Baru sehari yang lalu, banyak pelanggan platform pemesanan perjalanan Cleartrip milik Flipkart menerima email. Surat itu mengatakan dengan singkat, “Ini untuk memberi tahu Anda bahwa telah terjadi anomali keamanan yang melibatkan akses ilegal dan tidak sah ke sebagian sistem internal Cleartrip.”
“Kami sepenuhnya menyadari bahwa ini akan menjadi perhatian Anda. Kami ingin meyakinkan Anda bahwa, selain beberapa detail yang merupakan bagian dari profil Anda, tidak ada informasi sensitif mengenai akun Cleartrip Anda yang telah dikompromikan sebagai akibat dari anomali sistem kami ini. untuk mengatur ulang kata sandi Anda sebagai tindakan pencegahan.”
Surat itu selanjutnya mengatakan bahwa perusahaan mengintimidasi polisi dan otoritas dunia maya.
Pelanggaran data, pada hari-hari ini oleh peretas besar, sayangnya tidak jarang terjadi. Dan sektor hotel, untuk alasan yang jelas, adalah yang paling ditargetkan. Kami baru-baru ini melihat jaringan hotel Marriott menjadi target insiden peretasan yang mengerikan. Sebuah laporan baru-baru ini mengatakan bahwa hampir setengah dari perusahaan telah mengalami pelanggaran data dalam beberapa tahun terakhir di seluruh dunia. Dan India adalah negara pelanggaran data terbesar ke-6, dan orang India kehilangan 3,8 poin data per pelanggaran data sementara rata-rata global hanya 2,3.
Sebagian besar perusahaan India menyembunyikan sesuatu dari pelanggan
Cleartrip email ke pelanggan Anda. (Kredit gambar: Twitter)
Semua hal ini dengan jelas menunjukkan fakta bahwa apa yang terjadi di Cleartrip, meskipun meresahkan, bukanlah hal yang luar biasa. Tapi yang memperburuk keadaan adalah cara Cleartrip melakukan untuk menjaga pelanggan yang terkena dampak dalam lingkaran. Dalam surat tersebut, Cleartrip tidak menyebutkan kapan pelanggaran terjadi, jumlah pelanggan yang datanya dibobol, dan apa sebenarnya data yang dibobol. Surat dari perusahaan benar-benar segan dalam semua hal ini. Itu hanya meminta pelanggannya untuk mendapatkan kata sandi baru.
Pendekatan ini kurang profesional. Nah, perusahaan global keluar dan menjelaskan kapan dan apa yang terjadi dengan pelanggaran data. Misalnya, dalam peretasan Marriott, perusahaan merilis informasi bahwa pelaku ancaman tak dikenal mencuri 20GB data dari servernya. Peretas juga mencoba memeras Marriott, tetapi perusahaan itu menolak membayar biaya tebusan untuk pengembalian data yang aman.
dalam kasus Cleartrip, keengganan perusahaan untuk menyampaikan informasi yang menjadi kewajibannya untuk dibagikan mencerminkan pola pikir yang berlaku di antara banyak perusahaan India. Mereka sering lebih memilih untuk menyembunyikan sesuatu di bawah karpet daripada menjelaskan sesuatu dengan jujur dan apa adanya.
Sebagai catatan, ini adalah pelanggaran data pertama yang terungkap sejak instruksi dari Tim Tanggap Darurat Komputer India (CERT-In) mulai berlaku pada akhir Juni. Instruksinya mengharuskan perusahaan untuk melaporkan insiden keamanan siber ke CERT-In dalam waktu enam jam setelah menemukan masalah tersebut. (Tetapi tidak ada informasi yang tersedia ketika pelanggaran data terjadi.)
Ini bukan pertama kalinya Cleartrip mengalami pelanggaran sistemnya. Pada tahun 2017, kelompok peretas bernama Turtle Squad merusak situs web mereka setelah mendapatkan akses tidak sah.
