Senin, 23 Februari 2026 – 17:43 WIB
Layanan Paypal. (Foto: Bleeping)
Berita Terkini, Eksklusif di WhatsApp Inilah.com
Raksasa pembayaran digital global, PayPal, baru saja mengonfirmasi terjadinya insiden keamanan siber yang menyasar ratusan penggunanya. Insiden ini tidak hanya mengekspos data pribadi yang sangat sensitif, tetapi juga berujung pada transaksi ilegal yang menguras dana di akun korban.
Berdasarkan surat pemberitahuan yang dikirimkan kepada pelanggan pada 10 Februari lalu, celah keamanan ini ternyata telah dieksploitasi oleh peretas selama berbulan-bulan, tepatnya sejak 1 Juli 2025 hingga akhirnya baru terdeteksi pada 12 Desember 2025.
Celah di Aplikasi Pinjaman dan Pernyataan Berbeda
PayPal menyebutkan bahwa pembobolan data ini terpusat pada pengguna aplikasi pinjaman mereka, yakni PayPal Working Capital (PPWC). Menariknya, terdapat perbedaan nada antara pernyataan perwakilan perusahaan dengan isi surat yang diterima korban.
Juru bicara PayPal kepada Forbes menyangkal adanya peretasan sistem secara langsung. “Dalam kasus ini, sistem PayPal tidak diretas. Oleh karena itu, kami menghubungi sekitar 100 pelanggan yang berpotensi terdampak untuk memberikan informasi mengenai hal ini, karena adanya perubahan kode,” ujarnya.
Namun, di sisi lain, surat pemberitahuan kepada korban secara eksplisit menyebutkan bahwa perusahaan telah “menghentikan akses tidak sah ke sistem PayPal” dan mengambil langkah mitigasi untuk mencegah pihak tak berwenang meraup lebih banyak informasi pribadi.
Data Sensitif yang Dicuri dan Upaya Pemulihan
Selama masa retas yang berlangsung hampir setengah tahun tersebut, peretas berhasil mengantongi berbagai identitas krusial pengguna. Data yang bocor meliputi:
- Nama lengkap
- Alamat email dan nomor telepon
- Alamat bisnis
- Nomor Jaminan Sosial (SSN)
- Tanggal lahir
Terkait hilangnya dana, PayPal mengonfirmasi bahwa beberapa pelanggan memang mengalami transaksi tidak sah di akun mereka. Kabar baiknya, PayPal telah mengembalikan seluruh dana (refund) kepada korban yang terdampak.
Sebagai langkah mitigasi lanjutan, perusahaan telah memutus akses peretas, mereset paksa kata sandi akun yang menjadi target, serta menawarkan layanan pemantauan kredit dan pemulihan identitas secara gratis selama dua tahun melalui Equifax.
5 Langkah Proteksi Mandiri ala PayPal
Di tengah maraknya ancaman siber, PayPal mengimbau seluruh pengguna untuk meningkatkan postur keamanan akun masing-masing dengan langkah berikut:
- Gunakan Sandi Unik: Hindari menggunakan kombinasi username dan password yang sama untuk berbagai situs web atau layanan.
- Segera Ganti Kredensial: Ubah kata sandi dan pertanyaan keamanan apabila mendeteksi aktivitas janggal di akun Anda.
- Waspada Tautan Phishing: Jangan asal klik. Arahkan kursor (hover) ke tautan di dalam email untuk memeriksa URL tujuan sebenarnya.
- Abaikan Pesan Mendesak: Peretas sering menciptakan urgensi palsu. Jika menerima email mencurigakan yang meminta tindakan segera, abaikan dan periksa langsung notifikasi melalui situs atau aplikasi resmi PayPal.
- Jaga Kerahasiaan OTP: Ingat, PayPal tidak akan pernah meminta kata sandi atau kode OTP melalui panggilan telepon, pesan teks, maupun email.