Agoda memperlakukan keamanan data partner dan pelanggan dengan sangat serius. Kami menghargai kepercayaan dan kesetiaan partner hotel dan pelanggan kami dan berkomitmen untuk menjaga data dan privasi mereka. Karena itu, Agoda memanfaatkan teknologi terdepan di industri untuk memantau, mendeteksi, dan memblokir aktivitas yang berpotensi mencurigakan.

Kami telah mengamati penggunaan email phishing dan serangan malware yang ditargetkan terhadap beberapa partner hotel kami. Meski pelanggaran keamanan tidak terjadi pada platform Agoda dan sistem serta infrastruktur backend kami tidak terganggu, beberapa partner hotel kami telah terdampak. Karena serangan siber semakin canggih, mengikuti beberapa praktik terbaik sederhana dapat membantu mengurangi risiko menjadi korban penipuan dan scam online yang menargetkan platform perhotelan.

Dalam artikel berikut, Anda akan mempelajari cara melindungi hotel dan pelanggan Anda dari serangan siber oleh ‘pelaku ancaman’ (mereka yang mengeksploitasi kerentanan dalam sistem komputer melalui serangan phishing, ransomware, atau malware).

Apa penipuan terkini yang memengaruhi industri perjalanan dan lainnya?

Serangan siber terkini membahayakan infrastruktur IT sebuah hotel dengan memasang spyware. Pelaku ancaman kemudian mencuri kredensial hotel untuk mengakses platform lain dan menyamar sebagai hotel untuk menipu pelanggan mereka dengan mengirimkan tautan phishing untuk memeras uang.

Bagaimana pelaku ancaman melakukan serangan siber?

  1. Sebuah hotel menerima pemesanan palsu dari pelaku ancaman (melalui mitra tepercaya atau sebagai pemesanan langsung).
  2. Dengan menggunakan pemesanan palsu ini sebagai kedok, pelaku ancaman menghubungi hotel dan mengirim pesan berisi tautan berbahaya.
  3. Jika hotel mengeklik tautan ini, malware kemudian secara otomatis diunduh ke sistem IT hotel. Malware ini adalah perangkat lunak mata-mata yang merekam dan mencuri kredensial hotel, termasuk kredensial untuk mengakses platform pengiriman pesan Agoda (atau pihak ketiga lainnya) dan sistem YCS.
  4. Dengan menggunakan kredensial yang dicuri, pelaku ancaman mengakses platform pengiriman pesan milik pihak ketiga (misalnya Agoda) dan, bertindak sebagai pihak hotel, menghubungi pelanggan yang telah memesan di hotel tersebut.
  5. Pelaku ancaman menggunakan platform pengiriman pesan pihak ketiga untuk mengirim pesan kepada pelanggan yang melakukan pemesanan, meminta mereka mengeklik tautan berbahaya dan memberikan informasi pembayaran, sering kali mengancam akan membatalkan pesanan jika mereka tidak melakukan pembayaran menggunakan tautan berbahaya tersebut.
  6. Saat pelanggan mengeklik tautan berbahaya, mereka akan diarahkan ke situs web palsu yang meniru situs web Agoda atau situs web pihak ketiga.
  7. Jika pelanggan memberikan informasi pembayaran melalui tautan berbahaya ini, pelaku ancaman kemudian memiliki akses ke informasi ini dan menggunakannya untuk melakukan transaksi penipuan, yang menipu pelanggan.
  8. Harap perhatikan bahwa sebagai pemilik hotel, Anda mungkin tidak menyadari bahwa hal ini terjadi. Karena tidak dilakukan pada platform Agoda, kami juga tidak memiliki visibilitas terhadap transaksi tersebut. Kami hanya mengetahui hal ini terjadi saat pelanggan menghubungi tim dukungan pelanggan kami.

Bagaimana Anda dapat melindungi informasi hotel dan pelanggan Anda?

