Courtesy of TechCrunch

Kebocoran Data Besar Petco: Informasi Pelanggan dan Hewan Terbuka di Internet

Memberitahukan kepada publik mengenai kebocoran data besar-besaran yang terjadi pada sistem Vetco milik Petco, serta menyoroti risiko keamanan data pelanggan yang belum tertangani dengan baik oleh perusahaan ini.

10 Des 2025, 20.40 WIB

43 dibaca

Ikhtisar 15 Detik

Kebocoran data dapat membahayakan privasi pelanggan dan hewan peliharaan.
Petco mengalami beberapa pelanggaran data dalam tahun yang sama, menunjukkan masalah keamanan yang serius.
Perlunya perusahaan untuk memperkuat sistem keamanan dan melindungi data sensitif pelanggan.

Amerika Serikat - Petco, perusahaan layanan kesehatan hewan ternama, mengalami kebocoran data besar yang mengungkap data pelanggan Vetco Clinics secara online tanpa perlindungan yang memadai. Data ini termasuk informasi pribadi pelanggan hingga riwayat medis hewan peliharaan mereka. Masalah ini ditemukan oleh TechCrunch yang kemudian menginformasikan langsung ke Petco.

Celah keamanan yang ditemukan berupa IDOR atau Insecure Direct Object Reference, memungkinkan siapa saja mengakses dokumen PDF sensitive hanya dengan mengubah nomor ID pelanggan yang ada secara berurutan. Hal ini berarti jutaan data pelanggan bisa diakses dengan mudah tanpa perlu login.

Data yang terekspos tidak hanya mencakup nama dan alamat pelanggan, tetapi juga catatan medis, resep, diagnosa, hingga informasi unik seperti nomor mikrochip hewan. Bahkan, setidaknya satu data pelanggan ini telah terindeks Google, sehingga dapat ditemukan melalui mesin pencari.

Ini merupakan kebocoran ketiga yang dialami Petco dalam tahun 2025. Dua insiden sebelumnya melibatkan pencurian data lewat peretas dan pengaturan pengamanan yang salah pada aplikasi perangkat lunak mereka. Namun, untuk kebocoran Vetco, Petco masih belum memberikan detail lebih lanjut mengenai berapa banyak data yang benar-benar diakses atau dicuri.

Petco mengaku telah mengambil langkah untuk memperkuat keamanan setelah insiden ini namun belum memberikan bukti nyata. Jika tidak segera dilakukan perbaikan serius, kepercayaan pelanggan bisa terus menurun, serta potensi dampak hukum yang besar akan mengintai perusahaan ini.

Referensi:
[1] https://techcrunch.com/2025/12/10/petco-takes-down-vetco-website-after-exposing-customers-personal-information/

Analisis Ahli

Brian Krebs (Cybersecurity Journalist)

"Kebocoran akibat IDOR seperti yang terjadi pada Vetco adalah kelalaian yang bisa dihindari jika standar keamanan dasar diterapkan dengan baik, ini menunjukkan lemahnya manajemen keamanan di perusahaan besar seperti Petco."

Bruce Schneier (Security Technologist)

"Kebocoran ini menegaskan pentingnya prinsip keamanan siber 'least privilege' dan penerapan validasi akses yang ketat—tanpa ini, data sensitif akan terus terancam."

Analisis Kami

"Kelemahan paling mendasar dari sistem Vetco ini adalah kurangnya kontrol otentikasi terhadap akses data yang seharusnya sangat dilindungi, menunjukkan pengabaian serius atas keamanan data pelanggan. Petco perlu meninjau kembali seluruh arsitektur keamanan digital dan menjalankan audit menyeluruh agar tidak terus-menerus menjadi korban kebocoran data."

Prediksi Kami

Jika Petco tidak segera memperbaiki keamanan sistemnya, kemungkinan besar akan terjadi kebocoran data lebih lanjut yang dapat mengakibatkan tuntutan hukum dan hilangnya kepercayaan pelanggan secara luas.