Transformasi layanan pelanggan (customer service) yang kian mengandalkan platform pihak ketiga dan otomatisasi bot sering kali digaungkan sebagai sebuah "revolusi" efisiensi. Namun, efisiensi yang memangkas biaya ini kerap kali mengorbankan postur keamanan data.

Perusahaan layanan kesehatan jarak jauh (telehealth) terkemuka, Hims & Hers Health (dikenal sebagai Hims), baru-hari ini menjadi korban dari kelalaian struktural tersebut. Perusahaan mengonfirmasi bahwa mereka mengalami pembobolan data melalui platform dukungan pelanggan pihak ketiga. Mengingat Hims berfokus pada produk medis yang sangat personal dan sensitif, insiden ini bukan sekadar pencurian identitas biasa—ini adalah potensi bencana privasi yang memalukan bagi para pelanggannya.

Berdasarkan dokumen pengungkapan pelanggaran yang diserahkan kepada Kantor Kejaksaan Agung Vermont, insiden ini memperlihatkan celah dalam respons keamanan Hims:

• Jendela Waktu Eksploitasi: Hims menyadari adanya aktivitas mencurigakan pada 5 Februari. Meskipun mereka mengklaim telah mengambil "langkah cepat", peretas faktanya berhasil mempertahankan akses tidak sah ke platform tersebut sejak tanggal 4 hingga 7 Februari.
• Data yang Terekspos: Selama jendela waktu tersebut, peretas menyedot "tiket dukungan tertentu" dari pelanggan. Butuh waktu satu bulan bagi Hims untuk mengonfirmasi bahwa tiket tersebut berisi nama, alamat email, dan Informasi Kesehatan Pribadi (PHI / Personal Health Information) pasien.
• Aktor Ancaman: Kelompok peretas ShinyHunters dilaporkan mengklaim bertanggung jawab atas serangan ini, meskipun klaim tersebut belum dapat diverifikasi secara independen.

Baker Johnson, Chief Business Officer di UJET, menyoroti bahwa insiden Hims adalah gejala dari masalah desain industri secara umum. "Layanan pelanggan kini menjadi salah satu sumber data pribadi terkaya, tetapi masih dikelola di seluruh sistem yang terfragmentasi—rekaman di satu tempat, transkrip di tempat lain. Fragmentasi itulah yang menciptakan risiko," tegasnya.

Baca Juga: Sistem Internal Bitcoin Depot Dibobol, 50 Bitcoin (Rp58 Miliar) Raib

Respons standar perusahaan pasca-insiden, yakni menawarkan pemantauan kredit gratis selama satu tahun, terasa sangat tidak memadai untuk kasus ini. Ancaman terbesar bagi pelanggan Hims bukanlah pencurian identitas finansial.

Hims membangun mereknya di sekitar masalah medis yang paling ditakuti orang untuk dibicarakan secara terbuka: disfungsi ereksi, kebotakan parah, obesitas, dan krisis kesehatan mental. Perusahaan ini secara agresif menargetkan demografi demografi yang lebih muda, di mana kondisi tersebut membawa stigma sosial yang sangat berat.

Jika peretas atau kelompok pemerasan (seperti ShinyHunters yang memiliki rekam jejak membocorkan data jika tebusan tidak dibayar) mulai mempersenjatai rekam medis ini, para korban dapat menghadapi gelombang pemerasan (blackmail) dan doxing yang sangat merusak reputasi personal maupun profesional mereka.

Insiden Hims membuktikan bahwa mengalihkan fungsi layanan pelanggan ke vendor pihak ketiga (BPO atau SaaS) tidak serta-merta mengalihkan risiko hukum dan reputasinya. Ketika seorang pasien menghubungi layanan dukungan medis, itu adalah momen kepercayaan absolut. Sekali kepercayaan itu dilanggar, loyalitas merek akan hancur permanen.

Untuk mencegah "fragmentasi data" yang berujung pada eksfiltrasi PHI massal seperti kasus ini, organisasi layanan kesehatan dan teknologi harus merombak arsitektur data pihak ketiga mereka:

1. Arsitektur Data Minimization & Ephemeral Storage: Tiket layanan pelanggan tidak boleh menjadi tempat pembuangan akhir data medis. Terapkan prinsip bahwa data harus bergerak dengan aman, tetap berada dalam lingkungan yang tepercaya, dan hanya ada selama dibutuhkan. Begitu tiket ditutup, sistem harus secara otomatis menghapus atau menganonimkan (masking) Informasi Kesehatan Pribadi (PHI) dari platform pihak ketiga.
2. Audit Konfigurasi Vendor (SaaS Posture Management): Organisasi tidak boleh berasumsi bahwa penyedia platform helpdesk aman secara default. Perusahaan wajib melakukan pemantauan berkelanjutan terhadap konfigurasi keamanan vendor pihak ketiga, memastikan otentikasi multi-faktor (MFA) diterapkan secara ketat untuk setiap agen dukungan, dan mengenkripsi data baik saat transit maupun saat diam (at rest).

Keamanan bukanlah sekadar "fitur tambahan" dari pengalaman pelanggan; keamanan adalah fondasi utama yang membuat pengalaman tersebut layak dipercaya.