  1. Selalu waspada dan berikan edukasi kepada anggota tim Anda tentang penipuan/ancaman dunia maya ini untuk membantu melindungi bisnis Anda.
  2. Terapkan dan jalankan perangkat lunak pemindaian antivirus terbaru pada sistem IT Anda.
  3. Aktifkan autentikasi multifaktor (MFA) YCS di ponsel Anda, bukan di komputer. Jika pelaku ancaman mengendalikan komputer Anda, mereka juga akan dapat mengambil OTP (kata sandi konfirmasi) yang dikirim ke inbox email Anda. Namun, jika OTP dikirimkan ke ponsel Anda, pelaku ancaman tidak akan dapat mengakses OTP, yang selanjutnya menghalangi mereka mengakses platform YCS.
  4. Jika Anda menerima pesan atau email yang tampaknya mencurigakan, jangan mengklik tautan atau mengunduh lampiran apa pun. Beberapa topik pesan phishing yang baru-baru ini muncul antara lain:
    • Pelanggan mengeluh tentang alergi di hotel
    • Pelanggan mengancam akan mengajukan tuntutan hukum karena dugaan diskriminasi
    • Pelanggan mengklaim adanya diskriminasi terhadap pengguna kursi roda
    • Pelanggan mencari bantuan untuk menemukan lokasi hotel sebenarnya, mengaku membutuhkan bantuan karena mereka sudah tua. Meski ini juga bisa menjadi topik pesan dari pelanggan yang sah, perbedaan utamanya adalah setelah menjelaskan kasusnya, “tamu” akan meminta hotel untuk mengunduh dan membuka file .zip atau .rar dari penyedia cloud umum seperti Google Drive, Mega Dot NZ, Dropbox, dll.
  5. Jika Anda menduga hotel Anda telah menerima pesan penipuan, silakan hubungi account manager Agoda Anda secara langsung.

Bagaimana Anda harus menanggapi jika terkena dampak penipuan/pencurian dunia maya ini?

Kami sangat menganjurkan Anda untuk mengambil semua tindakan yang relevan untuk melindungi informasi akun Agoda Anda. Namun, jika akun Anda dibobol, kami sarankan Anda untuk:

  1. Beri tahu Agoda melalui account manager Agoda Anda
  2. Atur ulang kata sandi email dan kata sandi akun Agoda Anda
  3. Hindari menggunakan kata sandi yang sama untuk beberapa akun
  4. Lakukan pemindaian virus/malware pada sistem Anda
  5. Pastikan pesan phishing dan/atau spam tidak dikirim dari akun Anda

Jika kami mendeteksi pola tidak normal pada upaya login Anda dan/atau penggunaan platform pesan kami, sebagai tindakan pencegahan, kami akan mengatur ulang kata sandi Anda dan menonaktifkan sementara akses Anda ke platform YCS. Kami akan memulihkan akses Anda setelah menerima konfirmasi Anda.

Bagaimana jika saya menyadari Kartu VCC/UPC saya telah digunakan?

  1. Seperti yang dijelaskan secara rinci di bagian “Bagaimana pelaku ancaman melakukan serangan siber?“, setelah pelaku ancaman berhasil mengakses akun YCS hotel, mereka mungkin menggunakan Kartu VCC/UPC dari akun tersebut untuk melakukan pembayaran ke merchant penipu.
  2. Akibatnya, saat hotel mencoba menagih Kartu VCC/UPC, transaksi tidak akan berhasil karena dana tidak mencukupi.
  3. Jika Anda melihat bahwa Kartu VCC/UPC Anda telah digunakan, silakan ikuti langkah-langkah di bagian “Bagaimana Anda harus menanggapi jika terkena dampak penipuan/pencurian dunia maya ini?” dan hubungi account manager Anda.

FAQ

1. Haruskah Anda memberi tahu pelanggan Anda jika akun hotel Anda telah dibobol?

Ya, Anda harus memberi tahu pelanggan Anda.

Sesuai dengan undang-undang privasi data yang relevan, dan sesuai dengan kewajiban kontraktual Anda dengan Agoda (lihat Addendum Perlindungan Data terbaru), tanggung jawab untuk mengelola insiden PII (Informasi Identifikasi Pribadi) (sejauh insiden keamanan tersebut muncul dari, atau terkait dengan Anda, atau perangkat lunak atau partner bisnis, subkontraktor, atau agen Anda yang memproses PII, dan/atau penggunaan atau akses ke sistem Agoda yang melanggar syarat dan ketentuan Agoda,) berada di tangan Anda.

Karena itu, kami mengandalkan Anda untuk memenuhi kewajiban Anda sebagai pengendali data independen dalam kasus ini sehubungan dengan undang-undang privasi yang berlaku.

