0
0
harfam.co.id, Jakarta – Sejumlah hotel di Indonesia mengalami insiden peretasan. Hal ini dibenarkan oleh Perhimpunan Hotel dan Restoran Indonesia (PHRI). Peretasan data ini dilakukan pada akun Google Bisnis sejumlah hotel di Indonesia.
Ketua Koordinator Harian Daerah (Korwil) PHRI Surabaya Puguh Sugeng Sutrisno menjelaskan, PHRI mengetahui adanya peretasan tersebut pada Minggu, 11 Agustus 2024. Ia akan segera melaporkan kejadian tersebut ke Direktorat Tindak Pidana Siber Bareskrim Polri.
Peretasan ini tidak hanya terjadi di Surabaya, namun beberapa kota besar di Indonesia seperti Jakarta, Semarang, Denpasar, Makassar juga terkena dampak peretasan tersebut, kata Puguh, dilansir Antara. Senin (12/08/2024).
Usai kasus ini, Ketua Umum PHRI Hariyadi Sukamdani langsung melaporkannya ke pihak berwajib, dalam hal ini Polri.
“Jadi hari ini Ketua Umum kita Pak Hariyadi Sukamdani akan ke Bareskrim Polri untuk melaporkan kasus ini,” ujarnya.
PHRI menduga peretasan tersebut dilakukan warga sekitar karena nomor WhatsApp (WA) beberapa hotel yang terdaftar di akun Google Bisnisnya juga ikut diganti dengan nomor telepon lokal.
“Kami belum melakukan pengecekan keamanannya, namun diduga dilakukan oleh warga setempat, karena nomor yang diubah diarahkan ke nomor lokal, bahkan rekening banknya pun diubah menjadi salah satu Perkumpulan Bank-bank Negara ( Himbara) ) jaringan katanya.
Kabarnya, kata Puguh, peretas tersebut diretas dengan mengubah nomor rekening bank hotel tersebut menjadi nomor rekening pribadi, yakni di Indonesia Timur. “Kami mendapat informasi dari salah satu bank milik pemerintah. Ternyata ada transaksi dari Indonesia Timur di nomor rekening pribadi,” ujarnya. Hentikan bisnisnya
Ia berharap permasalahan ini tidak berlarut-larut karena dapat mengganggu bisnis hotel mana pun, apalagi jika sudah masif.
“Di Bandung ada sekitar 35 hotel, di Surabaya banyak, termasuk hotel-hotel besar, saya akan segera update jumlahnya,” kata Puguh.
Selain itu, pihaknya berencana melaporkan hal tersebut ke Kepolisian Daerah Jawa Timur (Polda) sebagai penguatan atas laporan yang dibuat di pusat. “Saya kira akan lebih kuat jika setiap daerah melaporkan kejadian ini,” ujarnya.
Sebelumnya, perusahaan keamanan siber Kaspersky mengungkapkan skema penipuan baru yang menargetkan pemilik dan staf hotel, di mana penipu mencoba mencuri kredensial atau menginfeksi komputer dengan malware.
Email palsu tersebut disamarkan sebagai korespondensi dari mantan dan calon tamu, menyoroti penggunaannya dalam industri perhotelan untuk layanan pelanggan guna menjebak korban.
Email phishing berpura-pura menjadi pertanyaan atau keluhan sah dari tamu, dikirim ke alamat email publik hotel, atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang belum diverifikasi.
Namun, email tersebut sebenarnya berasal dari seorang peretas yang bermaksud mengelabui karyawan hotel agar membocorkan kredensial atau mengunduh malware.
Dikutip dari keterangan resmi Kaspersky, Minggu (16/6/2024), penipu membuat email dengan alasan yang masuk akal, sehingga terlihat seperti permintaan atau keluhan pelanggan yang tulus, yang merupakan bagian rutin dari tugas staf hotel.
Mengingat nilai reputasi yang berharga dalam industri perhotelan, staf cenderung akan menanggapi email ini.
Keinginan ini meningkatkan kemungkinan mengklik link phishing atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap.
Penyerang menggunakan layanan email gratis seperti Gmail, yang biasanya digunakan oleh tamu, untuk mengirimkan email phishing mereka. Hal ini menyulitkan staf hotel untuk membedakan antara pesan sah dan pesan yang mengandung ancaman.
Email penipuan umumnya terbagi dalam dua kategori. Kategori pertama berisi keluhan dari tamu sebelumnya.
Email ini menggambarkan pengalaman negatif, seperti staf yang kasar atau kamar kotor, terkadang disertai referensi foto atau video.
Tujuannya adalah membuat staf mengeklik tautan atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu.
Email ini menanyakan tentang fasilitas, harga atau ketersediaan, atau meminta bantuan merencanakan perjalanan.
Tujuannya adalah membuat staf mengeklik tautan atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu.
Email ini menanyakan tentang fasilitas, harga atau ketersediaan, atau meminta bantuan merencanakan perjalanan.
Tujuan dari serangan ini tampaknya adalah untuk mengumpulkan kredensial untuk kemudian digunakan dalam skema serangan di masa depan atau untuk menjualnya di forum darknet.
Analis spam di Kaspersky, Anna Lazaricheva, penyerang sering kali menggunakan aspek paling rentan dari sebuah perusahaan untuk mencapai tujuan mereka.
“Di industri perhotelan, mereka menyasar karyawan hotel yang berusaha unggul dalam layanan pelanggannya,” ujarnya.
Dengan meniru pertanyaan atau keluhan tamu, tambah Anna, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan.
“Untuk melindungi dari serangan ini, perusahaan harus menerapkan sistem penyaringan email yang kuat, memberikan pelatihan rutin kepada karyawan dalam mengenali upaya jahat, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum membalas,” tambahnya.
