Kebocoran Data Booking.com Picu "Reservation Hijack", Traveler Waspada Scam!

RAKSASA layanan perjalanan daring, Booking.com, tengah menghadapi gelombang serangan siber baru yang menargetkan data pelanggannya. Kebocoran data ini memicu kekhawatiran akan lonjakan aksi penipuan bermodus "reservation hijack" atau pembajakan reservasi, di mana pelanggan dijebak untuk mengirimkan uang kepada penjahat.

Dalam email yang dikirimkan kepada pelanggan dan dilihat oleh BBC, perusahaan asal Belanda tersebut mengakui adanya aktivitas mencurigakan. "Kami baru-baru ini menyadari adanya aktivitas mencurigakan yang memengaruhi sejumlah reservasi dan kami segera mengambil tindakan untuk mengendalikan masalah tersebut," tulis pihak Booking.com.

Data Pribadi Dieksploitasi

Booking.com mengungkapkan peretas berhasil mengakses nama, alamat email, nomor telepon, serta detail mengenai pemesanan di masa lalu dan masa kini. Meski demikian, perusahaan menegaskan bahwa informasi keuangan pelanggan tidak dapat diakses dari sistem mereka.

Baca juga : GRACS IPSS 2025 Jadi Momentum Perkuat Keamanan Siber Nasional

Hingga saat ini, Booking.com menolak untuk merinci jumlah pelanggan yang terdampak maupun wilayah geografis yang terkena imbas kebocoran ini. Sebagai langkah pengamanan awal, perusahaan telah memperbarui PIN untuk reservasi dan mengirimkan peringatan kepada pelanggan yang berisiko.

Mengenal Modus "Reservation Hijack"

Pakar keamanan siber dari Norton menjuluki skema penipuan ini sebagai reservation hijack. Dalam modus ini, pelaku menghubungi pelanggan dengan menyamar sebagai pihak hotel dan mengklaim adanya masalah pada pesanan untuk meminta pembayaran tambahan.

Luis Corrons, pakar keamanan dari Norton, menjelaskan data yang bocor membuat penipuan ini jauh lebih berbahaya. "Data baru ini memberikan presisi bagi penjahat karena mereka dapat mereferensikan properti asli, tanggal perjalanan yang sebenarnya, dan detail kontak yang tepat agar penipuan tersebut terasa seperti layanan pelanggan rutin," ungkap Corrons.

Baca juga : Memperkuat Ekosistem Keamanan Siber melalui Kompetisi Esports

Dengan adanya kebocoran data langsung dari platform, pelaku kini tidak perlu lagi meretas portal administrasi hotel satu per satu, melainkan bisa langsung menghubungi pelanggan secara meyakinkan.

Imbauan untuk Pelanggan

Booking.com mengimbau agar para tamu tetap waspada terhadap potensi serangan phishing. Perusahaan menegaskan kebijakan pembayaran mereka agar pelanggan tidak tertipu oleh instruksi di luar sistem resmi.

"Booking.com tidak akan pernah meminta tamu untuk membagikan detail kartu kredit melalui email, telepon, WhatsApp, atau teks, atau meminta tamu melakukan transfer bank yang berbeda dari rincian kebijakan pembayaran dalam konfirmasi pemesanan mereka," tegas pihak Booking.com.

Darren Guccione, CEO Keeper Security, menambahkan bahwa insiden ini menunjukkan ancaman yang kian nyata di industri perhotelan. Menurutnya, kecepatan pergerakan peretas dari pencurian data menuju kampanye phishing aktif menunjukkan bahwa serangan ini dilakukan secara terencana dan sangat sengaja. (BBC/Z-2)