Courtesy of TechCrunch
Foto Pelanggan Bocor Online Karena Celah Keamanan di Photobooth Hama Film
Mengingatkan masyarakat dan perusahaan terkait pentingnya menerapkan praktik keamanan siber yang baik agar data pribadi pelanggan tidak terekspos dan disalahgunakan.
12 Des 2025, 22.37 WIB
130 dibaca
Share
Ikhtisar 15 Detik
- Hama Film menghadapi masalah serius terkait keamanan data pelanggan.
- Zeacer telah berusaha melaporkan kerentanan namun tidak mendapatkan tanggapan dari pihak terkait.
- Keamanan data di perusahaan harus diprioritaskan untuk mencegah eksposur informasi sensitif.
Melbourne, Australia - Sebuah perusahaan yang membuat photobooth bernama Hama Film ternyata memiliki masalah keamanan pada situs web mereka yang menyimpan foto dan video pelanggan. Data tersebut bisa diakses secara online oleh siapa saja karena celah keamanan sederhana yang belum diperbaiki, meskipun sudah dilaporkan oleh peneliti keamanan bernama Zeacer.
Zeacer melaporkan kelemahan ini sejak bulan Oktober kepada Hama Film yang beroperasi di beberapa negara, termasuk Australia, Uni Emirat Arab, dan Amerika Serikat, namun perusahaan tidak merespon laporan tersebut. Foto pelanggan yang terekspos memperlihatkan bahwa data pribadi mereka benar-benar mudah diakses tanpa adanya batasan keamanan.
Awalnya, foto-foto yang tersimpan di server Hama Film dapat bertahan hingga dua atau tiga minggu sebelum dihapus secara otomatis. Namun baru-baru ini waktu simpan foto dipersingkat menjadi sekitar 24 jam. Meskipun demikian, celah keamanan tetap memungkinkan peretas mengunduh semua foto dan video yang ada setiap hari.
Pemilik Hama Film, Vibecast, serta salah satu pendirinya, Joel Park, tidak memberikan komentar apapun meski sudah dihubungi oleh media. Hal ini menunjukkan kurangnya respons atau penanganan serius terhadap masalah keamanan yang berpotensi merugikan pelanggan dan perusahaan itu sendiri.
Kejadian ini menjadi contoh jelas bagaimana banyak perusahaan masih mengabaikan praktik keamanan dasar, seperti pembatasan laju akses (rate-limiting) yang penting untuk melindungi data pengguna. Jika masalah ini tidak segera diperbaiki, risiko penyalahgunaan data pelanggan akan terus meningkat secara signifikan.
Referensi:
[1] https://techcrunch.com/2025/12/12/flaw-in-photo-booth-makers-website-exposes-customers-pictures/
[1] https://techcrunch.com/2025/12/12/flaw-in-photo-booth-makers-website-exposes-customers-pictures/
Analisis Ahli
Bruce Schneier
"Perusahaan yang gagal menerapkan mekanisme dasar seperti rate-limiting dan proteksi data pelanggan fundamental menunjukkan ketidaksiapan menghadapi ancaman siber modern."
Eva Galperin
"Kebocoran data karena kelalaian teknis ini bisa dihindari dengan audit keamanan secara berkala dan respons cepat terhadap laporan kerentanan."
Analisis Kami
"Ketidakefektifan respons Vibecast menandakan kurangnya kesadaran keamanan siber yang harusnya menjadi prioritas utama perusahaan yang menangani data pelanggan. Praktik keamanan seperti pembatasan akses dan enkripsi wajib diterapkan untuk mencegah kebocoran data yang merugikan konsumen dan reputasi bisnis."
Prediksi Kami
Jika perusahaan tidak segera memperbaiki kerentanan ini, data pelanggan akan terus terekspos dan bisa disalahgunakan oleh pihak jahat, yang berpotensi merusak reputasi perusahaan dan menimbulkan masalah hukum.
Pertanyaan Terkait
Q
Apa masalah utama yang ditemukan oleh Zeacer?A
Masalah utama yang ditemukan oleh Zeacer adalah kerentanan pada website Hama Film yang mengekspos foto dan video pelanggan secara online.Q
Bagaimana Hama Film mengelola foto pelanggan?A
Hama Film mengelola foto pelanggan dengan mengunggahnya ke server setelah diambil oleh booth foto.Q
Mengapa Vibecast belum merespons laporan tentang kerentanan ini?A
Vibecast belum merespons laporan tentang kerentanan ini, meskipun Zeacer telah menghubungi mereka beberapa kali.Q
Apa yang terjadi pada foto-foto yang diunggah ke server Hama Film?A
Foto-foto yang diunggah ke server Hama Film tampaknya dihapus setiap 24 jam, tetapi masih dapat diakses oleh pihak yang tidak berwenang.Q
Mengapa artikel ini dianggap memiliki beberapa kekurangan dalam hal keamanan data?A
Artikel ini dianggap memiliki beberapa kekurangan dalam hal keamanan data karena adanya celah yang memungkinkan hacker untuk mengakses informasi sensitif.
