Ring, anak perusahaan Amazon yang bergerak di bidang perangkat keamanan rumah pintar, membantah adanya pelanggaran keamanan (data breach) setelah muncul laporan dari pengguna terkait login mencurigakan ke akun mereka. Perusahaan menyatakan tidak ada bukti kompromi sistem internal dan mengaitkan insiden ini dengan penggunaan ulang kredensial oleh pengguna.
Laporan Pengguna: Aktivitas Akses Asing
Sejumlah pengguna Ring melaporkan bahwa akun mereka diakses dari lokasi atau perangkat asing tanpa izin. Beberapa pengguna bahkan mengklaim bahwa pihak asing berhasil mengakses feed kamera Ring mereka, menimbulkan kekhawatiran akan potensi pelanggaran privasi serius.
Namun dalam pernyataan resminya, Ring menyebut bahwa tidak ada bukti sistem internal mereka dibobol. Sebaliknya, mereka meyakini insiden ini sebagai akibat dari credential stuffing — serangan di mana pelaku menggunakan kombinasi email dan kata sandi dari kebocoran layanan lain untuk mencoba masuk ke akun Ring yang menggunakan kredensial serupa.
Ring Tekankan Pentingnya MFA
Sebagai respons, Ring kembali mengimbau pengguna untuk:
- Mengaktifkan autentikasi dua faktor (2FA)
- Menggunakan kata sandi unik dan kuat
- Rutin mengganti kredensial yang mungkin digunakan di beberapa layanan
Perusahaan juga menyatakan bahwa sistem mereka secara otomatis mendeteksi dan memblokir banyak upaya login yang mencurigakan, serta mengirimkan pemberitahuan kepada pengguna jika terdeteksi akses dari lokasi atau perangkat tidak dikenal.
Privasi dan Keamanan Perangkat Rumah Pintar
Insiden ini menjadi pengingat penting bahwa keamanan akun pengguna merupakan bagian krusial dalam ekosistem perangkat rumah pintar. Meski produsen telah menerapkan sistem keamanan yang kuat, penggunaan ulang kata sandi yang bocor dari layanan lain tetap menjadi celah terbesar yang dimanfaatkan penyerang.
Pengguna Ring dan perangkat IoT sejenis disarankan untuk segera memeriksa riwayat login mereka, mengganti kata sandi jika diperlukan, dan memastikan autentikasi dua faktor aktif di semua akun.
Sumber: Ring denies breach after users report suspicious logins