Kebocoran Data 14 Juta Akun Email di Jepang: Celah Perangkat Lunak Pihak Ketiga Jadi Biang Kerok
Baca dalam 60 detik
- KDDI melaporkan potensi kebocoran 14,22 juta alamat email dan kata sandi akibat akses ilegal ke sistem surat elektronik enam penyedia internet.
- Serangan terjadi melalui eksploitasi celah keamanan pada perangkat lunak pihak ketiga, namun sistem surat elektronik ponsel merek au dinyatakan aman.
- Insiden ini menambah daftar panjang kebocoran data di Asia, menjadi pengingat bagi perusahaan Indonesia untuk memperkuat keamanan rantai pasok digital.
Raksasa telekomunikasi Jepang, KDDI Corp., mengumumkan bahwa sebanyak 14,22 juta alamat surel dan kata sandi pelanggan berpotensi bocor setelah sistem surat elektronik yang digunakan oleh enam penyedia jasa internet (ISP) mitranya diretas. Peristiwa ini terdeteksi pada Rabu pekan lalu dan langsung ditangani pada hari yang sama, namun dampaknya masih dalam investigasi.
KDDI, yang dikenal luas melalui merek layanan seluler "au", menegaskan bahwa sistem surat elektronik untuk pelanggan ponselnya tidak terpengaruh. Namun, kebocoran ini melibatkan data dari enam ISP: Nifty Corp., Biglobe Inc., Jcom Co., Chubu Telecommunications Co., KDDI Web Communications Inc., dan STNet Inc. Perusahaan menduga bahwa celah keamanan pada perangkat lunak pihak ketiga menjadi pintu masuk peretas.
Insiden ini menjadi sorotan karena skala data yang terdampak sangat besar, mencakup alamat surel dan kata sandiโkombinasi yang kerap digunakan untuk mengakses berbagai layanan digital. Meskipun KDDI mengklaim telah memperbaiki kerentanan tersebut, risiko penyalahgunaan data oleh pelaku kejahatan siber tetap mengintai, terutama jika pengguna menerapkan kata sandi yang sama di banyak platform.
Kebocoran data di Jepang ini mengingatkan pada insiden serupa di kawasan Asia, termasuk Indonesia, di mana data pribadi jutaan pengguna kerap menjadi sasaran. Bagi Indonesia, kasus ini menjadi alarm untuk mengevaluasi keamanan data di sektor telekomunikasi dan penyedia jasa internet. Regulasi seperti Undang-Undang Perlindungan Data Pribadi (UU PDP) yang baru berlaku perlu diimplementasikan secara ketat, terutama dalam mengawasi penggunaan perangkat lunak pihak ketiga oleh perusahaan.
Menurut analis keamanan siber, serangan yang mengeksploitasi celah pada perangkat lunak pihak ketiga semakin marak karena banyak perusahaan mengabaikan keamanan rantai pasok digital. "Perusahaan harus memastikan bahwa setiap mitra dan perangkat lunak yang digunakan telah melalui audit keamanan berkala," ujar seorang pakar yang enggan disebutkan namanya. KDDI sendiri belum merinci jenis perangkat lunak yang dimaksud, namun menegaskan bahwa langkah pencegahan tambahan telah diterapkan.
Ke depan, KDDI menghadapi tekanan untuk mengungkapkan secara transparan dampak penuh dari kebocoran ini, termasuk apakah data telah disalahgunakan. Pertanyaan besar yang mengemuka: apakah perusahaan telekomunikasi raksasa seperti KDDI sudah cukup tangguh menghadapi ancaman siber yang kian canggih, atau justru celah kecil pada mitra bisa menjadi lubang besar yang membocorkan jutaan data?
