Uptodai.com - Kabar mengejutkan datang dari industri perhotelan global setelah salah satu raksasa terbesar, Hyatt Hotels Corporation, diklaim menjadi target peretasan besar. Insiden ini menegaskan bahwa tidak ada entitas bisnis yang kebal terhadap ancaman kejahatan siber yang semakin canggih.

Kasus ini mencuat setelah kelompok peretas bernama NightSpire mengklaim bertanggung jawab atas serangan siber Hyatt Hotels, yang secara spesifik menargetkan properti Hyatt Place Chelsea di New York. NightSpire tidak hanya mengklaim berhasil masuk, tetapi juga membawa kabur data dalam volume yang sangat besar.

Skala Peretasan dan Data Karyawan yang Dicuri

NightSpire mengumumkan bahwa mereka berhasil mencuri total 48,5 GB data dari server hotel yang merupakan bagian dari jaringan Hyatt Hotels Corporation. Sebagai bukti, kelompok peretas tersebut membagikan sampel file yang mereka dapatkan kepada publik.

Para peneliti keamanan dari Cybernews segera menganalisis sampel data yang dibocorkan tersebut. Hasilnya menunjukkan bahwa file-file yang dicuri mengandung informasi yang sangat sensitif, termasuk faktur perusahaan, laporan pengeluaran, hingga data pribadi karyawan.

Data tersebut mencakup nama lengkap karyawan, informasi kontak detail, tanda tangan digital, dan data penting perusahaan mitra. Padahal, data-data ini merupakan fondasi operasional yang seharusnya dijaga ketat oleh raksasa perhotelan tersebut.

Ancaman Nyata: Phishing dan Rekayasa Sosial

Menurut analisis dari Tech Radar, volume dan jenis data yang didapatkan peretas ini sudah lebih dari cukup untuk melancarkan serangan phishing yang sangat meyakinkan. Karyawan Hyatt dan pihak-pihak penting lainnya kini berada dalam risiko tinggi menjadi target penipuan.

Para peneliti Cybernews menduga kuat bahwa file yang dicuri kemungkinan besar juga mencakup kredensial login karyawan untuk mengakses sistem manajemen konten (CMS) internal perusahaan. Jika kredensial ini digunakan, peretas bisa mendapatkan akses ke alat internal yang lebih dalam.

“Detail kontak dan tanda tangan email yang terungkap terlihat tidak berbahaya, namun justru memberikan penyerang semua yang dibutuhkan untuk menjalankan kampanye rekayasa sosial dan penipuan yang sangat meyakinkan,” ujar para peneliti keamanan.

Selanjutnya, jika kredensial karyawan berhasil digunakan untuk masuk, peretas berpotensi membaca komunikasi internal yang sensitif atau bahkan melancarkan serangan lanjutan yang lebih parah terhadap jaringan utama Hyatt.

Respons dan Risiko Raksasa Global

Hingga saat berita ini diturunkan, Hyatt Hotels Corporation belum mengeluarkan pernyataan resmi apa pun terkait klaim serangan siber ini. Keheningan ini menimbulkan kekhawatiran besar mengingat skala operasi perusahaan tersebut.

Sebagai informasi, Hyatt Hotels Corporation mengoperasikan lebih dari 1.350 hotel dan properti di seluruh dunia, mempekerjakan sekitar 52.000 orang. Raksasa perhotelan global ini juga memiliki program loyalitas dengan lebih dari 60 juta anggota, serta mencatatkan pendapatan tahunan mencapai US$6,6 miliar.

Dengan jutaan tamu menginap setiap tahunnya, kebocoran data karyawan dan mitra berpotensi menimbulkan efek domino yang luas, tidak hanya merugikan finansial tetapi juga menghancurkan kepercayaan publik terhadap keamanan digital hotel global.

Kasus peretasan yang menargetkan data sensitif karyawan ini menjadi pengingat keras bagi semua perusahaan besar, terutama yang bergerak di sektor jasa, bahwa investasi dalam pertahanan siber harus selalu menjadi prioritas utama.