PayPal Diretas Selama 6 Bulan — Nasabah Harus Reset Password & Cek Transaksi

2026-02-24

PayPal Diretas Selama 6 Bulan — Nasabah Harus Reset Password & Cek Transaksi.png

Kabar mengejutkan datang dari raksasa pembayaran digital, PayPal. Perusahaan tersebut mengonfirmasi adanya PayPal data breach yang berlangsung selama hampir enam bulan tanpa terdeteksi.

Insiden ini dikaitkan dengan sistem PayPal Working Capital (PPWC) dan berdampak pada sejumlah kecil pengguna. Meski jumlah korban disebut terbatas, beberapa nasabah dilaporkan mengalami transaksi tidak sah dan harus melakukan reset password PayPal.

Lalu, apa sebenarnya yang terjadi? Seberapa serius dampaknya? Dan apa yang harus dilakukan pengguna sekarang?

Key Takeaways

  • Data breach 2026 PayPal berlangsung dari Juli hingga Desember 2025 akibat kesalahan kode pada PPWC.
  • Beberapa pengguna mengalami transaksi tidak sah dan telah menerima pengembalian dana.
  • PayPal me-reset password akun terdampak dan menawarkan monitoring kredit gratis 2 tahun.

Kronologi PayPal Data Breach 2026

Menurut notifikasi resmi yang dikirim kepada pengguna terdampak, peretasan bermula pada 1 Juli 2025 ketika pelaku berhasil mengakses sistem PayPal melalui celah pada aplikasi pinjaman PayPal Working Capital breach.

Akses tersebut baru dihentikan pada 12 Desember 2025, artinya potensi paparan berlangsung selama lebih dari lima bulan.

PayPal menyebut insiden ini dipicu oleh “code change” atau perubahan kode yang menimbulkan celah keamanan. 

Meski perusahaan menyatakan sistem inti tidak sepenuhnya dikompromikan, notifikasi kepada pengguna menyebut adanya “unauthorized access to PayPal’s systems.”

Perbedaan narasi ini menimbulkan pertanyaan, namun yang jelas: sejumlah data pelanggan memang terekspos.

Baca Juga: PayPal Bitcoin: Begini Cara Praktis Beli Bitcoin Pakai PayPal!

Data Apa Saja yang Bocor?

Dalam kasus PayPal bocor data ini, informasi yang berpotensi diakses meliputi:

  • Nama lengkap
  • Email
  • Nomor telepon
  • Alamat bisnis
  • Nomor Social Security (SSN)
  • Tanggal lahir

Jenis data ini tergolong sensitif, terutama SSN dan tanggal lahir yang dapat digunakan untuk pencurian identitas atau serangan phishing yang sangat tertarget.

Walaupun hanya sekitar 100 pengguna yang disebut terdampak langsung, risiko lanjutan tetap perlu diwaspadai.

Apakah Uang Dicuri dari Akun PayPal?

PayPal mengonfirmasi bahwa sebagian kecil pengguna mengalami transaksi tidak sah atau dalam istilah sederhana: ada indikasi uang dicuri PayPal dari akun tertentu akibat akses ilegal tersebut.

Kabar baiknya, perusahaan menyatakan bahwa semua transaksi tidak sah telah dikembalikan (refund). Namun, pengguna tetap disarankan untuk memeriksa riwayat transaksi secara berkala.

Dalam kasus pelanggaran data seperti ini, ancaman tidak selalu berhenti pada pencurian langsung. 

Data pribadi yang bocor bisa digunakan untuk serangan phishing lanjutan atau credential stuffing di platform lain.

Mengapa Butuh 6 Bulan untuk Terdeteksi?

Salah satu pertanyaan terbesar dalam data breach 2026 PayPal adalah lamanya waktu paparan.

Akses terjadi sejak Juli, tetapi baru terdeteksi Desember 2025. Dalam dunia keamanan siber, window exposure selama enam bulan tergolong signifikan.

Meski PayPal menyatakan segera melakukan investigasi setelah mengetahui aktivitas tidak sah, lamanya deteksi menunjukkan pentingnya monitoring sistem yang lebih ketat, terutama pada layanan finansial.

Baca Juga: Paypal Luncurkan Fitur Kripto di Akun Bisnis

Langkah yang Dilakukan PayPal

Setelah insiden teridentifikasi, PayPal mengambil beberapa tindakan:

  1. Menghentikan akses pelaku dan memperbaiki celah kode.
  2. Melakukan reset password PayPal pada akun terdampak.
  3. Memberikan pengembalian dana untuk transaksi ilegal.
  4. Menawarkan 2 tahun layanan monitoring kredit gratis melalui Equifax.

