 |
| cover | topik.id |
Komisi Perlindungan Informasi Pribadi Korea Selatan (PIPC), yang dipimpin oleh Koh Hak-soo, telah meluncurkan penyelidikan resmi. PIPC bergerak cepat setelah menerima laporan dari Layanan Pengawasan Keuangan (FSS) pada Jumat, 19 September 2025, mengenai laporan kebocoran data yang diajukan Lotte Card. Sesuai undang-undang, FSS kemudian menyampaikan laporan tersebut kepada Komisi Perlindungan Informasi Pribadi untuk ditindaklanjuti.
"Layanan Pengawasan Keuangan (FSS) memberi tahu Komisi Perlindungan Informasi Pribadi (PIPC) pada hari Jumat, 19 September, bahwa Lotte Card telah melaporkan kebocoran informasi kredit pribadi kepada FSS, dan FSC memulai penyelidikan hari ini," keterangan resmi PIPC, dilansir Rabu (24/9/2025).
Penyelidikan tidak hanya difokuskan pada informasi kredit pribadi, melainkan untuk memastikan apakah terdapat kebocoran data lain yang menyangkut informasi sensitif pelanggan. PIPC bekerja sama dengan otoritas keuangan dalam rangka mengungkap potensi pelanggaran terhadap Undang-Undang Perlindungan Informasi Pribadi yang berlaku di Korea Selatan.
"Pasal 39-4⑤ Undang-Undang Informasi Kredit Ketika Komisi Jasa Keuangan, dll. menerima laporan kebocoran informasi kredit pribadi dari perusahaan informasi kredit, dll., ia harus melaporkannya ke Komisi Perlindungan Informasi Pribadi," jelasnya.
Tanggapan Lotte Card.
Dalam pernyataan resmi, pihak Lotte Card menyampaikan permintaan maaf kepada seluruh pelanggan. Mereka mengakui bahwa investigasi internal telah mengonfirmasi adanya kebocoran data yang disebabkan oleh intrusi eksternal ke dalam sistem perusahaan. Peretasan ini berlangsung antara 22 Juli hingga 27 Agustus 2025 dan berhasil mencuri data terkait pembayaran online.
Data yang bocor sangat beragam, mencakup informasi penghubung (CI), nomor registrasi penduduk, informasi kartu kredit, hingga kode pembayaran virtual. Tingkat kebocoran berbeda-beda pada setiap anggota, dan Lotte Card menyediakan layanan pengecekan khusus bagi pelanggan untuk mengetahui status kebocoran informasi mereka secara detail.
"Menyusul pengumuman kami pada tanggal 1 September, kami melakukan investigasi lebih lanjut dan mengonfirmasi bahwa beberapa informasi kredit pribadi anggota telah bocor. Insiden ini terjadi karena adanya intrusi eksternal ke dalam sistem kami, dan beberapa informasi terkait pembayaran dari anggota yang melakukan. pembayaran online dengan Lotte Card antara tanggal 22 Juli dan 27 Agustus 2025 telah bocor," tulis pernyataan resmi Lotte Card di laman resminya.
Setelah menyadari adanya intrusi, Lotte Card segera mengambil langkah darurat. Mereka menghapus malware yang teridentifikasi, memblokir alamat IP peretas, serta menutup celah keamanan dalam sistem yang dimasuki. Upaya ini dilakukan untuk mencegah meluasnya kerusakan dan serangan lebih lanjut.
Selain itu, perusahaan memperkuat sistem pemantauan transaksi abnormal demi melindungi pelanggan dari kerugian. Hingga saat ini, pihak Lotte Card mengklaim belum ditemukan kasus penyalahgunaan data akibat insiden ini. Meski begitu, mereka berjanji akan memberikan kompensasi penuh jika di kemudian hari ada anggota yang mengalami kerugian finansial.
"Setelah menyadari adanya intrusi, Lotte Card segera menghapus malware yang teridentifikasi, memblokir alamat IP yang diduga digunakan oleh peretas, dan segera mengatasi kerentanan keamanan pada sistem yang disusupi," ungkapnya.
Sebagai langkah tambahan, Lotte Card menawarkan layanan gratis berupa pemberitahuan penggunaan kartu serta layanan perawatan kredit atau kompensasi finansial hingga akhir tahun. Tujuannya adalah memberi rasa aman kepada pelanggan yang data pribadinya telah terkonfirmasi bocor.
Perusahaan juga meminta pengguna segera menerbitkan ulang kartu serta mengganti kata sandi demi keamanan. Lotte Card menegaskan bahwa penerbitan kartu baru akan diproses secepat mungkin, dan pelanggan dapat menggunakannya tanpa khawatir. Layanan pelanggan juga disediakan untuk menampung laporan penipuan atau transaksi mencurigakan.
Lotte Card menegaskan komitmennya untuk memperkuat sistem keamanan agar insiden serupa tidak terulang. Mereka juga mengingatkan masyarakat untuk waspada terhadap pesan smishing yang mungkin beredar dengan menyamar sebagai pemberitahuan resmi perusahaan. Kasus ini menjadi pengingat bahwa serangan siber dengan malware masih menjadi ancaman serius di sektor keuangan.
"Khususnya, untuk meringankan sebagian kekhawatiran tentang penggunaan tanpa izin, kami akan menyediakan 'Layanan Pemberitahuan Penggunaan Kartu' dan 'Layanan Perawatan Kredit (Layanan Kompensasi Kerugian Finansial)' gratis hingga akhir tahun ini bagi anggota yang informasinya telah dipastikan telah bocor," terangnya.
