Kebocoran Data Pengguna PayPal, Ratusan Akun Terancam dan Dana Menghilang
Pengguna layanan pembayaran digital global, PayPal, kembali dihebohkan dengan laporan kebocoran data yang menimpa ratusan akun. Perusahaan mengonfirmasi adanya peretasan yang menyebabkan dana pengguna hilang dan informasi pribadi bocor. Insiden ini memicu kekhawatiran terhadap keamanan siber dan mengingatkan masyarakat untuk lebih waspada dalam menggunakan layanan finansial online.
Peretasan Terjadi Pada 1 Juli 2025
Menurut pemberitahuan resmi dari PayPal, kebocoran data terjadi setelah seorang peretas berhasil masuk ke sistem perusahaan pada 1 Juli 2025. Akses tersebut berlangsung hingga 12 Desember 2025, ketika perusahaan menemukan insiden keamanan tersebut. Dalam surat pemberitahuan yang dikirim kepada pelanggan, PayPal menjelaskan bahwa kebocoran data disebabkan oleh “kesalahan dalam aplikasi pinjaman PayPal Working Capital (‘PPWC’)”.
Meski penyebab pasti belum sepenuhnya diungkap, perusahaan menyatakan bahwa perubahan kode menjadi faktor utama. “Ketika ada potensi kebocoran informasi pelanggan, PayPal diwajibkan untuk memberitahu pelanggan yang terdampak,” kata Juru Bicara PayPal, seperti dilansir Forbes.
Data yang Terbocor dan Dampaknya
Peretas berhasil mengakses berbagai data pribadi pengguna, termasuk nama lengkap, alamat email, nomor telepon, alamat bisnis, nomor jaminan sosial, serta tanggal lahir. Selain itu, beberapa pengguna melaporkan adanya transaksi tidak sah di akun mereka.
PayPal telah mengambil langkah-langkah darurat untuk memperbaiki kerusakan, termasuk menghentikan akses penyerang ke sistemnya dan mengganti kata sandi pengguna yang terdampak. Pengguna juga akan diminta untuk membuat kata sandi baru saat mencoba masuk kembali.
Langkah Keamanan yang Diambil oleh PayPal
Untuk memastikan keamanan pengguna, PayPal mengumumkan bahwa mereka akan menawarkan layanan pemantauan kredit dan pemulihan identitas gratis selama dua tahun melalui Equifax. Selain itu, perusahaan memberikan beberapa tips penting untuk meningkatkan keamanan akun:
- Gunakan kombinasi nama pengguna dan kata sandi yang unik untuk setiap situs web dan layanan.
- Ubah kata sandi dan pertanyaan keamanan jika Anda mendeteksi aktivitas mencurigakan di akun Anda.
- Saat ada tautan dalam email, arahkan kursor mouse ke tautan untuk melihat URL tujuan sebenarnya.
- Perhatikan pesan yang menekankan urgensi dan memerlukan tindakan segera.
- PayPal tidak akan pernah meminta Anda untuk memberikan nama pengguna dan kata sandi akun PayPal Anda atau faktor otentikasi lainnya melalui panggilan telepon, pesan teks, atau pesan email.
Reaksi Publik dan Tantangan Keamanan Sibernya
Insiden ini memicu reaksi publik yang beragam, terutama karena kebocoran data yang terjadi di salah satu platform keuangan paling populer. Sejumlah pengguna merasa khawatir tentang privasi dan keamanan data mereka, sementara yang lain menuntut transparansi lebih lanjut dari PayPal.
Sebelumnya, Indonesia juga pernah mengalami serangan siber besar-besaran, termasuk kebocoran data pelamar kerja dan pengguna Instagram. Hal ini menunjukkan bahwa ancaman keamanan siber semakin nyata dan memerlukan perhatian serius dari semua pihak.
FAQ
Apa yang terjadi dalam kebocoran data PayPal?
Beberapa akun pengguna PayPal terkena dampak kebocoran data yang menyebabkan dana hilang dan informasi pribadi bocor.
Bagaimana cara PayPal menangani insiden ini?
PayPal menghentikan akses penyerang, mengganti kata sandi pengguna, dan menawarkan layanan pemantauan kredit gratis selama dua tahun.
Apa yang bisa saya lakukan untuk melindungi akun saya?
Gunakan kata sandi kuat, hindari klik tautan mencurigakan, dan selalu verifikasi pesan yang datang melalui email atau SMS.
Apakah PayPal mengakui adanya peretasan?
PayPal mengonfirmasi bahwa ada kebocoran data, meskipun perusahaan menyatakan bahwa sistem mereka tidak diretas secara langsung.
Apa yang bisa saya lakukan jika saya terdampak kebocoran data?
Anda dapat menghubungi layanan pelanggan PayPal dan memanfaatkan layanan pemantauan kredit yang disediakan.
Kesimpulan
Kebocoran data di PayPal menunjukkan betapa pentingnya kesadaran akan keamanan siber dalam era digital. Meski perusahaan telah mengambil langkah-langkah untuk memperbaiki situasi, insiden ini menjadi pengingat bagi pengguna untuk lebih waspada dan mengambil tindakan pencegahan. Dengan teknologi yang semakin canggih, perlindungan data pribadi harus menjadi prioritas utama bagi setiap individu dan organisasi.
