Courtesy of CNBCIndonesia

Serangan Siber Terbesar Hyatt: Data Karyawan Dicuri untuk Phishing dan Akses Sistem

Memberikan informasi tentang serangan siber yang dialami Hyatt dan dampaknya terhadap keamanan data karyawan serta potensi risiko yang mungkin timbul sebagai akibat dari kebocoran data tersebut.

21 Jan 2026, 20.00 WIB

226 dibaca

Ikhtisar 15 Detik

Hyatt mengalami serangan siber yang mengakibatkan pencurian data sensitif.
Data yang dicuri dapat memfasilitasi serangan phishing dan rekayasa sosial.
Perlunya perusahaan memperkuat keamanan siber untuk melindungi data karyawan.

New York, Amerika Serikat - Hyatt Hotels Corporation, sebuah perusahaan perhotelan besar, baru-baru ini mengalami serangan siber yang menargetkan salah satu properti mereka di New York. Pelaku yang mengatasnamakan kelompok NightSpire berhasil mendapatkan 48,5 GB data yang berisi informasi sensitif terkait karyawan dan operasi hotel.

Data yang dicuri termasuk faktur, laporan pengeluaran, nama lengkap karyawan, informasi kontak, tanda tangan, dan data perusahaan mitra. File ini juga diduga menyertakan kredensial untuk mengakses sistem internal Hyatt, sehingga memicu kekhawatiran terhadap keamanan jaringan perusahaan.

Para peneliti keamanan dari Cybernews dan Tech Radar mengingatkan bahwa data tersebut sangat berpotensi digunakan untuk melakukan serangan phishing yang menyasar karyawan Hyatt dan orang penting lainnya, dengan risiko lebih lanjut berupa pencurian lebih banyak data dan serangan internal.

Meski data kontak dan tanda tangan terlihat kurang berbahaya, namun informasi ini memberikan peluang bagi pelaku untuk melakukan rekayasa sosial yang meyakinkan dan penipuan. Para ahli menekankan pentingnya kewaspadaan dan peningkatan keamanan internal untuk menghadapi situasi semacam ini.

Hingga kini, Hyatt belum mengeluarkan pernyataan resmi mengenai insiden ini. Namun perusahaan ini mengelola lebih dari 1.350 hotel di seluruh dunia, dengan sekitar 52 ribu karyawan dan jutaan tamu setiap tahunnya, sehingga dampak dari serangan ini berpotensi luas.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20260121153321-37-704096/raja-hotel-dunia-diserang-karyawan-pasrah-dirampok-maling

Analisis Ahli

Brian Krebs (Jurnalis Keamanan Siber)

"Insiden pencurian data sebesar ini biasanya membuka pintu lebar untuk serangan lebih lanjut seperti phishing dan pencurian identitas, sehingga perusahaan harus segera melakukan usut tuntas dan mitigasi risiko."

Kevin Mitnick (Ahli Keamanan dan Eks Hacker)

"Data kredensial internal yang dicuri akan sangat berbahaya jika tidak segera diatasi, karena penyerang dapat mengakses sistem kritikal perusahaan dan melancarkan serangan lanjutan."

Analisis Kami

"Insiden ini menegaskan kembali bahwa sektor perhotelan, dengan data massal karyawan dan pelanggan, merupakan target utama penyerang siber. Hyatt harus segera memperkuat sistem keamanan dan memberikan pelatihan kesadaran keamanan kepada karyawan untuk meminimalkan risiko kerugian yang lebih besar."

Prediksi Kami

Kemungkinan akan terjadi peningkatan serangan phishing dan upaya akses tidak sah ke jaringan Hyatt, serta kemungkinan Hyatt akan meningkatkan langkah keamanan dan merilis pernyataan resmi terkait insiden ini.