Courtesy of Forbes

Peretasan Besar Data Konsumen 700Credit: Lebih dari 5,6 Juta Korban Terancam

Memberikan informasi mengenai pelanggaran data besar-besaran yang memengaruhi jutaan konsumen dan mendorong tindakan untuk melindungi data pribadi mereka serta meningkatkan kesadaran mengenai pentingnya pengamanan data pihak ketiga.

13 Des 2025, 09.14 WIB

71 dibaca

Ikhtisar 15 Detik

Pelanggaran data ini menyoroti kerentanan dalam ekosistem vendor pihak ketiga.
700Credit memberikan monitoring kredit gratis selama 12 hingga 24 bulan kepada individu yang terkena dampak.
Penting bagi individu yang terkena dampak untuk tidak mengabaikan surat pemberitahuan dan mengambil langkah-langkah perlindungan.

Michigan, Amerika Serikat - Pada tahun 2025, lebih dari 5,6 juta orang Amerika mengalami pencurian data pribadi termasuk nomor Jaminan Sosial, alamat, dan tanggal lahir. Data ini dicuri melalui peretasan pada 700Credit, perusahaan yang menangani pemeriksaan kredit untuk dealer mobil di seluruh AS. Data yang bocor berasal dari aplikasi kredit antara Mei hingga Oktober 2025.

Pelaku berhasil mencuri data karena salah satu mitra integrasi 700Credit mengalami peretasan pada Juli dan tidak memberi tahu perusahaan. Hal ini membuat hacker menggunakan API yang memiliki cacat desain untuk mengakses data tanpa izin yang valid. Serangan ini terjadi selama lebih dari dua minggu dengan jutaan permintaan otomatis.

Sekitar 18.000 dealer terkena dampak dari kebocoran ini. 700Credit telah menutup API yang rentan dan memberikan perlindungan berupa monitoring kredit dan proteksi kehilangan identitas selama 12 hingga 24 bulan secara gratis untuk para korban. Beberapa negara bagian seperti Michigan dan Wisconsin mencatat jumlah korban terbesar.

Pejabat keamanan dan hukum, seperti Jaksa Agung Michigan Dana Nessel, mengimbau korban agar tidak mengabaikan surat pemberitahuan dan mengambil tindakan cepat, seperti pembekuan kredit dan memantau aktivitas akun. Selain itu, perusahaan sudah bekerja sama dengan FBI dan lembaga terkait dalam menangani kasus ini.

Insiden ini menggarisbawahi pentingnya keamanan dalam ekosistem vendor pihak ketiga. Walaupun perusahaan memiliki sistem keamanan yang kuat, kerentanan mitra dapat menjadi titik lemah yang dimanfaatkan oleh pelaku kejahatan siber. Penguatan protokol API dan peningkatan asuransi siber menjadi langkah yang diambil 700Credit untuk pencegahan ke depan.

Referensi:
[1] https://www.forbes.com/sites/larsdaniel/2025/12/12/warning-recent-car-buyers-56-million-social-security-numbers-stolen-in-credit-check-company-attack/

Analisis Ahli

Bruce Schneier

"Serangan ini menunjukkan kelemahan mendasar dalam pengelolaan keamanan API dan pentingnya audit keamanan menyeluruh untuk seluruh rantai mitra. Tanpa pemeriksaan dan mitigasi risiko berlapis, perusahaan sangat rentan terhadap pelanggaran data yang masif."

Rachel Tobac

"Kejadian ini mempertegas bahwa semua pihak dalam rantai distribusi data perlu memiliki protokol keamanan yang ketat dan pelaporan insiden yang cepat agar dampak pelanggaran dapat diminimalkan dan korban mendapatkan perlindungan yang memadai."

Analisis Kami

"Kebocoran data besar ini menegaskan betapa pentingnya tidak hanya memperkuat keamanan internal perusahaan, tapi juga memastikan keamanan mitra integrasi yang menjadi pintu masuk serangan. Tanpa transparansi dan respons cepat dari mitra, risiko kebocoran data tetap tinggi dan merugikan jutaan konsumen yang rawan menjadi korban penipuan."

Prediksi Kami

Kemungkinan besar akan terjadi peningkatan regulasi dan pengawasan lebih ketat terhadap keamanan vendor pihak ketiga untuk mencegah serangan serupa di masa depan serta peningkatan kesiapsiagaan konsumen terhadap pencurian identitas.