Serangan Siber Curi Data Pribadi Pelanggan Cartier
Dalam beberapa bulan terakhir, dunia ritel global kembali diguncang oleh serangkaian serangan siber yang menargetkan merek-merek ternama.
Dua nama terbaru yang menjadi korban adalah The North Face, merek fashion outdoor terkemuka, dan Cartier, peritel perhiasan mewah asal Prancis. Keduanya melaporkan adanya pencurian data pelanggan dalam insiden yang terpisah, menambah daftar panjang perusahaan ritel yang menjadi sasaran kejahatan digital.
Baca Juga: WordPress Tidak Kebal, Kenali Ancaman Siber dan Cara Bertahannya
Modus: Credential Stuffing dan Akses Tidak Sah
Source: The North Face
The North Face mengungkap bahwa pihaknya mengalami serangan berskala kecil pada April lalu, di mana pelaku menggunakan metode credential stuffing. Ini adalah teknik di mana peretas mencoba masuk ke akun pengguna dengan menggunakan kombinasi nama pengguna dan kata sandi yang sebelumnya telah dicuri dari kebocoran data lain. Teknik ini memanfaatkan kebiasaan buruk banyak pengguna yang menggunakan kata sandi yang sama di berbagai layanan daring.
Dalam kasus ini, data seperti nama, alamat email, alamat pengiriman, dan riwayat pembelian pelanggan berhasil diakses oleh peretas. Meskipun tidak ada informasi finansial yang dicuri, kerentanan terhadap penipuan lanjutan tetap tinggi.
Source: Cartier Singapore
Sementara itu, Cartier melaporkan bahwa pihaknya mengalami akses tidak sah ke sistem internal oleh pihak yang tidak dikenal. Serangan ini juga mengakibatkan pencurian sebagian data pelanggan, meskipun perusahaan menegaskan bahwa informasi kartu kredit dan kata sandi tidak ikut terekspos. Cartier menyatakan telah menanggulangi masalah ini dan memperkuat sistem keamanan mereka, serta melaporkan insiden tersebut kepada otoritas terkait.
Baca Juga: Ransomware dan Malware Berkedok AI, Modus Baru Serangan Siber yang Perlu Diwaspadai
Tren Serangan Siber pada Industri Retail
Insiden yang dialami oleh The North Face dan Cartier hanyalah sebagian dari gelombang besar serangan siber terhadap perusahaan ritel global. Sebelumnya, merek-merek seperti Adidas, Victoria's Secret, Harrods, Marks and Spencer, serta Co-op juga mengalami gangguan serius akibat serangan serupa.
Mengapa sektor ritel menjadi sasaran empuk? Jawabannya sederhana: perusahaan ritel menyimpan data pelanggan dalam jumlah besar, mulai dari nama, alamat, email, hingga histori transaksi. Data-data ini sangat berharga bagi pelaku kejahatan siber untuk keperluan rekayasa sosial (social engineering), penipuan identitas, hingga penjualan data di pasar gelap daring.
Baca Juga: Pemimpin Kelompok Siber Kriminal Conti dan TrickBot Terungkap
Pentingnya Kesadaran dan Pelatihan Keamanan Siber
Kasus-kasus ini menjadi pengingat penting bahwa perlindungan data tidak bisa dianggap remeh. Bahkan perusahaan besar dengan sistem keamanan canggih pun bisa menjadi korban apabila tidak waspada.
Salah satu langkah mitigasi paling efektif adalah meningkatkan literasi keamanan siber di lingkungan organisasi, mulai dari manajemen hingga staf operasional.
VELSICURO-CYBER RANGES™ siap membantu untuk meningkatkan kemampuan Anda.
Melalui pelatihan skenario "INCIDENT RESPONSE FRAMEWORKS", "NETWORK SECURITY MENTORING", dan ratusan skenario lainnya oleh VELSICURO-CYBER RANGES™ Anda dapat bersiap menghadapi berbagai ancaman siber di dunia nyata.
Register Now for free journey ±900 scenarios - klik di sini dan jelajahi semuanya!
Mengapa harus VELSICURO-CYBER RANGES™?
✔️ Hands-on Simulation atau latihan langsung dengan skenario serangan dunia nyata
✔️ Cyberdrill yang terstruktur dan intensif
✔️ Memiliki 900+ skenario ancaman siber
✔️ Bimbingan pakar tersertifikasi
IT'S TIME!!
INDONESIA PRIDE!!
"Merah Putih" CYBER DEFENDER
SEE THE DIFFERENT, EXPECT THE BEST!!
TINGKATKAN KEMAMPUAN CYBER ANDA!
Mari bersama VELSICURO-CYBER RANGES™, kita wujudkan Generasi Emas Indonesia di era digital!
Hubungi VelSicuro hari ini:
🌐 www.cyberranges.velsicuro.com
✉️ hub@velsicuro.co.id
☎️ 0878 9090 8898
