Pelanggan Ultrahuman menghadapi kabar penting setelah perusahaan mengonfirmasi adanya pelanggaran data yang mengekspos sebagian informasi pengguna. Meski begitu, perusahaan menyatakan kata sandi dan data pembayaran tidak ikut terdampak dalam insiden ini.
Informasi yang terekspos mencakup detail kontak dan akun pelanggan, serta riwayat pesanan dan transaksi. Bagi pengguna perangkat kesehatan yang menyimpan banyak data pribadi, cakupan informasi yang bocor ini tetap menjadi perhatian meski tidak mencakup kredensial masuk atau informasi pembayaran.
Dalam email kepada pelanggan pada Rabu, pendiri sekaligus CEO Ultrahuman, Mohit Kumar, mengatakan bahwa pihak yang tidak berwenang memperoleh akses ke sistem internal yang digunakan perusahaan untuk analitik internal. Ia menyebut akses itu terjadi pada 27 Maret.
Menurut Kumar, sistem yang diakses tidak memungkinkan modifikasi atau penghapusan data. Artinya, insiden ini disebut tidak merusak data yang tersimpan, meski tetap membuka kemungkinan informasi pelanggan dilihat oleh pihak yang tidak sah.
Ultrahuman mengatakan insiden tersebut tidak mencakup kata sandi maupun data pembayaran. Perusahaan juga menyatakan telah mencabut akses ke sistem yang terdampak dan menonaktifkannya.
Pernyataan ini menjadi titik penting bagi pelanggan yang khawatir soal keamanan akun dan transaksi. Namun, paparan atas data kontak, akun, dan riwayat pembelian tetap bisa menimbulkan risiko privasi dan potensi penyalahgunaan informasi.
Apa yang terdampak dalam insiden ini
Ruang lingkup pelanggaran data yang diakui Ultrahuman mencakup informasi kontak pelanggan. Selain itu, detail akun serta riwayat pesanan dan transaksi juga termasuk dalam data yang terekspos.
Hingga kini, belum ada rincian resmi mengenai jumlah pelanggan yang terdampak. Associated Press menyatakan telah meminta informasi tambahan soal skala insiden ini dan akan memperbarui laporannya jika ada tanggapan.
Ultrahuman juga menyampaikan bahwa pihaknya telah memantau kanal publik dan kanal internet lainnya untuk mendeteksi tanda-tanda penyebaran data yang telah dikompromikan. Sejauh ini, perusahaan menyatakan belum menemukan indikasi bahwa informasi tersebut telah muncul di ruang publik.
Pernyataan itu memberi sedikit kelegaan, tetapi belum menghapus kekhawatiran sepenuhnya. Dalam kasus pelanggaran data, jeda waktu antara akses tidak sah dan kemunculan data di internet bisa menjadi faktor yang terus diawasi oleh perusahaan dan pelanggan.
Langkah yang diklaim telah diambil Ultrahuman
Setelah insiden terdeteksi, Ultrahuman menyebut telah mengambil sejumlah langkah pengamanan tambahan. Salah satunya adalah memperkuat dan membatasi akses ke sistem internal.
Perusahaan juga meningkatkan keamanan pada perangkat milik karyawan. Selain itu, audit akses disebut akan dilakukan lebih sering daripada sebelumnya.
Langkah lain yang dijelaskan Kumar adalah peningkatan sistem peringatan. Perubahan ini ditujukan untuk membantu deteksi lebih cepat jika ada aktivitas mencurigakan di masa mendatang.
Bagi pelanggan yang ingin mengetahui rincian lebih lanjut, Ultrahuman menyiapkan FAQ khusus. Perusahaan juga mengarahkan pelanggan yang memiliki kekhawatiran untuk menghubungi alamat email security-2026@ultrahuman.com.
Konteks bisnis Ultrahuman di pasar AS
Insiden ini terjadi saat Ultrahuman kembali aktif di pasar Amerika Serikat. Pada Maret, perusahaan kembali masuk ke pasar tersebut lewat produk Ultrahuman Ring Pro.
Sebelumnya, Ultrahuman sempat meninggalkan pasar AS pada 2025. Langkah itu terjadi setelah gugatan pelanggaran paten yang diajukan dan dimenangkan oleh Oura.
Selain Ring Pro, Ultrahuman juga memiliki produk terkait kesehatan lainnya seperti Home, yang diposisikan sebagai pemantau tidur. Kehadiran beberapa produk ini menunjukkan bahwa perusahaan tidak hanya bergantung pada satu kategori perangkat.
Di pasar AS, Ultrahuman disebut memiliki sekitar 700.000 pengguna aktif harian. Angka ini memberi gambaran bahwa dampak reputasional dari insiden keamanan data bisa menjadi sorotan besar, terutama karena perusahaan baru kembali bersaing di segmen perangkat kesehatan yang sensitif terhadap isu privasi.
Bagi pelanggan, fokus utama saat ini tertuju pada jenis data yang terekspos dan langkah mitigasi yang dilakukan perusahaan. Karena kata sandi dan data pembayaran disebut tetap aman, perhatian terbesar kini bergeser pada potensi penggunaan data kontak, detail akun, dan riwayat transaksi oleh pihak yang tidak berwenang.
