Hyundai AutoEver America Konfirmasi Kebocoran Data yang Mengekspos SSN dan SIM

Perusahaan teknologi otomotif Hyundai AutoEver America (HAEA) mengonfirmasi terjadinya pelanggaran data yang mengakibatkan akses tidak sah terhadap informasi pribadi, termasuk nomor Jaminan Sosial (SSN) dan nomor SIM (driver’s license) milik individu yang terlibat.

HAEA, yang merupakan anak perusahaan Hyundai Motor Group, menyediakan layanan TI untuk berbagai entitas Hyundai dan Kia, termasuk solusi vehicle connectivity, sistem otonom, pembaruan over-the-air (OTA), peta digital, serta sistem manufaktur berbasis ERP.

Kronologi Serangan Siber

Perusahaan menemukan adanya aktivitas mencurigakan pada 1 Maret 2025, namun hasil investigasi menunjukkan bahwa pelaku telah berhasil mengakses sistem sejak 22 Februari 2025. Aktivitas terakhir yang terdeteksi terjadi pada 2 Maret 2025.

“Segera setelah mengetahui insiden ini, kami melakukan penyelidikan menyeluruh dengan bantuan pakar keamanan siber eksternal untuk menilai cakupan insiden, memastikan isolasi sistem, dan mengidentifikasi informasi yang terdampak,” tulis pihak HAEA dalam pemberitahuannya.

Perusahaan juga bekerja sama dengan aparat penegak hukum untuk mengusut insiden tersebut. Berdasarkan dokumen pemberitahuan yang dirilis, informasi yang terekspos mencakup nama, nomor Jaminan Sosial, dan nomor SIM. Namun, belum dipastikan apakah kebocoran ini hanya berdampak pada karyawan internal atau juga mencakup pelanggan dan pengguna layanan.

Dampak dan Skala Insiden Masih Belum Diketahui

HAEA diketahui memiliki lebih dari 5.000 karyawan dan melayani 2 juta pengguna, dengan sistem yang digunakan pada lebih dari 2,7 juta kendaraan. Hingga saat ini, belum ada pernyataan resmi yang merinci jumlah individu terdampak maupun lingkup data yang terpapar.

Tidak ada kelompok ransomware yang mengaku bertanggung jawab atas serangan ini, sehingga identitas pelaku masih belum diketahui.

Riwayat Insiden Siber pada Hyundai Group

Dalam dua tahun terakhir, Hyundai Motor Group beberapa kali mengalami insiden keamanan siber besar. Pada 2024, kelompok ransomware Black Basta menyerang operasi Eropa Hyundai, sementara kebocoran data di Italia dan Prancis mengungkap informasi pribadi pemilik kendaraan.

Selain itu, peneliti keamanan juga menemukan celah serius pada aplikasi pendamping Kia dan Hyundai yang memungkinkan pengendalian jarak jauh mobil secara ilegal, serta kelemahan pada sistem anti-pencurian bawaan yang dinilai tidak efektif.

Insiden terbaru ini semakin menegaskan pentingnya penguatan sistem keamanan digital di sektor otomotif yang semakin bergantung pada konektivitas dan data pelanggan.