Ultrahuman mengonfirmasi adanya pelanggaran data yang membuat riwayat pesanan dan transaksi pelanggan ikut terekspos, meski kata sandi serta data pembayaran disebut tidak terdampak. Informasi yang ikut terbuka juga mencakup detail kontak dan akun pengguna.
Temuan ini menjadi perhatian karena menyangkut data pribadi pelanggan perangkat kesehatan yang kerap menyimpan informasi sensitif. Walau perusahaan menegaskan tidak ada kredensial masuk yang bocor, paparan atas kontak, akun, dan riwayat pembelian tetap menyisakan risiko privasi.
Akses terjadi ke sistem analitik internal
Dalam email kepada pelanggan pada Rabu, pendiri sekaligus CEO Ultrahuman, Mohit Kumar, menyampaikan bahwa pihak tidak berwenang memperoleh akses ke sistem internal yang dipakai perusahaan untuk analitik internal. Ia menyebut akses itu terjadi pada 27 Maret.
Menurut Kumar, sistem yang diakses tidak memungkinkan modifikasi atau penghapusan data. Artinya, insiden ini disebut tidak merusak data yang tersimpan, tetapi tetap membuka peluang informasi pelanggan dilihat oleh pihak yang tidak sah.
Ultrahuman juga menyatakan telah mencabut akses ke sistem yang terdampak dan menonaktifkannya. Perusahaan menegaskan bahwa pelanggaran tersebut tidak mencakup kata sandi maupun data pembayaran.
Langkah pengamanan dan pemantauan
Setelah insiden terdeteksi, Ultrahuman mengatakan telah memperkuat dan membatasi akses ke sistem internal. Perusahaan juga meningkatkan keamanan pada perangkat milik karyawan serta memperketat frekuensi audit akses.
Selain itu, sistem peringatan ikut ditingkatkan agar aktivitas mencurigakan bisa terdeteksi lebih cepat di masa mendatang. Ultrahuman menyiapkan FAQ khusus bagi pelanggan yang ingin mengetahui rincian lebih lanjut.
Perusahaan juga mengarahkan pelanggan yang memiliki kekhawatiran untuk menghubungi security-2026@ultrahuman.com. Hingga kini, Ultrahuman menyebut belum menemukan indikasi bahwa data yang dikompromikan telah muncul di ruang publik.
Skala dampak belum dijelaskan
Meski ruang lingkup data yang terekspos sudah disebutkan, Ultrahuman belum merinci jumlah pelanggan yang terdampak. Associated Press mengatakan telah meminta informasi tambahan soal skala insiden ini dan akan memperbarui laporannya jika ada tanggapan.
Pemantauan terhadap kanal publik dan kanal internet lain juga masih berlangsung untuk mendeteksi tanda-tanda penyebaran data. Jeda waktu antara akses tidak sah dan kemunculan data di internet menjadi salah satu hal yang terus diawasi dalam kasus seperti ini.
Konteks bisnis Ultrahuman di Amerika Serikat
Insiden ini muncul saat Ultrahuman kembali aktif di pasar Amerika Serikat lewat produk Ultrahuman Ring Pro pada Maret. Sebelumnya, perusahaan sempat meninggalkan pasar AS pada 2025 setelah gugatan pelanggaran paten yang diajukan dan dimenangkan oleh Oura.
Selain Ring Pro, Ultrahuman juga memiliki produk lain seperti Home yang diposisikan sebagai pemantau tidur. Di pasar AS, perusahaan disebut memiliki sekitar 700.000 pengguna aktif harian.
Besarnya basis pengguna membuat isu keamanan data ini menjadi sorotan penting bagi reputasi perusahaan. Bagi pelanggan, fokus utama tetap pada jenis data yang terekspos dan langkah mitigasi yang dijalankan agar paparan serupa tidak terulang.
