertz berkomitmen untuk melaporkan insiden ini kepada pihak berwenang dan telah mengambil langkah untuk mengatasi masalah keamanan.

Amerika Serikat - Hertz mengumumkan bahwa informasi pribadi pelanggan, termasuk detail kartu kredit dan nomor Jaminan Sosial, mungkin telah dicuri dalam pelanggaran data yang mempengaruhi salah satu vendor mereka. Pelanggaran ini terjadi karena kerentanan zero-day dalam platform transfer file Cleo Communications antara Oktober 2024 dan Desember 2024. Hertz mengonfirmasi pencurian data pada 10 Februari dan analisis lebih lanjut pada 2 April menunjukkan bahwa berbagai informasi pelanggan mungkin telah terekspos.

Informasi yang mungkin terekspos termasuk nama, informasi kontak, tanggal lahir, informasi kartu kredit, detail SIM, dan informasi terkait klaim kompensasi pekerja. Sejumlah kecil individu juga memiliki nomor Jaminan Sosial dan nomor paspor yang dicuri. Hertz melaporkan insiden ini kepada penegak hukum dan regulator terkait, dan Cleo telah menangani kerentanan yang teridentifikasi.

Hertz belum mengungkapkan berapa banyak pelanggan yang terpengaruh oleh pelanggaran ini, tetapi menyatakan bahwa mereka tidak menyadari adanya penyalahgunaan informasi pribadi untuk tujuan penipuan terkait dengan kejadian ini. Kelompok atau individu yang bertanggung jawab atas serangan siber belum teridentifikasi, namun geng ransomware Clop yang berafiliasi dengan Rusia mengklaim bertanggung jawab atas serangan terhadap Cleo.

--------------------

Analisis Kami: Insiden ini menyoroti betapa krusialnya pengamanan rantai pasok digital yang melibatkan vendor pihak ketiga, karena kerentanan kecil pun dapat berdampak besar terhadap data pelanggan. Perusahaan besar seperti Hertz harus segera mengadopsi pendekatan keamanan berlapis dan pengawasan berkelanjutan agar dapat mengantisipasi serangan lanjutan di masa depan.

--------------------

Analisis Ahli:

Dr. Indra Wijaya (Ahli Keamanan Siber): Serangan melalui zero-day menunjukkan bahwa perusahaan harus mempercepat deteksi dan respon insiden dengan sistem keamanan yang adaptif dan real-time. Mengandalkan vendor harus diimbangi dengan audit keamanan yang ketat dan transparansi dalam penanganan kerentanan.

--------------------

What's Next: Kemungkinan akan muncul penyelidikan lebih mendalam terhadap pelaku serangan dan dampak lebih luas bagi pelanggan yang terdampak, serta potensi upaya pemulihan dan pengawasan keamanan siber yang lebih ketat di industri layanan sewa mobil.

Referensi:
[1] https://theverge.com/news/648741/hertz-customer-data-breach-hackers-cleo-vulnerability

Pertanyaan Terkait

Apa yang terjadi pada Hertz terkait pelanggaran data?

Hertz mengalami pelanggaran data yang melibatkan pencurian informasi pribadi oleh pihak ketiga yang tidak berwenang.

Apa jenis informasi pribadi yang mungkin dicuri dalam pelanggaran ini?

Informasi pribadi yang mungkin dicuri termasuk nama, informasi kontak, tanggal lahir, informasi kartu kredit, dan nomor jaminan sosial.

Siapa yang bertanggung jawab atas serangan siber ini?

Kelompok peretas yang bertanggung jawab belum diidentifikasi, tetapi Clop ransomware sebelumnya mengklaim serangan terhadap Cleo.

Apa yang telah dilakukan Hertz setelah insiden ini?

Hertz melaporkan insiden ini kepada penegak hukum dan regulator yang relevan, serta Cleo telah mengatasi kerentanan yang teridentifikasi.

Apakah ada informasi tentang jumlah pelanggan yang terpengaruh?

Hertz belum mengungkapkan jumlah pasti pelanggan yang terpengaruh, tetapi menyatakan bahwa mereka tidak mengetahui adanya penyalahgunaan informasi pribadi.