Raksasa elektronik asal Jepang, Casio, baru saja menghadapi serangkaian insiden keamanan siber yang mengkhawatirkan. Ini dimulai pada Oktober 2023 dengan kebocoran data signifikan di layanan web edukasi mereka, ClassPad.net, dan berlanjut dengan serangan ransomware bulan ini..
Pelanggaran Data ClassPad.net
Pada 11 Oktober 2023, Casio mendeteksi adanya kegagalan dalam database ClassPad.net saat operasi rutin. Investigasi internal kemudian mengungkap akses tidak sah ke sistem, yang berdampak pada 91.921 pengguna di Jepang dan 35.049 pelanggan secara global. Data pribadi seperti nama, alamat email, dan informasi pembelian terekspos. Meski Casio memastikan tidak ada informasi kartu kredit yang bocor, insiden ini tetap menjadi perhatian serius.
Jenis Data yang Dicuri
Pelanggaran tersebut tidak hanya membahayakan data pengguna, melainkan juga informasi sensitif perusahaan mulai dari:
– Informasi pribadi karyawan tetap dan sementara
– Dokumen legal dan keuangan terkait Casio dan afiliasinya
– Faktur dan data keuangan terkait penjualan
– Detail pelamar kerja yang pernah wawancara dengan Casio
Belum lama setelah kebocoran ClassPad.net, kelompok ransomware Underground mengklaim serangan terpisah ke sistem Casio. Mereka membocorkan data di portal dark web yang diduga berisi dokumen rahasia dan informasi pribadi karyawan. Serangan ini menunjukkan tren kejahatan siber di mana kelompok ransomware tidak hanya mengenkripsi data, tetapi juga mencuri informasi sensitif untuk pemerasan.
Casio bekerja sama dengan penegak hukum dan ahli keamanan siber untuk menyelidiki kedua pelanggaran tersebut. Mereka melaporkan insiden tersebut ke Komisi Perlindungan Informasi Pribadi Jepang dan mengambil langkah proaktif untuk meningkatkan protokol keamanan mereka guna mencegah kejadian serupa di masa mendatang.
Analisis internal Casio menunjukkan bahwa kesalahan manusia berperan dalam kebocoran ClassPad.net. Pengaturan keamanan jaringan tertentu secara tidak sengaja dinonaktifkan karena kelalaian operasional di departemen terkait. Hal ini menyoroti pentingnya tinjauan rutin terhadap pengaturan keamanan dan kontrol perubahan sebagai praktik fundamental untuk menjaga integritas keamanan siber.
Bagi pengguna ClassPad, penting untuk segera mengambil langkah-langkah mengamankan informasi pribadi yang diantaranya:
- Ganti kata sandi dengan segera
- Pantau akun untuk aktivitas mencurigakan
- Waspada terhadap upaya phishing
Insiden di Casio menjadi pengingat pentingnya keamanan siber bagi perusahaan. Serangan siber terus berkembang, sehingga organisasi perlu memprioritaskan tindakan keamanan yang kuat dan program pelatihan karyawan untuk melindungi data sensitif secara efektif.
