Layanan streaming anime Crunchyroll menyatakan tengah menyelidiki klaim serangan siber yang terjadi di platform mereka. Rumor peretasan itu sempat merebak di media sosial sejak awal pekan ini.
Apa yang terjadi?
Dilaporkan, serangan siber ke Crunchyroll ini diduga dilakukan lewat Telus, vendor pihak ketiga yang menyediakan dukungan operasional digital untuk perusahaan tersebut.
Meskipun aksi peretasan belum dikonfirmasi sepenuhnya, potensi adanya data sensitif yang diambil masih ada. Karenanya, pengguna platform steraming tersebut disarankan untuk segera mengamankan akun mereka, terutama soal informasi penagihan dan email.
Dugaan peretasan ke Crunchyroll
Celah pihak ketiga: Laporan menyebut peretas mengklaim telah menginfeksi sistem Telus dengan malware para pertengahan Maret, yang berpotensi membuka akses ke alamat email, alamat IP, dan data penagihan.
Dampak: Crunchyroll menyatakan investigasi awal menunjukkan informasi yang bocor kemungkinan besar terbatas pada data tiket layanan pelanggan.
Status: Hingga saat ini, Crunchyroll mengklaim tidak menemukan bukti adanya akses ilegal yang berlanjut ke sistem internal mereka.
Tindakan: Pengguna diimbau untuk segera membuat ulang password, mengaktifkan autentikasi dua faktor atau passkey, serta memantau aktivitas mencurigakn di akun mereka.
Pax insight
Crunchyroll menyatakan terus bekerja sama dengan pakar keamanan siber untuk memantau situasi. Namun, insiden ini membuktikan kalau keamanan data kadang bergantung pada seberapa kuat benteng pertahanan vendor pihak ketiga yang bekerja di balik layar.
