Washington Hotel, jaringan perhotelan di bawah Fujita Kanko Inc. (WHG Hotels), mengungkap bahwa server internalnya telah disusupi dalam serangan ransomware. Insiden ini menyebabkan tereksposnya sejumlah data bisnis yang tersimpan pada sistem yang terdampak.
Perusahaan menyatakan telah membentuk satuan tugas internal serta menggandeng pakar keamanan siber eksternal untuk menilai dampak insiden, memastikan apakah data pelanggan turut terpengaruh, dan mengoordinasikan proses pemulihan.
Serangan Terjadi 13 Februari Malam
Berdasarkan pengungkapan resmi, pelanggaran terjadi pada Jumat, 13 Februari 2026 sekitar pukul 22.00 waktu setempat. Tim TI segera memutus koneksi server dari internet guna mencegah penyebaran lebih lanjut di dalam jaringan.
Washington Hotel juga telah berkonsultasi dengan pihak kepolisian serta pakar keamanan siber eksternal sebagai bagian dari proses investigasi.
Meski penyelidikan masih berlangsung, perusahaan mengonfirmasi bahwa pelaku berhasil mengakses berbagai data bisnis yang tersimpan di server terdampak.
Data Pelanggan Disebut Aman
Washington Hotel menyebutkan bahwa data pelanggan kemungkinan besar tidak terekspos karena informasi tersebut disimpan pada server yang dikelola oleh perusahaan terpisah. Hingga kini, tidak ditemukan indikasi adanya akses tidak sah terhadap sistem tersebut.
Jaringan Washington Hotel mengoperasikan 30 lokasi di Jepang dengan total sekitar 11.000 kamar dan melayani hampir lima juta tamu setiap tahunnya. Skala operasional ini menjadikan insiden keamanan sebagai perhatian serius, terutama dalam konteks perlindungan data dan kepercayaan pelanggan.
Dampak Operasional Terbatas
Insiden ransomware ini berdampak pada sebagian properti Washington Hotel, termasuk gangguan sementara pada terminal pembayaran kartu kredit. Namun, perusahaan menyatakan tidak terjadi gangguan operasional besar lainnya.
Dampak finansial dari insiden tersebut masih dalam tahap evaluasi. Manajemen berjanji akan memberikan pembaruan apabila terdapat perkembangan signifikan dalam investigasi.
Hingga saat ini, belum ada kelompok ransomware yang mengklaim bertanggung jawab atas serangan tersebut melalui portal pemerasan berbasis dark web yang dipantau oleh sejumlah peneliti keamanan.
Serangkaian Serangan di Jepang
Dalam beberapa waktu terakhir, sejumlah perusahaan besar di Jepang juga menjadi target serangan siber, termasuk produsen otomotif global Nissan, peritel Muji, produsen minuman Asahi, dan raksasa telekomunikasi NTT.
Secara terpisah, tim respons insiden Jepang JPCERT/CC pekan lalu mengungkap adanya eksploitasi celah command injection pada produk FileZen milik Soliton Systems, yang dilacak sebagai CVE-2026-25108. Perangkat file-sharing tersebut banyak digunakan oleh perusahaan di Jepang dan sebelumnya juga menjadi sasaran serangan pada 2021.
Meski belum ada indikasi langsung bahwa kerentanan tersebut terkait dengan insiden Washington Hotel, rangkaian serangan ini menyoroti meningkatnya aktivitas ancaman siber yang menargetkan sektor korporasi di Jepang.