Waspada Risiko Kebocoran Data Layanan Food Delivery, Lebih Bahaya dari Marketplace!

Layanan jasa pengiriman makanan (food delivery) merupakan salah satu layanan jasa pengiriman yang paling digunakan masyarakat saat ini. Meski mungkin tidak berisi informasi yang penting seperti informasi pembayaran atau perbankan, namun kebocoran basis data layanan pengiriman makanan dapat menyebabkan masalah yang besar.

Perusahaan global cybersecurity Kaspersky menerangkan bahwa kebocoran data dari layanan pengiriman makanan umumnya lebih berbahaya dari marketplace.

Dengan alasan sederhana, penyedia layanan pengiriman mungkin tidak membocorkan detail perbankan dari konsumennya, hal ini karena mereka tidak menanganinya, di mana biasanya beberapa dari mereka menggunakan gateway pembayaran yang dikontrol oleh bank penerima, seperti nomor kartu yang dimasukkan di situs web bank dan pedagang bahkan tidak melihatnya, apalagi menyimpannya. Bahkan jika akun perbankan ditautkan, ini hanya berlaku untuk bank dan pedagang hanya menerima ID yang mengikat.

Baca Juga: Gen Milenial Paling Peduli pada Keamanan Siber IoT Smart Home

"Meski demikian, kebocoran data dari layanan pengiriman makanan umumnya lebih berbahaya  daripada marketplace. Pesanan yang ditempatkan di marketplace dapat diambil di tempat pengambilan atau kantor pos, sedangkan pesanan makanan selalu dikirimkan langsung ke pelanggan, seperti rumah atau kantor mereka. Kami berbicara tentang data yang sangat pribadi di sini yang dapat menghubungkan seseorang ke nomor telepon dan alamat fisik, serta memberikan informasi tentang kekayaan dan pola perilaku kehidupan pelanggan," terang Kaspersky dalam keterangannya pada Jumat (10/3/2023).

Beberapa kemungkinan negatif yang bisa terjadi akibat dari kebocoran basis data layanan pengiriman makanan yang dapat mengancam pelanggan antara lain:

1. Calon penyerang memiliki informasi tentang tempat tinggal korbannya. Tidak hanya itu, calon penyerang juga bisa mendapatkan informasi mengenai berapa banyak yang calon korban habiskan untuk pengiriman makanan, jadwal pemesanan, dan pola pemesanan yang bisa menjadi salah satu resep sempurna untuk perampokan.
2. Masalah domestik yang tidak terduga mungkin muncul. Misalnya pada musim panas lalu ada cerita di media sosial mengenai seorang gadis yang mendapatkan basis data semacam itu dan mengetahui bahwa pacarnya secara konstan memesan pizza ke alamat rumah seorang teman perempuannya, tentu ini tidak berakhir dengan baik.
3. Kebocoran data dapat menunjukkan potret pelanggan dan data mengirim spam ditargetkan ke alamat pos yang diketahui.
4. Basis data semacam itu tidak hanya berisi alamat rumah tapi juga alamat bisnis. Hal ini memungkinkan penyerang menggunakan rekayasa sosial untuk menembus jaringan internal perusahaan melalui pelanggan layanan pengiriman, misalnya dengan menelepon dan memberi tahu ahwa mereka telah memenangkan dan dikirimi hadiah loyalitas pelangggan yang ternyata bisa berupa flash drive dengan malware. Karena korban adalah pelanggan asli dari layanan pengiriman, mereka mungkin tidak menaruh curiga terutama jika itu adalah kurir berseragam yang mengantarkan flash drive.