Pelanggaran Keamanan Marriott: Sisi Kemanusiaan dari Pelanggaran Keamanan Siber

2 Komentar
Desember 2, 2018
by Dr Peter E. Tarlow
7 min baca
PeterRarlow
PeterRarlow
Ditulis oleh Dr Peter E. Tarlow

Grup Hotel Starwood Marriott menjadi sorotan sebagai salah satu pelanggaran keamanan terburuk yang pernah ada. Negara Bagian Hawaii mengancam Hotel Marriott dengan denda miliaran Dolar. Ini membuka diskusi tentang keamanan perjalanan. Peter Tarlow, kepala layanan Pelatihan Keamanan Perjalanan eTN menulis: 

Marriott's Starwood Hotel Group menjadi sorotan sebagai salah satu pelanggaran keamanan terburuk yang pernah ada. Negara Bagian Hawaii mengancam Hotel Marriott dengan denda miliaran Dolar. Ini membuka diskusi tentang keamanan perjalanan. Peter Tarlow, kepala Layanan Pelatihan Keamanan Perjalanan eTN memberikan beberapa umpan balik tentang Sisi Manusia dari Pelanggaran Keamanan Siber.

Bertahun-tahun lalu, pakar keamanan pariwisata mengkhawatirkan agresi mikro seperti: serbuan ruangan, perampokan pribadi, atau viktimisasi turis karena tindakan pencopet. Masalah ini tidak boleh diminimalkan dan di banyak belahan dunia masih menjadi masalah besar. Namun demikian, agresi mikro ini sekarang telah berubah menjadi agresi makro dan konsekuensinya bergetar di seluruh dunia pariwisata.

Peretasan yang tidak menguntungkan baru-baru ini atas basis data merek hotel Marriott Starwood yang mengakibatkan hilangnya informasi pribadi oleh sekitar setengah miliar orang merupakan contoh lain bahwa dunia keamanan pariwisata sedang berubah dengan cepat. Menurut laporan berita, akses tidak sah ke informasi pribadi pelanggan mungkin telah terjadi sejak 2014. Lebih buruk lagi, hanya empat tahun kemudian kami mengetahui sepenuhnya peretasan ini atau pengambilan informasi pribadi secara tidak sah.

Meskipun tidak ada yang dapat sepenuhnya yakin tentang siapa yang memiliki informasi pribadi apa, tampaknya jutaan informasi pribadi pelanggan seperti: nomor paspor dan kartu kredit, tanggal lahir, alamat, jenis kelamin waktu kedatangan dan keberangkatan dan email mungkin sekarang berada di tangan yang tidak berwenang; artinya para korban ini sekarang mungkin terbuka terhadap berbagai bentuk pencurian identitas.

Pariwisata bergantung pada data. Hotel, maskapai penerbangan, dan bagian lain dari industri pariwisata sebagai kenyamanan bagi pelanggan dan sebagai cara yang lebih efisien, simpan nomor kartu kredit klien mereka pada file. Paspor dan SIM digunakan sebagai bukti identitas pribadi dan agen seperti TSA di Amerika Serikat harus menganggap bahwa dokumen identifikasi tidak hanya valid tetapi juga tidak dipalsukan.

Pembobolan data Marriott-Starwood kemudian menjadi peringatan bagi seluruh industri pariwisata. Jika pelanggan tidak lagi yakin bahwa informasi pribadi mereka akan aman dan terbuka hanya untuk mereka yang memiliki akses yang tepat, maka konsekuensi jangka panjang terhadap industri perjalanan dan pariwisata dapat menjadi bencana besar. Lebih sulit lagi, meskipun industri pariwisata dan perjalanan telah menginvestasikan banyak waktu dan uang dalam keamanan dunia maya, saat ini tidak ada orang yang dapat menjamin 100% privasi data. Sama seperti tidak ada yang namanya keamanan total di dunia fisik, realitas yang sama juga berlaku di dunia cyber. Akan selalu ada orang yang mencari cara baru untuk menyakiti orang lain. Misalnya selama beberapa tahun terakhir telah terjadi sejumlah serangan dunia maya yang spektakuler termasuk:

