Buku ‘De Machine’: Booking.com Dibobol Dinas Intelijen AS pada 2016
Buku "De Machine: In de ban van Booking.com" edisi Belanda. | Foto: Amazon
Cyberthreat.id – Peretas yang diduga bekerja untuk badan intelijen Amerika Serikat telah membobol perladen (server) Booking.com pada 2016.
Diduga dalam serangan itu, data pengguna terkait dengan Timur Tengah dicuri. Bahkan, agen perjalanan online yang berbasis di Belanda itu memilih untuk merahasiakan insiden siber tersebut.
Informasi ini terungkap dalam buku berjudul “De Machine: In de ban van Booking.com” (terjemahan bahasa Inggris: The Machine: Under the Spell of Booking.com) yang diterbitkan pada Kamis (11 November 2021), dikutip dari Ars Technica, diakses Jumat (12 November).
Dalam buku yang ditulis oleh tiga jurnalis dari surat kabar nasional Belanda NRC, pelanggaran data itu disebut dengan “PIN-leak” lantaran insiden melibatkan PIN yang dicuri dari pemesanan.
Diceritakan pula bahwa Booking.com usai memanggil dinas intelijen Belanda (AIVD) untuk menyelidiki kasus, atas saran penasihat hukum, memilih tidak menginformasikan insiden kepada Otoritas Perlindungan Data Belanda. Alasannya: Booking.com tidak wajib secara hukum untuk memberitahu pelanggan karena tidak ada informasi sensitif atau keuangan yang diakses peretas.
Baca:
Buku itu juga mengatakan bahwa orang di balik peretasan itu mengakses ribuan reservasi hotel terkait dengan negara-negara Timur Tengah, termasuk Arab Saudi, Qatar, dan Uni Emirat Arab. Data yang diungkapkan melibatkan nama pelanggan Booking.com dan rencana perjalanan mereka.
Dua bulan setelah pelanggaran, penyelidik swasta AS membantu departemen keamanan Booking.com menentukan bahwa peretas adalah seorang Amerika yang bekerja untuk sebuah perusahaan yang menjalankan tugas dari dinas intelijen AS. Namun, penulis buku tidak pernah mennyebut lembaga mana yang berada di balik penyusupan tersebut.
Data reservasi hotel dan perjalanan telah lama menjadi komoditas di kalangan peretas yang bekerja untuk negara-negara bangsa. Pada 2013, seorang whistleblower NSA mengungkapkan “Royal Concierge,” sebuah program mata-mata dari GCHQ Inggris yang melacak pemesanan di 350 hotel kelas atas di seluruh dunia. Mata-mata menggunakan data itu untuk mengidentifikasi hotel tempat target menginap sehingga intelijen dapat menanam alat di kamar tersebut.
Pada 2014, Kaspersky Labs mengungkapkan geng peretas Dark Hotel, selama bertahun-tahun yang menggunakan jaringan wi-fi hotel untuk menginfeksi perangkat tamu yang ditargetkan dengan tujuan mendapatkan akses ke informasi sensitif perusahaan. Orang-orang di belakang Dark Hotel—kemungkinan bekerja atas nama negara-bangsa—telah menunjukkan minat khusus pada pejabat politik dan eksekutif tingkat C (seperti CEO dll).
Meski tidak mau berkomentar atas ulasan buku tersebut, dalam pratinjau buku, penulis The Machine mengatakan bahwa perwakilan Booking.com mengonfirmasi bahwa ada aktivitas yang tidak biasa pada 2016 dan perusahaan tidak pernah mengungkapkannya.
Perwakilan tersebut mengatakan Booking.com tidak memiliki persyaratan hukum untuk mengungkapkan pelanggaran tersebut karena tidak ada bukti yang ditemukan untuk “efek merugikan yang sebenarnya pada kehidupan pribadi individu.”[]
