Jakarta, Britakini.com — PayPal mengirim email kepada sejumlah pengguna untuk memberi tahu adanya kebocoran data pribadi. Insiden ini berdampak pada sekitar 100 akun, dan beberapa di antaranya mengalami pengurasan dana.
Kronologi Akses Peretas
Peretas mengakses sistem PayPal pada 1 Juli 2025 dan mempertahankan akses tersebut hingga 12 Desember 2025. PayPal menemukan aktivitas mencurigakan itu pada Desember dan mengirim pemberitahuan resmi kepada pelanggan terdampak pada 10 Februari 2026.
Penyebab Insiden
PayPal menjelaskan bahwa insiden ini terjadi akibat kesalahan pada aplikasi pinjaman PayPal Working Capital (PPWC) setelah perubahan kode. Perusahaan belum mengungkap secara rinci metode yang digunakan peretas untuk masuk ke sistem.
Pernyataan Resmi Perusahaan
Juru bicara PayPal menyatakan bahwa sistem utama perusahaan tidak diretas. Namun, PayPal tetap menghubungi sekitar 100 pelanggan yang berpotensi terdampak sebagai bentuk tanggung jawab.
Dalam surat kepada pelanggan, PayPal menyebut telah “menghentikan akses tidak sah ke sistemnya.” Setelah menemukan aktivitas ilegal, perusahaan segera melakukan investigasi dan memperkuat pengamanan untuk mencegah akses lanjutan.
Data yang Bocor dan Dampaknya
Peretas memperoleh sejumlah data sensitif, termasuk nama, alamat email, nomor telepon, alamat bisnis, nomor jaminan sosial, dan tanggal lahir. Beberapa pelanggan juga mengalami transaksi tidak sah di akun mereka.
PayPal telah mengembalikan dana pelanggan terdampak, menghentikan akses ilegal, dan mereset kata sandi akun terkait. Saat login berikutnya, pengguna kemungkinan perlu membuat kata sandi baru.
Perusahaan juga menawarkan layanan pemantauan kredit dan pemulihan identitas gratis selama dua tahun melalui Equifax.
Imbauan Keamanan bagi Pengguna
Untuk meningkatkan keamanan akun, PayPal menyarankan pengguna:
-
Menggunakan nama pengguna dan kata sandi yang unik untuk setiap situs atau layanan.
-
Segera mengganti kata sandi dan pertanyaan keamanan jika menemukan aktivitas mencurigakan.
-
Memeriksa URL tujuan dengan mengarahkan kursor ke tautan sebelum mengkliknya.
-
Mewaspadai pesan yang mendesak tindakan cepat dan memverifikasi langsung melalui situs resmi PayPal.
-
Mengingat bahwa PayPal tidak pernah meminta nama pengguna, kata sandi, atau kode autentikasi melalui telepon, SMS, maupun email. (Tim*)
