Ultrahuman mengonfirmasi adanya pelanggaran data yang membuat sebagian informasi pelanggan terekspos. Meski kata sandi dan data pembayaran disebut tidak terdampak, riwayat pesanan dan transaksi tetap ikut terbuka ke pihak yang tidak berwenang.
Insiden ini menjadi perhatian karena data yang bocor bukan sekadar detail kontak biasa. Informasi akun pelanggan, riwayat pembelian, dan catatan transaksi bisa memberi gambaran cukup lengkap tentang aktivitas pengguna.
Akses ke sistem internal analitik
Dalam email kepada pelanggan pada Rabu, pendiri sekaligus CEO Ultrahuman, Mohit Kumar, mengatakan bahwa pihak tidak berwenang memperoleh akses ke sistem internal yang dipakai perusahaan untuk analitik. Kumar menyebut akses itu terjadi pada 27 Maret.
Ia juga mengatakan sistem yang diakses tidak memungkinkan modifikasi atau penghapusan data. Artinya, perusahaan menilai data yang tersimpan tidak dirusak, meski tetap ada risiko informasi dilihat oleh pihak yang tidak sah.
Ultrahuman menegaskan insiden tersebut tidak mencakup kata sandi maupun data pembayaran. Perusahaan kemudian mencabut akses ke sistem yang terdampak dan menonaktifkannya.
Data apa saja yang terekspos
Ruang lingkup pelanggaran yang diakui perusahaan mencakup detail kontak pelanggan, informasi akun, serta riwayat pesanan dan transaksi. Hingga kini, Ultrahuman belum mengungkap jumlah pelanggan yang terdampak.
Associated Press melaporkan bahwa mereka telah meminta informasi tambahan soal skala insiden ini dan akan memperbarui laporan jika ada tanggapan. Sementara itu, perusahaan mengatakan telah memantau kanal publik dan internet untuk mencari tanda-tanda penyebaran data.
Sejauh ini, Ultrahuman menyatakan belum menemukan indikasi bahwa informasi yang dikompromikan telah muncul di ruang publik. Namun, jeda antara akses tidak sah dan kemunculan data di internet tetap menjadi hal yang diawasi dalam kasus seperti ini.
Langkah pengamanan yang diambil
Setelah insiden terdeteksi, Ultrahuman menyebut telah memperkuat dan membatasi akses ke sistem internal. Perusahaan juga meningkatkan keamanan pada perangkat milik karyawan dan menjadwalkan audit akses lebih sering.
Selain itu, sistem peringatan ikut ditingkatkan agar aktivitas mencurigakan bisa dideteksi lebih cepat di masa mendatang. Ultrahuman juga menyiapkan FAQ khusus bagi pelanggan yang ingin mengetahui rincian lebih lanjut.
Pelanggan yang memiliki kekhawatiran diarahkan untuk menghubungi security-2026@ultrahuman.com. Langkah ini menjadi salah satu upaya perusahaan meredakan kekhawatiran setelah paparan data terungkap.
Konteks Ultrahuman di pasar Amerika Serikat
Insiden ini muncul saat Ultrahuman kembali aktif di pasar Amerika Serikat lewat Ultrahuman Ring Pro pada Maret. Sebelumnya, perusahaan sempat meninggalkan pasar AS pada 2025 setelah gugatan pelanggaran paten yang diajukan dan dimenangkan oleh Oura.
Selain Ring Pro, Ultrahuman juga memiliki produk kesehatan lain seperti Home yang diposisikan sebagai pemantau tidur. Di pasar AS, perusahaan disebut memiliki sekitar 700.000 pengguna aktif harian.
Karena basis pengguna yang besar dan produk yang berhubungan dengan data kesehatan, isu keamanan seperti ini punya dampak reputasi yang sensitif. Fokus utama kini tertuju pada bagaimana perusahaan menjaga data kontak, detail akun, dan riwayat transaksi agar tidak disalahgunakan lebih jauh.