2. Mengapa proses chargeback memakan waktu begitu lama? Bisakah Agoda mempercepat prosesnya?

Apabila Agoda menemukan tagihan tidak sah pada UPC mitra kami, Agoda akan mencoba memulai refund untuk membatalkan transaksi pada UPC. Agoda diharuskan mengikuti proses dan jangka waktu yang ditetapkan berdasarkan peraturan Mastercard terkait dengan setiap pengajuan chargeback – kami tidak memiliki kendali atas waktunya. Setelah chargeback diajukan, para merchant (yang merupakan penyerang dunia maya dalam kasus ini) dapat menyanggah refund tersebut dan memberikan dokumen pendukung mereka sendiri, yang menambah kompleksitas dan kemungkinan penundaan pada prosesnya. Jika Agoda memenangkan chargeback pada tahap pertama, proses pengembalian dana akan selesai dalam waktu 45 hari. Jika Agoda kalah dalam chargeback pada tahap pertama, maka tergantung pada bukti yang diajukan oleh merchant, Agoda dapat memutuskan untuk mengajukan pra-arbitrase dengan Mastercard – ini membawa kita ke tahap kedua dari proses chargeback yang akan memakan waktu hingga 120 hari sebelum mengetahui hasil pengembalian dana. Oleh karena itu, meski kami berupaya semaksimal mungkin untuk membantu partner kami memulihkan biaya yang dibuat pada UPC mereka, proses chargeback rumit dan sebagian besar di luar kendali Agoda.

3. Dapatkah Agoda memberikan informasi lebih lanjut tentang proses chargeback?

Lihat jawaban untuk pertanyaan 2.

4. Apa yang terjadi jika Agoda tidak memenangkan chargeback? Apakah saya akan kehilangan uang saya?

Meskipun kami berupaya semaksimal mungkin untuk membantu partner kami memulihkan tagihan pada UPC mereka, hasil chargeback tidak dijamin karena merchant (yang merupakan penyerang dunia maya dalam kasus ini) dapat menyanggah chargeback, yang menambah kerumitan dan kemungkinan penundaan pada proses chargeback dan memengaruhi hasil dari pengembalian dana. Karena partner kami bertanggung jawab atas semua penggunaan UPC mereka, termasuk penagihan yang tidak sah, sayangnya partner kami harus menanggung kerugian sehubungan dengan penagihan yang tidak sah pada UPC mereka.

5. Mengapa Agoda tidak dapat mengajukan chargeback untuk transaksi yang dilakukan pada UPC saya?

Berdasarkan peraturan Mastercard, Agoda dilarang mengajukan chargeback untuk partner kami yang UPC-nya dibebankan oleh merchant yang telah mengaktifkan autentikasi 3D Secure, seperti yang terjadi dalam hal ini.

6. Apakah mungkin UPC saya ditagih oleh staf hotel saya?

Selalu ada kemungkinan penipuan oleh karyawan hotel internal. Ketika Agoda mendeteksi transaksi mencurigakan yang dilakukan pada UPC partner kami, Agoda akan menyelidiki data transaksi tersebut dan mencari kemungkinan indikator penipuan. Jika Agoda menemukan indikator penipuan oleh karyawan hotel atau pihak eksternal, Agoda akan menginformasikannya kepada partner. Kami dapat mengonfirmasi bahwa kasus terkini yang terdeteksi oleh Agoda dan hotel semuanya terkait dengan pelaku eksternal dan bukan penipuan internal hotel. Karena itu, kami meminta Anda tetap waspada dan hanya memberikan akses rincian UPC kepada sejumlah karyawan terbatas untuk meminimalkan risiko penipuan internal. Silakan merujuk ke artikel ini untuk informasi lebih lanjut tentang cara menjaga YCS dan UPC Anda tetap aman.

7. Apakah penyerang dunia maya menargetkan properti di platform Agoda? Bagaimana pelaku serangan siber memperoleh informasi kontak properti?

Kami mengamati peningkatan penggunaan email phishing dan serangan malware yang ditargetkan terhadap industri kami. Kami percaya bahwa beberapa partner kami menjadi sasaran dan melalui sistem pemantauan keamanan berkelanjutan, kami mengetahui bahwa beberapa partner kami telah dikirimi email phishing oleh penyerang siber dengan tujuan kriminal untuk mengambil alih sistem komputer lokal dengan malware. Dalam beberapa kasus, hal ini memungkinkan ‘pelaku jahat’ ini secara curang menyamar sebagai partner kami dan berkomunikasi dengan tamu mereka melalui email atau saluran komunikasi lainnya. Melalui serangan siber ini, penyerang juga memperoleh akses ke YCS partner kami dan membebankan UPC mereka.

