Cyberthreat.id - Jaringan toko buku asal Amerika Barnes and Noble mengonfirmasi servernya telah diretas penjahat siber dan kemungkinan penyusup telah mengakses informasi pribadi pelanggannya. Akibatnya, perusahaan mematikan sementara sistemnya migggu ini.

Sejumlah pelanggan mengatakan tidak dapat mengakses e-book dari situs resmi Barnes and Nobel sejak hari Minggu lalu. Sempat menjadi teka-teki, perusahaan akhirnya merilis pernyataan resmi pada Rabu malam (14 Oktober 2020).

Dilansir dari The Register, pihak perusahaan mengatakan "Dengan sangat menyesal kami memberi tahu Anda bahwa kami diberi tahu pada 10 Oktober 2020 bahwa Barnes & Noble telah menjadi korban serangan keamanan siber, yang mengakibatkan akses tidak sah dan melanggar hukum ke sistem korporat Barnes & Noble tertentu."

Perusahaan meyakinkan bahwa tidak ada kartu pembayaran atau data keuangan pelanggan yang berhasil diakses oleh peretas lantaran dilindungi dengan enkripsi dan token khusus.

Namun begitu, perusahaan mengatakan sistem yang terdampak berisi alamat email pelanggan, alamat penagihan dan pengiriman, serta nomor telepon.

"Saat ini kami tidak memiliki bukti keterpaparan dari data ini, tetapi pada tahap ini kami tidak dapat mengesampingkan kemungkinan tersebut. Kami memberikan jawaban di bawah ini untuk beberapa pertanyaan umum," tambah perusahaan.

"Meskipun kami tidak tahu apakah ada informasi pribadi yang terungkap sebagai akibat dari serangan tersebut, kami menyimpan dalam sistem yang terkena dampak alamat penagihan dan pengiriman Anda, alamat email Anda dan nomor telepon Anda jika Anda telah memberikannya. Kami juga menyimpan riwayat transaksi Anda, yang berarti informasi pembelian terkait dengan buku dan produk lain yang telah Anda beli dari kami," tulis perusahaan.

Tidak ada rincian lebih detail tentang serangan seperti apa yang dialami. Tidak jelas apakah itu disebabkan oleh ransomware yang meminta tebusan, atau metode serangan lainnya.

Sebelumya, pada hari Minggu sejumlah pelanggan melaporkan tidak dapat mengunduh e-book yang dibeli lewat gadget mereka, juga tak bisa membeli buku baru. Selain itu, mesin kasir di toko fisik Barnes and Noble juga sempat bekerja bekerja.

Pelanggan yang masuk ke akunnya di situs web Nook, tidak menemukan daftar isi di perpustakaan onlinenya. Bahkan, tawaran buku gratis untuk mereka yang baru mendaftar juga tidak tersedia. Dalam beberapa kasus, gambar sampul buku juga tidak diunduh.

Awalnya, sebelum merilis pernyataan yang mengakui perusahaan telah terkena serangan siber, pihak Barnes and Noble mengatakan kepada The Register bahwa mereka menghadapi "masalah jaringan dan sedang dalam proses memulihkan cadangan server."

Pemulihan server cadangan biasanya menjadi salah satu ciri-ciri dampak dari serangan ransomware yang menyandara data di server utama. Biasanya, data baru bisa diakses lagi kalau korban bersedia membayar uang tebusan. Jika tidak, wassalam, data tak bisa lagi diakses.

Saat ditanya lebih lanjut apakah masalah yang dihadapi melibatkan malware dan apakah data pengguna telah disusupi, perwakilan Barnes & Noble hanya mencatat bahwa mereka sedang "bekerja segera untuk memperbaiki Nook."

Pada hari Selasa, beberapa bagian jaringan muncul kembali, dengan mesin kasir dan situs BN.com sebagian besar dicadangkan pada hari Rabu, meskipun beberapa halaman web masih menunjukkan masalah dan sistem e-book Nook telah naik dan turun sepanjang hari.

Baru pada Rabu sore pemberitahuan akhirnya muncul di situs Nook yang mengumumkan: “Kami mohon maaf - Buku NOOK saat ini tidak tersedia karena masalah sistem. Kami akan memperbaikinya secepat kami bisa."

Akun twitter Nook juga akhirnya mengakui masalah tersebut pada Rabu pagi: “Kami terus mengalami kegagalan sistem yang mengganggu konten NOOK. Kami sedang bekerja sangat mendesak agar semua layanan NOOK kembali beroperasi penuh. Sayangnya itu memakan waktu lebih lama dari yang diantisipasi, dan kami dengan tulus meminta maaf atas ketidaknyamanan dan frustrasi ini,” cuit perusahaan.

Cuitan kedua melanjutkan: “Yakinlah bahwa tidak ada kompromi tentang detail pembayaran pelanggan yang dienkripsi dan diberi token. Kami berharap NOOK segera beroperasi penuh dan akan memposting pembaruan setelah sistem dipulihkan. Terima kasih atas kesabaran Anda."[]