Škoda Auto Peringatkan Kebocoran Data Pelanggan Akibat Peretasan Toko Online

Raksasa otomotif asal Ceko, Škoda Auto (anak perusahaan Volkswagen Group), secara resmi mengonfirmasi adanya insiden kebocoran data setelah peretas berhasil membobol sistem toko online mereka. Serangan ini mengincar informasi pribadi pelanggan dalam jumlah yang belum diungkapkan secara spesifik.

Mengingat Škoda adalah pemain besar dengan pendapatan lebih dari €27 miliar pada tahun 2025, insiden ini menambah panjang daftar produsen otomotif yang menjadi target empuk serangan siber di tahun 2026.

Kronologi Serangan: Eksploitasi Celah Perangkat Lunak

Berdasarkan keterangan resmi perusahaan, para aktor ancaman masuk dengan mengeksploitasi kerentanan (vulnerability) pada perangkat lunak standar yang digunakan oleh portal e-commerce mereka.

• Deteksi: Perusahaan menemukan akses tidak sah melalui pemantauan keamanan teknis rutin.
• Tindakan: Celah keamanan tersebut kini telah diperbaiki (patched), dan insiden ini telah dilaporkan kepada otoritas perlindungan data terkait serta ditangani oleh tim forensik IT khusus.

Data yang Bocor: Email dan Hash Password Terancam

Para peretas berhasil mengakses kombinasi data sensitif pelanggan, yang meliputi:

• Nama dan alamat lengkap.
• Informasi kontak (Alamat email dan nomor telepon).
• Informasi pesanan (order history).
• Kredensial Login: Alamat email beserta hash kriptografi dari kata sandi.

Kabar Baiknya: Škoda menegaskan bahwa data finansial seperti detail kartu kredit tidak ikut bocor. Hal ini dikarenakan sistem toko mereka tidak menyimpan data kartu kredit secara lokal, melainkan diproses langsung oleh penyedia layanan pembayaran pihak ketiga.

Risiko Phishing dan Credential Stuffing

Meskipun belum ada bukti penyalahgunaan data secara langsung, Škoda memberikan peringatan serius kepada para pelanggannya mengenai dua ancaman utama:

1. Serangan Phishing: Pelanggan diminta waspada terhadap email, SMS, atau telepon mencurigakan yang mengatasnamakan Škoda, terutama jika meminta informasi rahasia atau mengarahkan ke tautan (link) tertentu.
2. Credential Stuffing: Bagi pelanggan yang menggunakan kata sandi yang sama di berbagai platform (penggunaan ulang password), peretas mungkin mencoba masuk ke akun online mereka yang lain menggunakan email dan hash password yang dicuri.

Tren Serangan pada Industri Otomotif

Insiden yang menimpa Škoda ini bukanlah kasus tunggal. Sebelumnya, beberapa produsen mobil lain juga mengalami nasib serupa:

• Renault & Dacia: Mengalami kebocoran data pelanggan di Inggris pada akhir tahun lalu.
• Jaguar Land Rover (JLR): Terpukul oleh serangan siber yang mengganggu operasional produksi dan menyebabkan kerugian finansial yang sangat besar.