Crunchyroll, layanan streaming anime terkemuka, sedang menyelidiki laporan potensi pelanggaran data setelah tuduhan tersebut muncul di media sosial awal pekan ini. Klaim tersebut menunjukkan bahwa serangan siber mungkin telah mengungkap data pelanggan, termasuk informasi penagihan, alamat email, dan alamat IP.
Dugaan Pelanggaran Melalui Vendor Pihak Ketiga
Menurut Cyber Security News, insiden tersebut diduga berasal dari pertengahan Maret melalui Telus, penyedia dukungan operasi digital yang digunakan oleh Crunchyroll dan perusahaan besar lainnya. Terduga penyerang mengklaim telah menyusup ke sistem dengan malware, sehingga meningkatkan kekhawatiran tentang data pengguna yang disusupi.
Tanggapan resmi Crunchyroll mengakui bahwa penyelidikan sedang dilakukan. Seorang juru bicara menyatakan pada hari Selasa bahwa perusahaan bekerja sama dengan pakar keamanan siber dan percaya bahwa data yang terpengaruh “terutama terbatas pada data tiket layanan pelanggan setelah insiden dengan vendor pihak ketiga.” Mereka belum mengkonfirmasi akses tidak sah yang sedang berlangsung namun memantau situasi dengan cermat.
Mengapa Ini Penting
Pelanggaran data dalam layanan streaming semakin sering terjadi, karena peretas menargetkan platform yang menyimpan informasi pembayaran dan pribadi yang berharga. Insiden-insiden ini menyoroti risiko mengandalkan vendor pihak ketiga untuk dukungan operasional, karena akses tidak langsung pun dapat menciptakan kerentanan. Potensi paparan alamat email dan alamat IP juga meningkatkan risiko serangan phishing dan pencurian identitas.
Cara Melindungi Akun Anda
Meskipun Crunchyroll belum mengonfirmasi pelanggaran skala penuh, pengguna harus mengambil langkah pencegahan:
- Reset kata sandi: Perbarui kata sandi Anda untuk Crunchyroll (dan layanan streaming lainnya) menjadi kombinasi yang unik dan kuat.
- Aktifkan autentikasi dua faktor (2FA): Jika penyedia Anda menawarkannya, gunakan 2FA atau kunci sandi untuk keamanan tambahan.
- Pantau akun: Periksa akun perbankan, email, dan langganan secara rutin untuk mengetahui adanya aktivitas mencurigakan.
Dengan mengambil langkah-langkah ini, pengguna dapat meminimalkan potensi kerusakan akibat pelanggaran data, meskipun dampak keseluruhan dari insiden tersebut masih belum jelas.
Investigasi Crunchyroll masih berlangsung, namun peristiwa ini berfungsi sebagai pengingat akan pentingnya langkah-langkah keamanan siber yang proaktif bagi perusahaan dan konsumen.
