Situs Lowongan Kerja Apstems Dibobol Hingga 440GB Data Dibocorkan di Forum Hacker

Apstemps-Data-Breach

Database yang dimiliki oleh Automation Personel Services (Apstems) sebagai penyedia informasi lowongan pekerjaan yang berbasis di Amerika dikabarkan bocor di forum hacker. Pihak Automation Personel Services mengkonfirmasi berita tersebut dan saat ini sedang dalam penyelidikan pasca kebocoran data meskipun belum jelas data apa yang terpengaruh.

Menurut postingan yang diterbitkan sang pelaku, arsip database itu mencakup data penting yang dimiliki perusahaan termasuk informasi sensitif pengguna, mitra hingga seluruh karyawan Automation Personel Services. Selain itu, ia juga melampirkan bukti lain seperti data akuntansi, penggajian karyawan dan dokumen penting yang bersifat rahasia.

Dari identifikasi yang dilihat dari postingan tampaknya sudah diterbitkan dari tanggal 24 November akan tetapi sebelumnya postingan hanya di privasi dan belum dipublikasikan karena ada indikasi akibat kegagalan dalam negoisasi dengan pembeli di forum itu. Perusahaan Automation Personel Services enggan membayar uang tebusan untuk masalah seperti ini.

Sebelumnya, kami sudah menanyakan terkait kebocoran data kepada perusahaan Automation Personel Services, apakah database yang dibocorkan oleh peretas tersebut benar-benar asli, dan lebih lanjut apakah perusahaan sudah mengabarkan masalah ini kepada seluruh mitra maupun pelanggan. Pertanyaan itu di jawab langsung oleh Randy Watts selaku wakil presiden eksekutif di Automation Personel Services, ia mengatakan "Kami sudah bekerja sama dengan badan firma investigasi forensik sebagai pihak ketiga yang profesional untuk menentukan ruang lingkup masalah seperti ini".

"Kami sangat melindungi informasi apapun yang mencakup lingkungan perusahaan, mitra maupun pelanggan dan keamanan sistem selalu kami junjung tinggi sebagai prioritas yang utama. Kami akan terus meningkatkan keamanan tingkat lanjut dan memberitahukan kepada pihak yang terkena dampak sebagaimana diperlukan." kata Randy Watts Wakil Presiden Eksekutif Automation Personel Services.

Data yang dibocorkan hacker

Photo: Sample Data Breach Apstemps

Pelaku membocorkan data itu yang diklaim diambil langsung dari perusahaan Automation Personel Services sebagai salah satu agensi kepegawaian terkemuka di Amerika dengan lebih dari 30 lokasi berbeda di Amerika. Perusahaan ini didirikan oleh Stephen dan Leslie Nordness. Saat ini pendapatan yang dihasilkan oleh Automation Personel Services sudah mencapai $180 Juta dengan lebih 37.000 karyawan tidak tetap.

Berdasarkan sample postingan yang telah kami lihat, arsip database yang dibocorkan itu memiliki umur sekitar 3 tahun yang dimulai dari 2017-2020 yang mencakup data rahasia perusahaan seperti:
  • Data akuntansi dan gaji karyawan
  • Dokumen berbadan hukum, termasuk data audit bank dan perjanjian keuangan.
  • Informasi SDM tentang karyawan 
  • Informasi sensitif berupa nama, alamat kantor, nama pribadi, dan nomor telepon.

Kesimpulan

Kebocoran data merupakan salah satu masalah yang amat besar bagi perusahaan yang mengalaminya, karena ini menyangkut keamanan sistem hingga data privasi milik pelanggan dan juga mitra yang terhubung. Dampak akibat kebocoran data juga tidak bisa diremehkan meskipun yang dibocorkan hanya berupa email maupun nomor telepon, untuk tujuan kejahatan kedua informasi ini dapat dimanfaatkan oleh peretas jahat.

Untuk mencegah data akun kembali bocor silahkan merubah password dan menambahkan email opsional sebagai cadangan untuk masuk ke sebuah website. Diusahakan jangan sesekali menggunakan password yang serupa satu dengan lainnya. Selanjutnya, pantau terus perkembangan berita kebocoran data di LocalHunter.

Posting Komentar

0 Komentar