Perusahaan keamanan siber Kaspersky menilai kebocoran data pada layanan antar-pesan makanan atau food delivery berpotensi memicu masalah besar. Kendati layanan ini tidak menyimpan data pelanggan sedetail perusahaan perbankan, namun risiko yang ditimbulkan juga sama besarnya.
Kebocoran dari layanan pengiriman makanan umumnya lebih berbahaya daripada dari marketplace. Pesanan yang ditempatkan di marketplace dapat diambil di tempat pengambilan atau kantor pos, sedangkan pesanan makanan selalu dikirimkan langsung ke pelanggan, seperti rumah atau kantor mereka.
Kebocoran data yang sangat pribadi di sini yang dapat menghubungkan seseorang ke nomor telepon dan alamat fisik, serta memberikan informasi tentang kekayaan dan pola perilaku kehidupan pelanggan.
“Calon penyerang memiliki informasi tentang di mana korban tinggal, berapa banyak yang mereka habiskan untuk pengiriman makanan, kapan mereka memesannya, dan pada hari apa mereka cenderung melewatkannya. Itu resep sempurna untuk perampokan,” kata perusahaan dalam keterangan resminya, Kamis (10/3/2023).
BACA JUGA: Kaspersky: Serangan Siber di Indonesia Menurun pada Tahun 2022
Basis data semacam itu tidak hanya berisi alamat rumah, tetapi juga alamat bisnis. Ini memungkinkan penyerang menggunakan rekayasa sosial untuk menembus jaringan internal perusahaan melalui pelanggan layanan pengiriman, misalnya, dengan menelepon dan memberitahu bahwa mereka telah memenangkan dan dikirimi hadiah loyalitas pelanggan yang ternyata bisa berupa flash drive dengan malware.
Karena korban adalah pelanggan asli dari layanan pengiriman, mereka mungkin tidak menaruh curiga, terutama jika itu adalah kurir berseragam yang mengantarkan flash drive.
BACA JUGA: Survei: Milenial Paling Peduli Keamanan Perangkat Rumah Pintar
Selain berdampak terhadap pelanggan kebocoran data ini juga berdampak pada bisnis. Salah satunya terhadap reputasi. Kebocoran tidak dapat ditutup-tutupi karena basis data pasti muncul di dark web, maka, biasanya, perusahaan sendiri yang mencoba melaporkannya terlebih dahulu. Namun, keterbukaan seperti itu tidak banyak membantu, insiden keamanan selalu menggoyahkan kepercayaan pelanggan dan mitra.
Kemudian dari sisi regulasi, regulator selalu siap untuk mendenda bisnis atas pelanggaran undang-undang perlindungan data pribadi. Ukuran denda tergantung pada yurisdiksi, dan tidak hanya wilayah tempat perusahaan terdaftar yang dapat berperan, tetapi juga lokasi pelanggannya.
Editor: Ranto Rajagukguk