Courtesy of TechCrunch
Startup KiranaPro Ungkap Kontroversi Kehilangan Data dan Dugaan Kebocoran Internal
Mengungkap dan menjelaskan insiden kehilangan data di startup KiranaPro yang melibatkan penghapusan kode dan data penting, serta mempertanggungjawabkan penyebab dan dampaknya, termasuk kurangnya prosedur offboarding yang tepat terhadap mantan karyawan.
07 Jun 2025, 09.30 WIB
9 dibaca
Share
Ikhtisar 15 Detik
- KiranaPro mengalami insiden kehilangan data yang rumit dan tidak jelas asalnya.
- Perusahaan tidak menangani proses offboarding karyawan dengan baik, yang menyebabkan potensi penyalahgunaan akses.
- Startup telah berhasil memulihkan beberapa data tetapi masih melakukan penyelidikan lebih lanjut.
Bengaluru, India - KiranaPro, startup pengantaran bahan makanan dari Bengaluru, menghadapi masalah besar setelah kehilangan data penting dari server backend dan GitHub. Mereka mengklaim insiden ini bukan serangan peretasan dari luar, namun terjadi karena tindakan seorang mantan karyawan yang masih memiliki akses dan menghapus kode perusahaan secara sengaja.
Perusahaan mengaku belum menonaktifkan akses mantan karyawan setelah dia keluar, masalah yang sulit mereka tangani karena ketidakhadiran HR full-time. Hal ini membuka peluang adanya penyalahgunaan akses oleh mantan karyawan atau pihak ketiga, tetapi KiranaPro belum melakukan penyelidikan forensik lengkap demi alasan biaya.
Data AWS dan data pelanggan termasuk transaksi berhasil dipulihkan dan tidak ada bukti bahwa data tersebut dicuri atau dibobol oleh individu manapun, termasuk mantan karyawan. KiranaPro memastikan keamanan data pelanggan tetap terjaga, meskipun akses akun AWS yang dilindungi multi-faktor autentikasi masih menjadi misteri bagaimana cara dibuka.
Startup ini beroperasi di bawah jaringan perdagangan digital resmi India dan telah melayani lebih dari 55.000 pengguna di 50 kota dengan fitur suara dan dukungan berbagai bahasa lokal. Mereka mendapat pendanaan dari beberapa investor ternama serta figur publik, namun proses pembayaran gaji karyawan saat ini masih tertunda.
KiranaPro berencana melanjutkan penyelidikan lebih dalam dan berkomunikasi dengan pemangku kepentingan termasuk investor dan penasihat hukum. Meskipun begitu, bukti yang ada saat ini masih terbatas dan perusahaan berupaya memulihkan kerugian serta menyelesaikan permasalahan internal terkait manajemen keamanan data.
Pertanyaan Terkait
Q
Apa yang terjadi dengan KiranaPro terkait kehilangan data?A
KiranaPro mengalami kehilangan akses ke server backend dan data mereka, termasuk kode aplikasi yang dihapus dari GitHub.Q
Siapa yang dituduh bertanggung jawab atas insiden tersebut?A
KiranaPro menuduh mantan karyawan sebagai pelaku insiden tersebut.Q
Apa yang dilakukan KiranaPro untuk memulihkan data mereka?A
KiranaPro berhasil memulihkan data GitHub mereka dari cadangan dan juga mengakses kembali akun AWS mereka.Q
Mengapa akun mantan karyawan tidak dinonaktifkan setelah kepergiannya?A
Akun mantan karyawan tidak dinonaktifkan karena proses offboarding tidak ditangani dengan baik.Q
Apa langkah selanjutnya yang akan diambil KiranaPro terkait insiden ini?A
KiranaPro berencana melakukan investigasi forensik dan berkonsultasi dengan dewan dan penasihat hukum mereka.Artikel Serupa
Teknologi
2 bulan lalu
59 dibaca
Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.
Teknologi
4 bulan lalu
162 dibaca
Karyawan dari startup yang gagal berisiko tinggi terhadap pencurian data pribadi melalui login Google yang lama.
Teknologi
4 bulan lalu
144 dibaca
Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.
Teknologi
5 bulan lalu
131 dibaca
Candy Crush, Tinder, MyFitnessPal: Lihat Ribuan Aplikasi yang Diretas untuk Memata-matai Lokasi Anda
Teknologi
5 bulan lalu
110 dibaca
Startup keamanan siber Bureau mengumpulkan Rp 493.35 miliar ($30 juta) dari Sorenson Capital dan PayPal.
Teknologi
6 bulan lalu
109 dibaca