Cyberthreat.id – Basis data (database) yang disimpan di Amazon Web Service (AWS) dan berisi catatan data pelanggan hotel juga pejabat pemerintah dan anggota militer Amerika Serikat terekspose ke publik.

Basis data sebesar 179 gigabita (GB) itu ditemukan oleh peneliti vpnMentor—perusahaan keamanan siber (cybersecurity) asal Washington, AS—pada Senin (21 Oktober 2019) seperti dikutip dari ZDNet.

Tim keamanan siber vpnMentor, yang dipimpin oleh Noam Rotem dan Ran Locar, mengatakan, basis data tersebut milik Autoclerk, sebuah layanan yang dimiliki oleh kelompok Best Western Hotels and Resorts.

Autoclerk merupakan sistem manajemen reservasi yang digunakan oleh perusahaan untuk mengelola pemesanan web, pendapatan, program loyalitas, profil tamu, dan pemrosesan pembayaran.

Peneliti mengatakan, basis data yang terbuka di Elasticsearch—mesin pencari dan analisis terbuka yang biasa dipakai untuk analisis log, pencarian teks lengkap dll—ditemukan saat proyek pemetaan web vpnMentor.

Data itu bisa diakses karena tidak memiliki enkripsi atau keamanan apa pun sehingga sangat mudah untuk mencari dan memeriksa catatan di dalamnya.

Tim mengatakan, ribuan orang terkena dampak dari kebocoran itu. Tim tidak mungkin untuk memeriksa setiap catatan dalam database yang bocor untuk menghasilkan jumlah angka pasti dari kebocoran tersebut.

Ratusan ribu pemesanan untuk tamu dengan mudah dilihat. Data-data  yang bisa dilihat termasuk nama lengkap, tanggal lahir, alamat rumah, nomor telepon, tanggal dan biaya perjalanan, beberapa waktu check-in dan nomor kamar, dan rincian kartu kredit.

Pelanggaran data merupakan kejadian umum, tapi yang lebih jarang, data pejabat pemerintah dan anggota militer AS menjadi korban di dalamnya. Peneliti menduga salah satu platform yang terhubung dengan Autoclerk adalah kontraktor pemerintah AS yang menangani pengaturan perjalanan.

vpnMentor dapat melihat catatan yang berkaitan dengan pengaturan perjalanan pegawai pemerintah dan militer yang terhubung dengan pemerintah AS, militer, dan Departemen Keamanan Dalam Negeri (DHS). Tampak pula catatan milik para jenderal Angkatan Darat AS yang mengunjungi Rusia dan Israel serta negara-negara lain.

Peneliti telah memberitahukan kebocoran tersebut kepada Tim Kesiapan Darurat Komputer Amerika Serikat (CERT) pada 13 September, tetapi tidak ditanggapi serius.

vpnMentor kemudian melaporkan kepada Kedutaan Besar AS di Tel Aviv, dan tujuh hari kemudian, tim menghubungi perwakilan Pentagon yang menjanjikan tindakan cepat. Akses ke database baru dicabut pada 2 Oktober lalu.

Redaktur: Andi Nugroho