Ultrahuman mengonfirmasi bahwa sistem internalnya sempat mengalami pelanggaran keamanan, tetapi perusahaan menegaskan data yang paling sensitif tetap aman. Kata sandi, informasi pembayaran, dan nomor kartu kredit disebut tidak terdampak dalam insiden tersebut.
Bagi pengguna, kabar ini penting karena data yang sempat terpapar tetap mencakup detail kontak, akun pelanggan, riwayat pesanan, transaksi, dan sebagian data kebugaran. Ultrahuman mengatakan belum menemukan bukti bahwa data yang diakses secara tidak sah itu disalahgunakan.
Pemberitahuan ini disampaikan langsung oleh pendiri sekaligus CEO Ultrahuman, Mohit Kumar, melalui email kepada pengguna. Dalam penjelasannya, akses tidak sah itu terjadi pada 27 Maret 2026 saat pihak ketiga berhasil masuk ke sistem internal yang dipakai untuk analitik.
Ultrahuman menyebut akses tersebut bersifat read-only atau hanya-baca. Dengan konfigurasi seperti itu, pihak yang masuk tidak dapat mengubah atau menghapus data.
Perusahaan juga mengatakan insiden itu cepat teridentifikasi. Setelah temuan tersebut, sistem yang terdampak langsung dimatikan sementara dan seluruh akses dicabut.
Data yang sempat terpapar
Data yang terdampak mencakup detail kontak dan akun pengguna. Selain itu, ada riwayat pesanan dan transaksi, serta sebagian data terkait kebugaran yang berhubungan dengan penggunaan produk dan pembelian.
Meski begitu, Ultrahuman menegaskan kata sandi tidak termasuk data yang bisa diakses dalam insiden ini. Informasi pembayaran dan nomor kartu kredit juga disebut tidak terdampak dan tidak dapat diakses.
Perusahaan turut menyampaikan bahwa Ultrahuman Ring tetap berfungsi normal. Perangkat itu disebut masih merekam informasi kebugaran secara akurat meski insiden terjadi pada sistem analitik internal.
Langkah pengamanan yang diambil
Setelah pelanggaran ditemukan, Ultrahuman menjalankan sejumlah langkah perbaikan pada sistem internalnya. Salah satunya adalah memperkuat kontrol akses dengan peninjauan berbasis prinsip least-privilege.
Perusahaan juga memperketat keamanan endpoint di seluruh perangkat karyawan. Langkah itu disertai kontrol konfigurasi yang lebih ketat dan pemantauan berkelanjutan.
Selain itu, Ultrahuman menambah frekuensi audit akses berkala pada berbagai alat internal. Sistem deteksi anomali volume ekspor data dan peringatannya juga diterapkan di lingkungan internal perusahaan.
Ultrahuman menyebut pemantauan aktif kini dilakukan pada kanal publik dan saluran internet lain. Tujuannya untuk mendeteksi apakah ada publikasi data atau penyalahgunaan lanjutan dari informasi yang sempat diakses.
Hingga pemberitahuan dikirim, perusahaan menyatakan belum menemukan adanya publikasi maupun penyalahgunaan tersebut. Pernyataan itu menjadi salah satu poin utama yang ditekankan kepada pengguna.
Apa yang perlu diwaspadai pengguna
Walau belum ada bukti penyalahgunaan, Ultrahuman tetap meminta pengguna berhati-hati terhadap upaya phishing. Imbauan ini relevan karena data kontak, riwayat pesanan, dan sebagian informasi akun termasuk dalam data yang terdampak.
Pengguna diminta waspada jika menerima email, SMS, atau panggilan telepon tak terduga yang menyebut nama Ultrahuman, pesanan, atau data pribadi. Kewaspadaan perlu ditingkatkan terutama jika pesan terdengar mendesak atau meminta pengguna membuka tautan.
Perusahaan menegaskan bahwa Ultrahuman tidak akan meminta konfirmasi kata sandi, detail pembayaran, atau informasi pribadi lain melalui email maupun SMS. Pedoman ini penting agar pengguna bisa membedakan komunikasi resmi dari potensi penipuan.
Saluran bantuan untuk pengguna
Bagi pengguna yang ingin bertanya lebih jauh, Ultrahuman menyediakan alamat email khusus security-2026@ultrahuman.com. Perusahaan meminta subjek email ditulis “Security Incident” saat menghubungi timnya.
Ultrahuman juga menyediakan informasi tambahan melalui laman notice di situs resminya. Saluran itu disiapkan sebagai rujukan bagi pengguna yang ingin memahami detail insiden dan langkah respons perusahaan.
Mohit Kumar mengatakan perusahaan memandang insiden ini dengan serius. Ia juga menegaskan bahwa langkah-langkah yang sudah diambil dirancang untuk mencegah kejadian serupa terulang.
Kasus ini menyoroti pentingnya transparansi perusahaan teknologi kesehatan saat menghadapi insiden keamanan. Di tengah kekhawatiran atas data pribadi, penegasan bahwa password dan informasi pembayaran tetap aman menjadi kabar paling krusial bagi pengguna.
Source: www.gsmarena.com