Home  »  News   »  
News

57 Juta Data User dan Driver Uber Dicolong, Haruskah Kita Panik?

Dara Khosrowshahi, CEO Uber [Foto: Uber]
Pencurian data dari perusahaan besar kembali terjadi. Kali ini, Uber yang jadi korbannya. Dalam sebuah keterangan resmi yang ditulis sendiri oleh CEO Uber, Dara Khosrowshahi, tahun lalu ada dua orang hacker yang menyerang penyedia layanan transportasi on-demand itu.

Para hacker tersebut mencuri informasi personal milik pengguna maupun mitra Uber dari seluruh dunia. Totalnya sendiri mencapai 57 juta data, yang meliputi nama, alamat email, dan nomor telepon. Selain itu, 600 ribu pelat nomor kendaraan driver Uber di Amerika Serikat juga ikut dicuri.

Masih untung bagi Uber, para peretas tak turut mengobrak-abrik sistem atau infrastruktur korporat Uber. Sementara dari segi user, trip location history, nomor kartu kredit, nomor rekening bank, tanggal lahir, dan Social Security number (yakni suatu nomor unik yang diberikan bagi setiap warga negara AS sejak ia lahir atau juga bagi para pendatang yang secara khusus mendapat izin kerja di sana) masih aman.

Insiden ini terjadi setelah para penyerang memanfaatkan layanan cloud third party. Namun, sudah dipastikan tak ada orang dalam Uber yang terlibat. Khosrowshahi, yang menggantikan Travis Kalanick pada 30 Agustus lalu, juga langsung mengambil langkah-langkah konkret untuk mengamankan data dan menutup akses terlarang yang dimasuki para peretas itu sekaligus memastikan data yang mereka curi telah dihapuskan.

“Kami juga sudah mengimplementasikan standar keamanan tertentu untuk membatasi akses dan memperkuat kontrol terhadap akun berbasis cloud kami,” jelas mantan CEO Expedia Inc. itu.

Sudah pantaskah masyarakat untuk panik, terlebih para pengguna Uber? Jika Anda percaya dengan langkah antisipasi yang dilakukan Khosrowshahi beserta jajarannya, tidak perlu. Terlebih dari segi jumlah, peretasan yang dilakukan Uber ini bukanlah yang terbesar dalam sejarah industri digital dan internet.


Ya, jika dibandingkan dengan sejumlah kasus peretasan yang telah terjadi, kasus yang menimpa Uber ini tidak ada apa-apanya. Faktanya, 57 juta data ini tak sebanding dengan 3,5 miliar akun Yahoo yang berhasil dicuri hacker tahun lalu. Pun dengan MySpace, eBay, dan LinkedIn. Akan tetapi, patut digarisbawahi bahwa kasus yang menimpa Uber ini adalah pembobolan terbesar di sektor ridesharing yang jumlah pemain besar dan globalnya juga masih bisa dihitung jari.

Perbandingan data yang diretas dari Uber dengan sejumlah perusahaan internet dan teknologi lain [Foto: Statista]
Last but not least, dalam keterangan resminya, Khosrowshahi memang mengakui ada kesalahan yang dilakukan oleh Uber terhadap para pengguna dan mitranya.

“Anda mungkin bertanya mengapa kita baru membicarakan tentang ini sekarang, setahun kemudian. Saya pun menanyakan hal yang sama, jadi saya langsung meminta investigasi menyeluruh soal insiden ini dan bagaimana kita meng-handle-nya,” Khosrowshahi mengungkap kekesalannya secara implisit atas insiden yang terjadi di bawah kepemimpinan Kalanick ini.

Selain melapor ke otoritas berwajib, ia pun memutuskan untuk memecat dua pegawai Uber yang dirasa bertanggung jawab atas kejadian ini. Uber juga langsung memberitahukan pada driver yang pelat nomornya dicuri sembari menyediakan free credit pemantauan dan proteksi pencurian identitas untuk mereka. Pantauan yang sama juga dilakukan pada akun yang terpengaruh.

“Semua ini seharusnya tidak terjadi, dan saya tidak akan membuat alasan untuk itu. Saya memang tidak dapat menghapus masa lalu, tetapi saya berkomitmen atas nama setiap karyawan Uber bahwa kami akan belajar dari kesalahan ini. Kami sedang mengubah cara kami menjalankan bisnis, menjadikan integritas sebagai inti dari setiap keputusan yang kami buat, dan bekerja keras untuk mendapatkan kepercayaan dari pelanggan,” pungkasnya.