Respons Checkout.com terhadap Serangan Peretasan: Menolak Tebusan dan Berdonasi untuk Riset Keamanan

 (checkout.com)
1 poin oleh GN⁺ 2025-11-14 | Belum ada komentar. | Bagikan ke WhatsApp
  • Platform pembayaran Checkout.com menjadi target upaya pemerasan oleh kelompok kriminal siber, tetapi menolak membayar uang tebusan dan sebagai gantinya menyumbangkan jumlah tersebut untuk riset keamanan siber
  • Penyerang memperoleh sebagian data dengan mengakses tanpa izin sistem penyimpanan file cloud pihak ketiga warisan yang digunakan sebelum 2020
  • Checkout.com menegaskan bahwa platform pemrosesan pembayaran, dana merchant, dan informasi kartu sama sekali tidak terdampak
  • Perusahaan memperkirakan kurang dari 25% dari seluruh merchant mungkin terdampak, dan sedang bekerja sama dengan aparat penegak hukum serta otoritas regulator
  • Donasi diberikan kepada Carnegie Mellon University dan University of Oxford Cyber Security Center, sambil menegaskan kembali bahwa transparansi dan kepercayaan adalah nilai inti industri

Ringkasan insiden

  • Checkout.com dihubungi minggu lalu oleh kelompok kriminal bernama “ShinyHunters”, yang mengklaim telah memperoleh data terkait Checkout.com dan menuntut uang tebusan
  • Hasil penyelidikan menunjukkan bahwa penyerang mengakses tanpa izin sistem penyimpanan file cloud pihak ketiga yang digunakan sebelum 2020
    • Sistem tersebut digunakan untuk menyimpan dokumen operasional internal dan materi onboarding merchant
    • Checkout.com mengakui adanya kekeliruan karena sistem ini tidak dinonaktifkan dengan semestinya
  • Perusahaan menegaskan bahwa insiden ini tidak memengaruhi platform pemrosesan pembayaran, dan penyerang tidak dapat mengakses dana merchant maupun nomor kartu

Dampak dan langkah penanganan

  • Checkout.com memperkirakan saat ini kurang dari 25% merchant akan terdampak
  • Perusahaan sedang menjalankan proses identifikasi merchant yang terdampak dan menghubungi mereka satu per satu, serta bekerja sama dengan aparat penegak hukum dan otoritas regulator terkait
  • Checkout.com menekankan transparansi dan akuntabilitas, serta menyatakan komitmennya untuk menjaga kepercayaan mitra dan pelanggan

Penolakan tebusan dan keputusan donasi

  • Checkout.com menyatakan tidak akan membayar uang tebusan kepada pelaku kriminal
  • Sebagai gantinya, jumlah yang diminta dalam serangan tersebut didonasikan sebagai dukungan riset kejahatan siber kepada Carnegie Mellon University dan University of Oxford Cyber Security Center
  • Perusahaan menyatakan akan mengubah insiden ini menjadi momentum untuk mendorong investasi keamanan di seluruh industri

Sikap dan komitmen perusahaan

  • Checkout.com menyatakan bahwa “keamanan, transparansi, dan kepercayaan adalah fondasi industri”, sambil menegaskan akan mengakui kesalahan dan melindungi merchant
  • Perusahaan menekankan akan berinvestasi dalam upaya melawan tindakan kriminal yang mengancam ekonomi digital
  • Merchant dapat meminta dukungan melalui kanal kontak Checkout yang sudah ada

Kesimpulan

  • Melalui insiden ini, Checkout.com menunjukkan sikap tegas terhadap pemerasan siber,
    serta berupaya memperkuat pertahanan industri secara keseluruhan melalui donasi untuk riset keamanan
  • Perusahaan berfokus pada pemulihan kepercayaan merchant melalui pengungkapan yang transparan dan langkah yang bertanggung jawab

Bacaan terkait

Belum ada komentar.

Belum ada komentar.