  • Peretasan data pemilu Partai Demokrat 2016
  • Pembobolan data, biasa disebut file Panama Papers di firma hukum Panama: Mossack Fonesca,
  • Peretasan setengah miliar akun Yahoo pada tahun 2016
  • Pengenalan ransom-ware ke dalam industri pariwisata menciptakan banyak sekali masalah baru bagi industri perjalanan

Menyadari fakta tersebut ada dua isu utama dalam dunia cyber security. Masalah pertama adalah: menjaga privasi data pribadi. Masalahnya adalah bahwa apa pun tindakan baru yang mungkin diambil oleh industri pariwisata dan perjalanan untuk melindungi data pribadi, selalu ada potensi bahwa beberapa serangan akan menembus dinding pelindung keamanan dunia maya kita. Seperti halnya di dunia fisik, tidak pernah ada jaminan total atas keamanan data pribadi. Masalah kedua adalah apa yang dilakukan industri perjalanan dan pariwisata ketika terjadi pelanggaran pariwisata. Masalah manajemen krisis cyber sama pentingnya dengan masalah keamanan cyber. Dari perspektif industri pariwisata, manajemen krisis siber yang baik sangat penting dalam menjaga tidak hanya kepercayaan pelanggan tetapi juga loyalitas pelanggan.

Sebagian besar pelanggan mungkin berasumsi bahwa perusahaan pariwisata besar melakukan segala kemungkinan untuk melindungi privasi klien mereka. Karena pelanggan telah memperhitungkan asumsi ini ke dalam hubungan bisnis mereka, masalah sebenarnya menjadi: ketika ada serangan yang berhasil, bagaimana bisnis industri pariwisata mendapatkan kembali kepercayaan pelanggan. Di bawah ini adalah beberapa saran tentang manajemen krisis dunia maya.

-Memiliki rencana. Sangat penting bahwa setiap entitas pariwisata berasumsi bahwa pada titik tertentu akan mengalami semacam serangan dunia maya. Jangan menunggu serangan terjadi untuk mulai mencari tahu bagaimana mitigasi kerusakan akan terjadi. Ingat serangan cyber tidak hanya mengakibatkan kerusakan pada klien tetapi juga pada pelanggan klien entitas pariwisata. Penting untuk disadari bahwa media tidak selalu mencerminkan gambaran akurat tentang data sungsang. Dengan demikian, rencana serangan pasca-siber harus mencakup tidak hanya merawat klien yang terkena dampak tetapi juga bekerja secara hati-hati dengan saluran media sehingga mereka memiliki akses penuh dan melaporkan informasi yang akurat mengenai sibernya siber.

-Katakan yang sebenarnya. Seburuk apa pun kejahatannya, bencana pariwisata terjadi ketika sebuah bisnis tidak mengatakan yang sebenarnya. Setelah menjadi jelas bahwa ada penyamaran, bisnis yang menjadi korban telah berhasil kehilangan kepercayaan pelanggan dua kali: sekali karena pelanggaran data dan kemudian karena keengganan untuk mengungkap kebenaran.

-Bekerja untuk membangun kembali kepercayaan diri. Tidak ada yang lebih merugikan industri pariwisata selain kurangnya informasi yang tepat waktu dan akurat. Setelah serangan siber pariwisata, pelanggan benar-benar kesal dan merasa rentan. Pastikan untuk mempublikasikan sebanyak mungkin cara bagaimana bisnis Anda membantu korban serangan cyber. Beri tahu korban serangan bahwa mereka tidak sendiri dan bahwa Anda telah mengembangkan rencana untuk membantu mereka dengan cara apa pun yang memungkinkan. Pastikan untuk memberi tahu korban bahwa Anda terus memantau situasi dan ahli keamanan dan hukum memberikan nasihat tentang apa yang dapat dilakukan orang untuk melindungi diri mereka sendiri setelah kebocoran data.

