Restoran cepat saji terbesar dunia, McDonald’s, mengalami peretasan data pelanggan dan karyawannya untuk wilayah Korea Selatan, Taiwan, dan Amerika Serikat. Kebocoran data ini ditemukan oleh konsultan eksternal yang menyelidiki aktivitas tidak sah pada jaringan internal perusahaan.
Dalam pernyataan tertulisnya kemarin, Jumat (11/6), McDonald’s menyebut tidak ada informasi pembayaran pelanggan yang terungkap. "Penyelidikan kami menunjukkan sedikit berkas diakses, beberapa di antaranya mengandung data pribadi," kata McDonald's melalui keterangan resmi, dikutip dari Reuters, Sabtu (12/6).
McDonald's berjanji untuk memberi tahu regulator dan konsumen yang terdampak. Peretas mengambil data berupa alamat surat elektronik (email), nomor telepon, dan alamat pengiriman.
Wall Street Journal yang pertama kali melaporkan kejadian ini menyebut beberapa informasi kontak bisnis dan data waralaba di AS juga terungkap. Namun, data yang diakses tidak sensitif atau pribadi. “Kami akan memanfaatkan temuan ini untuk mengidentifikasi cara lebih baik meningkatkan keamanan kami,” tulis perusahaan yang berbasis di Chicago itu.
Serangkaian Aksi Peretasan
Kejadian tersebut, menurut The Washington Post, merupakan serangkaian aksi peretasan yang terjadi pada perusahaan besar lainnya dalam beberapa waktu terakhir.
Perusahaan pengolah daging terbesar dunia, JBS, hingga pemasok setengah bahan bakar di pantai timur AS, Colonial Pipeline, terkena peretasan serupa. Namun, tidak seperti serangan pada JBS dan Colonial Pipeline, pelanggaran McDonald tidak melibatkan ransomware.
Pada Rabu lalu, JBS melaporkan perusahaan membayar setara dengan US$ 11 juta atau sekitar Rp 156,5 miliar uang tebusan kepada peretas yang menargetkan dan melumpuhkan sementara bisnisnya. JBS juga terpaksa menutup pabriknya.
Pada bulan Mei, peretasan Colonial Pipeline menyebabkan antrean panjang dan kekurangan pasokan di pompa bensin di pantai timur AS. Perusahaan membayar peretas 75 bitcoin, senilai US$ 4,3 juta (Rp 61,2 miliar) pada saat itu untuk membebaskan sistemnya.
Pihak berwenang telah memulihkan lebih dari setengah uang tebusan tersebut. Colonial Pipeline juga telah mengajukan klaim asuransi untuk menutupi biayanya.
International Business Machines (IBM) menyebutkan total kerugian akibat peretasan data rata-rata mencapai US$ 3,86 juta atau hampir Rp 55 miliar secara global pada 2020. Sejumlah negara memiliki nilai lebih tinggi, seperti Amerika Serikat (US$ 8,64 juta) dan Timur Tengah (US$ 6,52 juta), seperti terlihat pada grafik Databoks di bawah ini.
Serangan siber sedang meningkat, tetapi mayoritas pemimpin perusahaan teknologi informasi dan keamanan kurang percaya diri pada kemampuan organisasi mereka untuk menangkal serangan, menurut penelitian dari Insight pada tahun ini.
Peretas ransomware telah mengumpulkan setidaknya US$ 81 juta (sekitar Rp 1,15 triliun) uang tebusan pada tahun 2021, menurut Chainalysis. Korban serangan ransomware membayar setidaknya US$ 406 juta atau Rp 5,77 triliun uang tebusan tahun lalu.
Kebocoran data McDonald's adalah peretasan profil tinggi kedua minggu ini. Pada Kamis, Electronic Arts, pengembang dan penerbit video game, melaporkan peretas membobol sistemnya dan mencuri kode sumber yang mendukung permainan populer seperti FIFA 21 dan Madden. Peretasan itu bukan serangan ransomware, kata juru bicara perusahaan kepada CNN.