Langkah ini merupakan prosedur standar dalam kasus kebocoran data finansial.

Apa yang Harus Dilakukan Pengguna Sekarang?

Walaupun Anda tidak menerima email notifikasi, langkah pencegahan tetap penting:

1. Reset Password Segera

Gunakan password unik dan kuat. Hindari penggunaan ulang di platform lain.

2. Aktifkan 2FA

Two-factor authentication menambah lapisan perlindungan tambahan.

3. Periksa Riwayat Transaksi

Cek aktivitas mencurigakan di dashboard akun PayPal Anda.

4. Waspada Phishing

Setelah PayPal bocor data, biasanya muncul gelombang email palsu yang memanfaatkan kepanikan pengguna.

5. Gunakan Passkey Jika Tersedia

Passkey jauh lebih aman dibanding password tradisional.

Baca Juga: PayPal Tambahkan Chainlink (LINK) dan Solana (SOL)

Ini Bukan Insiden Keamanan Pertama

PayPal sebelumnya juga pernah menghadapi kasus credential stuffing pada 2023 yang mengakses puluhan ribu akun. Selain itu, berbagai kampanye phishing menggunakan email dan invoice palsu juga pernah dilaporkan.

Artinya, meskipun PayPal memiliki sistem keamanan yang kuat, platform finansial global tetap menjadi target utama penjahat siber.

Kesimpulan

Kasus PayPal data breach 2026 menjadi pengingat bahwa bahkan perusahaan teknologi finansial terbesar pun tidak kebal terhadap celah keamanan.

Meski jumlah korban relatif kecil dan dana telah dikembalikan, potensi risiko penyalahgunaan data tetap ada.

Bagi pengguna, langkah paling penting saat ini adalah reset password PayPal, aktifkan 2FA, dan rutin memeriksa transaksi. Pencegahan dini selalu lebih murah dibanding pemulihan identitas.

Cara Beli Crypto di Bittime

bittime biaya withdrawal murah

Ingin trading jual beli Bitcoin dan investasi crypto dengan mudah? Bittime siap membantu! Sebagai exchange crypto Indonesia yang terdaftar resmi di Bappebti, Bittime memastikan setiap transaksi aman dan cepat.

Mulai dengan registrasi dan verifikasi identitas, lalu lakukan deposit minimal Rp10.000. Setelah itu, kamu bisa langsung beli aset digital favoritmu!

Cek kurs BTC to IDR, ETH to IDR, SOL to IDR dan aset kripto lainnya untuk mengetahui tren crypto market hari ini secara real-time di Bittime.

Selain itu, kunjungi Bittime Blog untuk mendapatkan berbagai update menarik dan informasi edukatif seputar dunia crypto. Temukan artikel terpercaya tentang Web3, teknologi blockchain, dan tips investasi aset digital yang dirancang untuk memperkaya pengetahuan kamu dalam dunia kripto.

FAQ

Apa itu PayPal data breach 2026?

Ini adalah insiden kebocoran data yang terjadi akibat kesalahan kode pada PayPal Working Capital antara Juli–Desember 2025.

Data apa saja yang bocor dalam PayPal bocor data?

Nama, email, nomor telepon, alamat bisnis, SSN, dan tanggal lahir berpotensi terekspos.

Apakah uang dicuri PayPal dari akun pengguna?

Beberapa pengguna mengalami transaksi tidak sah, tetapi PayPal telah mengembalikan dana tersebut.

Apakah semua pengguna harus reset password PayPal?

Hanya akun terdampak yang otomatis di-reset, namun semua pengguna disarankan mengganti password sebagai tindakan pencegahan.

Apakah PayPal menawarkan kompensasi?

Ya, PayPal menawarkan dua tahun layanan monitoring kredit gratis melalui Equifax untuk pengguna terdampak.

Crypto

Disclaimer: Pandangan yang diungkapkan secara eksklusif milik penulis dan tidak mencerminkan pandangan platform ini. Platform ini dan afiliasinya menolak segala tanggung jawab atas keakuratan atau kesesuaian informasi yang disediakan. Ini hanya untuk tujuan informasi dan bukan merupakan saran keuangan atau investasi.

Campaign Deposit Trade
Auto Earn Ramadan

Blog Bittime

Crypto.com Maju Menuju Federal Bank Charter
Crypto.com Maju Menuju Federal Bank Charter

Crypto.com dapat persetujuan charter nasional, dorong integrasi kripto dengan regulasi federal AS.

2026-02-24Baca