8. Bagaimana Agoda mengetahui bahwa penyerang memperoleh akses ke YCS dan UPC saya melalui serangan malware dan phishing?

Lihat jawaban untuk pertanyaan 7.

9. Apa yang dapat dilakukan Agoda untuk mencegah serangan malware dan phishing?

Sayangnya, Agoda tidak dapat menghentikan serangan malware dan phishing yang terjadi di sisi partner. Namun, Agoda sedang menjajaki cara untuk meningkatkan keamanan UPC dan YCS – detail lebih lanjut akan segera kami umumkan. Sementara itu, kami sarankan Anda meningkatkan kewaspadaan keamanan online dan mengambil langkah-langkah yang dijelaskan dalam artikel ini untuk melindungi informasi Anda dan pelanggan Anda.

10. Bagaimana saya bisa yakin bahwa ini bukan penipuan internal Agoda atau bahwa serangan malware dan phishing tidak diatur oleh Agoda?

Agoda memperlakukan keamanan data partner dan pelanggan dengan sangat serius. Di atas segalanya, integritas adalah kunci cara kami menjalankan bisnis. Agoda tidak akan melakukan apa pun yang membahayakan hubungan kami dengan partner dan pelanggan.

11. Saya menjalankan pemindaian malware dan virus pada sistem komputer saya dan tidak menemukan malware apa pun. Mengapa Agoda mengatakan bahwa akar permasalahannya adalah malware dan serangan phishing? Bagaimana Agoda menjelaskan hal ini?

Kami sarankan Anda menjalankan pemindaian malware dan virus terkini pada semua komputer yang digunakan untuk masuk ke akun YCS Anda. Jika terdapat lebih dari satu pengguna YCS, ada kemungkinan salah satu pengguna telah mengeklik tautan berbahaya yang mengakibatkan kredensial YCS partner dicuri.

Hubungi kami

Belum ada solusi? Hubungi kami melalui Tombol Butuh Bantuan YCS atau metode lainnya.

Apakah artikel ini membantu?

%

%

Terima kasih atas masukan Anda!

Kami senang mendengarnya! Silakan beri tahu kami secara terperinci.
Maaf atas ketidaknyamanannya Bisakah Anda memberi tahu kami alasannya?

Recommended reads

Livestream – Events/Webinars (Join our livestreams to gain valuable insights)

Livestream – Events/Webinars (Join our livestreams to gain valuable insights)

Livestream – Events/Webinars (Join our live ...

We’re excited to announce a series of exclusive livestream events designed to help you stay ahead in the market.

We’re excited to announce a series of exclusive livestream events designed to help you stay ahead ...

Unlock YCS: Maximize your potential & boost efficiency

Unlock YCS: Maximize your potential & boost efficiency

Unlock YCS: Maximize your potential & bo ...

Boost your property’s efficiency through YCS: Join a walkthrough session of YCS. | Learn what Analytics and Opportunity Center have to offer. | Live Q&A session with YCS professionals.

Boost your property’s efficiency through YCS: Join a walkthrough session of YCS. | Learn what Anal ...

Discover the latest market & travel trends

Discover the latest market & travel trends

Discover the latest market & travel tren ...

Stay in the know of market trends to stay ahead of your competition: Explore the latest market trends and traveler behaviors | Get tips on optimizing your property’s performance | Live Q&A session with industry experts

Stay in the know of market trends to stay ahead of your competition: Explore the latest market trend ...

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across ...

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuket, Hong Kong, Seoul and Tokyo

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuke ...

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Live ...

Thank you for joining us for industry insights from Agoda’s leaders!

Thank you for joining us for industry insights from Agoda’s leaders!

Terlindungi: Agoda Partner Appreciation Night – Livestream

Terlindungi: Agoda Partner Appreciation Night – Livestream

Terlindungi: Agoda Partner Appreciation Night ...

Tidak ada kutipan karena ini adalah pos yang terlindung sandi.

Tidak ada kutipan karena ini adalah pos yang terlindung sandi.

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session̵ ...

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Prog ...

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has broadened its collaboration with World Wide Fund for Nature (WWF), expanding its Eco Deals Program to support eight conservation projects across Southeast Asia.

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has br ...