WAHANANEWS.CO, Tokyo - Kasus pencurian data pelanggan tidak hanya menimpa konsumen Indonesia. Di Jepang, sedikitnya 100.000 informasi pribadi pelanggan, termasuk data kartu kredit, diyakini telah dicuri dari 11 situs web e-commerce.
Informasi ini diungkap oleh Mainichi Shimbun berdasarkan sumber investigasi.
Baca Juga:
Fajar/Rian Juara Kumamoto Masters 2024
Situs web dari 11 perusahaan dan organisasi yang berbasis di Tokyo menjadi korban serangan program ilegal yang menyusup ke sistem mereka.
Insiden ini kembali terjadi, dan pihak berwenang, termasuk Departemen Kepolisian Metropolitan (MPD), tengah menyelidiki kasus tersebut untuk menjerat pelaku ke pengadilan.
Menurut sumber investigasi, korban yang terdampak termasuk jaringan kopi ternama Tully's Coffee Japan Co. dan federasi nasional koperasi perikanan JF Zengyoren.
Baca Juga:
Takumi Minamino Senang Namanya Sejajar dengan Legenda Jepang Shunsuke Nakamura
Tersangka menyusup ke sistem dengan memasukkan rangkaian karakter khusus yang memicu program berbahaya melalui formulir pesanan di situs web e-commerce.
Ketika operator situs mengonfirmasi data tersebut, program berbahaya aktif, memungkinkan tersangka untuk meretas situs dari jarak jauh.
Setelah itu, data pribadi pelanggan yang mendaftar di situs tersebut bocor ke tangan pelaku. Karena situs web tetap terlihat normal bagi pelanggan, operator e-commerce sering kali tidak menyadari adanya pelanggaran ini selama bertahun-tahun.
Sebanyak 90.000 data pelanggan Tully's Coffee diperkirakan telah dicuri sejak Oktober 2020, sementara sekitar 20.000 data pelanggan JF Zengyoren bocor sejak April 2021.
Perusahaan lain juga mengalami kerugian serupa, sehingga total data yang bocor diperkirakan mencapai puluhan ribu.
Rangkaian karakter yang digunakan dalam serangan ini dikaitkan dengan negara tertentu, sehingga MPD menduga pelaku merupakan kelompok kriminal internasional. Investigasi kini difokuskan pada analisis alamat IP dan data lainnya untuk melacak sumber kebocoran.
Katsuyuki Okamoto, penasihat keamanan dari Trend Micro Inc., menjelaskan bahwa serangan ini terjadi karena adanya celah keamanan di situs web yang tidak diperbarui secara berkala.
Ia menyarankan langkah-langkah pencegahan, seperti pemasangan program deteksi dini untuk mencegah insiden serupa di masa depan.
[Redaktur: Elsya Tri Ahaddini]
