 |
| cover | @googleplay |
Menurut pemberitahuan resmi yang diajukan ke otoritas di Maine, insiden ini terjadi akibat peretasan pada aplikasi transfer file pihak ketiga yang digunakan oleh Chess.com. Dari total pengguna global, sekitar 4.541 orang terdampak, termasuk satu penduduk Maine.
Investigasi mengungkap bahwa akses tidak sah terjadi pada 5 dan 18 Juni 2025, namun baru disadari pada 19 Juni 2025. Para peretas berhasil memperoleh data pribadi sebagian kecil pengguna, meski jumlahnya kurang dari 0,003% dari total basis pengguna Chess.com. Pihak perusahaan menegaskan bahwa kode internal dan akun anggota tidak disusupi, sehingga keamanan login para pengguna tetap terjaga.
Informasi yang berhasil dicuri meliputi nama dan identitas pribadi tertentu. Chess.com menegaskan tidak ada data keuangan yang bocor dalam insiden ini. Hingga saat ini, belum ada bukti bahwa informasi yang dicuri telah digunakan secara curang atau dipublikasikan di ruang publik daring.
"Meskipun kode Chess.com dan akun anggotanya tidak disusupi, beberapa data pribadi, termasuk nama Anda, diperoleh oleh pihak ketiga yang tidak berwenang. Tidak ada informasi keuangan yang diungkapkan dalam insiden ini," tulis salinan laporan otoritas Maine, dilansir Jumat (5/9/2025).
Sebagai langkah tanggap darurat, Chess.com langsung menghubungi pakar keamanan siber, memberi tahu aparat penegak hukum, dan melakukan pengamanan ulang terhadap sistemnya. Perusahaan juga telah mengirimkan pemberitahuan resmi kepada para pengguna terdampak per 3 September 2025.
Untuk memberikan perlindungan tambahan, Chess.com menawarkan layanan pemantauan kredit dan CyberScan gratis, asuransi penggantian hingga 1 juta dolar AS, serta layanan pemulihan identitas yang dikelola penuh selama 12 hingga 24 bulan.
Pengguna terdampak dapat mengaktifkan layanan ini melalui situs resmi mitra keamanan dengan kode pendaftaran yang tertera dalam surat pemberitahuan.
Selain itu, Chess.com menyarankan pengguna untuk tetap waspada terhadap kemungkinan penipuan atau pencurian identitas. Beberapa langkah yang direkomendasikan termasuk menempatkan peringatan penipuan (fraud alert), melakukan pembekuan keamanan (security freeze), serta meninjau laporan keuangan secara rutin.
"Meskipun tidak ada indikasi penipuan, Chess.com menyarankan Anda untuk tetap waspada terhadap penipuan dan pencurian identitas. Anda disarankan untuk meninjau laporan dan akun Anda secara rutin untuk mencari aktivitas yang mencurigakan," terangnya.
Chess.com menutup pernyataan dengan permohonan maaf atas ketidaknyamanan yang ditimbulkan dan menegaskan komitmennya untuk meningkatkan keamanan data. Para pengguna yang membutuhkan informasi lebih lanjut dapat menghubungi Chess.com melalui email [email protected] atau nomor layanan pelanggan yang tersedia.