-Beri tahu publik apa yang sedang dilakukan perusahaan Anda untuk membantu. Kirimkan pemberitahuan tentang apa yang harus dicari publik atau tanda-tanda apa yang mungkin menunjukkan masalah pribadi. Kemudian pertimbangkan langkah-langkah seperti: akses gratis ke salah satu bisnis kredit dan perlindungan data, menghubungi pengacara yang siap membantu dengan masalah pencurian identitas, mengubah kata sandi, memantau akun secara teratur untuk masalah penipuan

-Memberikan informasi tentang apa yang dapat dilakukan pelancong untuk melindungi diri mereka sendiri saat bepergian. Dalam dunia yang berdasarkan informasi, hampir tidak mungkin bagi setiap pelancong untuk mengetahui apa yang harus dilakukan dan apa yang tidak boleh dilakukan. Hotel, maskapai penerbangan, dan bandara dapat membantu dengan mengingatkan para tamunya untuk berhati-hati agar tidak:

  • Gunakan lokasi akses publik untuk mengirimkan data pribadi atau keuangan
  • Gunakan Bluetooth secara hemat dan beri tahu wisatawan bahwa komunikasi Bluetooth mungkin rentan terhadap intersepsi
  • Ingatkan pengunjung bahwa jaringan Wi-Fi publik juga rentan
  • Penggunaan ponsel cerdas dapat membuat hotspot tidak terlalu rentan.

-Di zaman dimana para pejabat pariwisata phusical dan cyber insecurity memastikan bahwa agen keamanan mereka tidak hanya terlatih dengan baik dalam setiap aspek keamanan termasuk kebiasaan dan budaya pelanggan mereka, tetapi juga dibayar dengan baik. Dalam iklim keamanan bisnis yang tidak stabil dalam iklim kita saat ini, penting bagi personel keamanan dan eksekutif bisnis teratas untuk bekerja sama, menerima pembaruan berita rutin, dan dapat bertindak tidak hanya dengan cepat, tetapi dengan cara yang penuh perhatian dan profesional dengan para pelancong. Tidak ada gunanya memiliki orang yang terlatih dengan baik dalam aspek teknis keamanan jika mereka lupa bahwa klien mereka adalah orang yang benar-benar merasa takut di dunia yang tidak diketahui.

Informasi lebih lanjut tentang Pelatihan Keamanan Perjalanan dan Pariwisata eTN oleh kunjungan Dr. Peter Tarlow
http://travelsecuritytraining.com/

MencetakLinkedInTelegramWhatsAppVKkurirSMSRedditFlipboardpinteresttumblrXingPenyanggaHacker BeritabarisCampuranSakuYummlyCopy

<

Anda juga mungkin menyukai

Tentang Penulis

Dr Peter E. Tarlow

Dr. Peter E. Tarlow adalah pembicara dan pakar terkenal di dunia yang berspesialisasi dalam dampak kejahatan dan terorisme pada industri pariwisata, acara dan manajemen risiko pariwisata, serta pariwisata dan pembangunan ekonomi. Sejak tahun 1990, Tarlow telah membantu komunitas pariwisata dengan isu-isu seperti keselamatan dan keamanan perjalanan, pembangunan ekonomi, pemasaran kreatif, dan pemikiran kreatif.

Sebagai penulis terkenal di bidang keamanan pariwisata, Tarlow adalah penulis yang berkontribusi pada banyak buku tentang keamanan pariwisata, dan menerbitkan banyak artikel penelitian akademis dan terapan mengenai masalah keamanan termasuk artikel yang diterbitkan di The Futurist, Journal of Travel Research dan Manajemen keamanan. Berbagai artikel profesional dan ilmiah Tarlow mencakup artikel tentang mata pelajaran seperti: "pariwisata gelap", teori terorisme, dan pembangunan ekonomi melalui pariwisata, agama dan terorisme dan pariwisata kapal pesiar. Tarlow juga menulis dan menerbitkan buletin pariwisata online populer Tourism Tidbits yang dibaca oleh ribuan profesional pariwisata dan perjalanan di seluruh dunia dalam edisi bahasa Inggris, Spanyol, dan Portugis.

https://safertourism.com/

Lihat semua posting
2 komentar
Terbaru
sulung
Masukan Inline
Lihat semua komentar
Bagikan ke...
PenyanggaCopyFlipboardHacker BeritabarisLinkedInkurirCampuranpinterestSakuMencetakRedditSMSTelegramtumblrVKWhatsAppXing