Hati-Hati! Hacker Mulai Mengincar Data Kartu Kredit Pelanggan Hotel – Kasus-kasus penipuan, peretasan maupun pencurian melalui kartu kredit ini bukanlah hal yang baru lagi di dunia perbankan. Jika tahun-tahun lalu tren pencurian data kartu kredit biasanya melalui bank atau toko online, sekarang para hacker merambatkan aktivitas kejahatannya di dunia perhotelan.
Organisasi yang bergerak di bidang perhotelan berbasis di Inggris yaitu InterContinental Hotels Group (IHG) memberitahukan kepada pelanggannya bahwa nomor kartu kredit dan informasi sensitif lainnya mungkin telah dicuri setelah mereka menemukan malware pada sistem pembayaran kartu kredit di 1.174 franchisee hotel di Amerika Serikat.
Seperti Inilah Kronologinya
Konglomerat hotel multinasional Holiday Inn dan Crowne Plaza telah mengkonfirmasi pelanggaran kartu kredit pada bulan Februari yang mempengaruhi 12 hotel dan restorannya. IHG mengidentifikasi malware yang mengakses data pembayaran dari kartu yang digunakan di dalam pembayaran di kasir antara 29 September – 29 Desember 2016, namun malware tersebut baru dihapus pada bulan Maret 2017 setelah penyelidikan selesai dilakukan.
Banyak lokasi dangan brand IHG yang dioperasikan secara independen dan beberapa Franchisee di Amerika dibuat tercengang karena tagihan customer pada kartu kredit yang dianggap tidak wajar. Dalam kasus ini para Hacker memanfaatkan Malware untuk memperoleh data kartu kredit, seperti nama pemegang kartu, nomor kartu kredit, tanggal kadaluwarsa dan kode verifikasi internal, dari garis magnetik kartu tersebut, walaupun perusahaan tersebut mengatakan bahwa tidak ada bukti adanya akses terlarang terhadap data kartu pembayaran setelah akhir Desember.
Namun, perusahaan tersebut tidak dapat memastikan bahwa malware tersebut telah dihapus sampai Februari dan Maret 2017.
Perusahaan pun tidak mengungkapkan berapa jumlah pelanggan yang menjadi korban dalam kejadian ini. Serta perusahaan mengatakan bahwa kasus terbaru ini sebagian besar mempengaruhi tamu dari hotel-hotel yang berada di AS, menginap antara 29 September – 29 Desember 2016. Ada 1.174 hotel di AS yang terobos sistemnya termasuk, 163 di Texas, 64 di California, 61 di Florida, 53 di Indiana, 50 di Ohio, 45 di New York, 42 di Michigan, 39 di Illinois. Tetapi hanya satu hotel di Puerto Riko, Holiday Inn Express di San Juan, adalah hotel non-A.S yang terkena malware.
IHG menyebutkan jika franchisee hotel menggunakan sistem pembayaran enkripsi point-to-point – sebelum 29 September 2016 maka mereka tidak terpengaruh oleh kasus pencurian data kartu kredit ini.
Solusinya
IHG menyarankan semua hotel waralaba untuk menerapkan sistem SPS guna melindungi diri dari serangan malware tersebut. Disamping menyarankan franchisee hotel menggunakan sistem SPS, pihak IHG sendiri telah melaporkan kejadian ini kepada pihak kepolisian
Selain itu, atas nama franchisee, perusahaan telah bekerja sama dengan jaringan kartu kredit dan ahli security untuk memastikan bahwa malware telah dihapus dan mengevaluasi sistem pemegang franchisee untuk meningkatkan sistem pengamanan mereka.
Untuk para pelanggan disarankan meninjau kembali laporan kartu kredit mereka dengan seksama dan jika ada transaksi yang tidak lazim atau janggal diharapkan pelanggan segera melaporkannya kepada pihak berwajib. Serta meminta para pelanggan mengganti kartu kreditnya jika mereka menggunakannya dalam rentan waktu kejadian tersebut.
IHG menjadi jaringan hotel terbaru yang melaporkan kasus pencurian data pelanggan dalam beberapa tahun terakhir, menyusul kasus pencurian data di Hyatt, Hilton, Mandarin Oriental, Starwood, White Lodging dan Trump Collection yang mengakui menemukan malware di sistem pembayaran mereka.
So buat kamu-kamu yang sering menggunakan kartu kredit harus lebih berhati-hati, karena kejahatan bisa datang dari mana saja. Security /pengamanan pertama aset yang kamu miliki datang dari diri sendiri. Be smart and be safety.
Dan jika kamu ingin kursus cyber security. Course-Net bisa menjadi solusinya!
